一、實(shí)驗(yàn)環(huán)境
操作系統(tǒng)： CentOS 7

成都創(chuàng)新互聯(lián)公司成立與2013年，是專業(yè)互聯(lián)網(wǎng)技術(shù)服務(wù)公司，擁有項(xiàng)目網(wǎng)站設(shè)計(jì)制作、網(wǎng)站設(shè)計(jì)網(wǎng)站策劃，項(xiàng)目實(shí)施與項(xiàng)目整合能力。我們以讓每一個(gè)夢想脫穎而出為使命，1280元白城做網(wǎng)站,已為上家服務(wù),為白城各地企業(yè)和個(gè)人服務(wù),聯(lián)系電話:18980820575

二、安裝

關(guān)閉SELINUX：

vim /etc/selinux/config
SELINUX=disable

臨時(shí)關(guān)閉:

setenforce 0

三、安裝vsftpd服務(wù)：

1.使用安裝yum安裝vsftp：

yum -y install vsftp

2.備份vsftp主配置文件：

cp /etc/vsftpd/vsftpd.conf{,.bak}

四、配置虛擬用戶訪問vsftp服務(wù)：

1.創(chuàng)建虛擬用戶密碼文件：

user1
password1
user2
password2

2.生成虛擬用戶數(shù)據(jù)庫：

yum -y install libdb-utils
db_load -T -t hash -f /etc/vsftpd/vir_user /etc/vsftpd/vir_user.db
chmod 700 /etc/vsftpd/vir_user.db

3.配置驗(yàn)證文件：

修改前先配置文件

cp /etc/pam.d/vsftpd{,.bak}

將auth及account的所有配置行均注釋掉，添加如下兩行

vim /etc/pam.d/vsftpd

auth                 required     pam_userdb.so   db=/etc/vsftpd/vir_user 
account              required     pam_userdb.so   db=/etc/vsftpd/vir_user

4.增加一個(gè)系統(tǒng)用戶：

mkdir /ftproot
useradd -d /ftproot -s /sbin/nologin virftp
chown -R virftp:virftp /ftproot

5.配置vsftp主配置文件：

vim /etc/vsftpd/vsftpd.conf

#禁止匿名用戶登錄

anonymous_enable=NO
#允許本地用戶登錄
local_enable=YES
#啟用虛擬賬戶 
guest_enable=YES
#把虛擬賬戶映射到系統(tǒng)賬戶virftp               
guest_username=virftp
#使用虛擬用戶驗(yàn)證（PAM驗(yàn)證）
pam_service_name=vsftpd
#設(shè)置存放各虛擬用戶配置文件的目錄（此目錄下與虛擬用戶名相同的文件為他的配置文件）
user_config_dir=/etc/vsftpd/vsftpd_viruser
#啟用chroot時(shí)，虛擬用戶根目錄允許寫入
allow_writeable_chroot=YES

6. 配置虛擬用戶各自的配置文件：

創(chuàng)建‘虛擬用戶配置文件’的存放目錄

mkdir /etc/vsftpd/vsftpd_viruser/

創(chuàng)建和配置虛擬用戶各自的配置文件，文件名稱是‘虛擬用戶名

vim /etc/vsftpd/vsftpd_viruser/user1

#允許寫入
write_enable=YES
#允許瀏覽FTP目錄和下載
anon_world_readable_only=NO
#允許虛擬用戶上傳文件
anon_upload_enable=YES
#允許虛擬用戶創(chuàng)建目錄
anon_mkdir_write_enable=YES
#允許虛擬用戶執(zhí)行其他操作（如改名、刪除）
anon_other_write_enable=YES
#上傳文件的掩碼,如022時(shí)，上傳目錄權(quán)限為755,文件權(quán)限為644
anon_umask=022
#指定虛擬用戶的虛擬目錄（虛擬用戶登錄后的主目錄）
local_root=/ftproot/admin/

創(chuàng)建虛擬用戶的根目錄，要保證虛擬用戶映射的系統(tǒng)用戶，對這個(gè)根目錄有讀寫權(quán)限

mkdir -p /ftproot/admin/
chown -R virftp.virftp /ftproot/admin/

里面內(nèi)容全部注銷掉

vim /etc/vsftpd/ftpusers

五、測試配置結(jié)果：

1.重啟vsftpd服務(wù)

systemctl restart vsftpd
systemctl enable vsftpd

2.關(guān)閉防火墻：

setenforce 0
systemctl stop firewalld

3.利用FileZilla工具連接測試

六、各配置文件說明：

/etc/vsftpd/vsftpd.conf                             ：vsftpd的主配置文件
/etc/vsftpd/vir_user                                   ：虛擬用戶的賬號密碼文件  
/etc/vsftpd/vsftpd_viruser/user1            ：虛擬用戶‘user1’的配置文件
/etc/pam.d/vsftpd                                     ：啟用虛擬用戶驗(yàn)證功能的配置文件

另外有需要云服務(wù)器可以了解下創(chuàng)新互聯(lián)cdcxhl.cn，海內(nèi)外云服務(wù)器15元起步，三天無理由+7*72小時(shí)售后在線，公司持有idc許可證，提供“云服務(wù)器、裸金屬服務(wù)器、高防服務(wù)器、香港服務(wù)器、美國服務(wù)器、虛擬主機(jī)、免備案服務(wù)器”等云主機(jī)租用服務(wù)以及企業(yè)上云的綜合解決方案，具有“安全穩(wěn)定、簡單易用、服務(wù)可用性高、性價(jià)比高”等特點(diǎn)與優(yōu)勢，專為企業(yè)上云打造定制，能夠滿足用戶豐富、多元化的應(yīng)用場景需求。

本文標(biāo)題：Centos7安裝配置vsftp服務(wù)（虛擬用戶登錄）-創(chuàng)新互聯(lián)
標(biāo)題路徑：http://weahome.cn/article/hejse.html