vsftpd: version 2.2.2

一、安装：因对版本要求不高，所以采用yum安装

yum install -y vsftpd ckconfig vsftpd on

二、配置：

1、建立ftp用户vuser作为虚拟用户的宿主，不允许ssl登录：

adduser vuser -s /sbin/nologin

2、建立虚拟用户列表：在/etc/vsftpd/下创建vuser.txt文件，在里面填写用户名和账号，第一行账号，第二行密码，依次类推。

3、建立虚拟用户口令库,（如果系统提示找不到db_load命令，则需先安装yum –y install db4 )

db_load –T –t hash –f /etc/vsftpd/vuser.txt /etc/vsftpd/vuser.db

注意文件名保持 统一！

4、进入/etc/pam.d/中创建vsftpd.vuser，在其中添加如下信息:

auth required /lib64/security/pam_userdb.so db=/etc/vsftpd/vuseraccount required /lib64/security/pam_userdb.so db=/etc/vsftpd/vuser

5、生成pem文件

openssl req -new -x509 -nodes -out vsftpd.pem -keyout vsftpd.pem

6、创建虚拟用户配置文件存放目录

mkdir /etc/vsftpd/vsftpd_conf/

7、创建与虚拟用户名相同名称的文件（虚拟用户名即vuser.txt中的用户名），比如创建demo

vim /etc/vsftpd/vsftpd_conf/demo

8、在demo中填写如下信息

#此路径根据虚拟用户要访问的目录对应修改local_root=/www/webanon_world_readable_only=NOanon_umask=022write_enable=YESanon_mkdir_write_enable=YESanon_upload_enable=YESanon_other_write_enable=YES

9、编辑配置文件

vim /etc/vsftpd/vsftpd.conf

编辑内容如下：

#设定不允许匿名访问anonymous_enable=NO#设定本地用户可以访问。注：如使用虚拟宿主用户，在该项目设定为NO的情况下所有虚拟用户将无法访问local_enable=YESwrite_enable=YESlocal_umask=022dirmessage_enable=YESxferlog_enable=YESconnect_from_port_20=YESxferlog_std_format=YESlisten=YEStcp_wrappers=YES#虚拟用户配置：PAM认证文件名，PAM将根据/etc/pam.d/vsftpd进行认证pam_service_name=vsftpd.vuser userlist_enable=yes#启用虚拟用户guest_enable=yes #虚拟用户配置文件存放目录 user_config_dir=/etc/vsftpd/vsftpd_conf#虚拟用户映射到的系统账号guest_username=vuser#配置PASVpasv_enable=YESpasv_min_port=40000pasv_max_port=40080pasv_promiscuous=YES #启用TLS/SSLssl_enable=YES #强迫客户机在登录时使用TLSallow_anon_ssl=NO force_local_data_ssl=YESforce_local_logins_ssl=YESssl_tlsv1=YESssl_ciphers=HIGHrsa_cert_file=/etc/vsftpd/vsftpd.pem

10、启动

service vsftpd start

11、目录权限

chown -R root:vuser /www/web

一般链接不上，大部分是目录权限的问题

可以看：  里面写了两种配置vsftpd用户的方式、配置项的详细说明和一些常见为题，供大家参考！