1.安裝vsftpd

安裝依賴包：

yum -y install pam pam-devel db4 de4-devel db4-uitls db4-tcl

新建vsftpd系統(tǒng)用戶：

useradd vsftpd -s /sbin/nologin

安裝vsftpd

yum -y install vsftpd

2.配置vsftpd

cp /etc/vsftpd/vsftpd.conf /etc/vsftpd/vsftpd.conf.back

2.1 修改vsftpd.conf配置文件

主要是下面的一些配置：

#

local_enable=YES

write_enable=YES

local_umask=022

dirmessage_enable=YES

xferlog_std_format=YES

listen=YES

tcp_wrappers=YES

hide_ids=YES

#

anonymous_enable=NO #設定不允許匿名訪問

anon_upload_enable=NO #禁止匿名用戶上傳

anon_mkdir_write_enable=NO #禁止匿名用戶建立目錄

dirmessage_enable=YES #設定開啟目錄標語功能

xferlog_enable=YES #設定開啟日志記錄功能

connect_from_port_20=YES #設定端口20進行數(shù)據(jù)連接

chown_uploads=NO #設定禁止上傳文件更改宿主

xferlog_file=/var/log/vsftpd.log #設定Vsftpd的服務日志保存路徑

ftpd_banner="Welcome to FTP Server!" #設定Vsftpd的登陸標語。

chroot_local_user=YES #限制用戶在自己的家目錄之內(nèi)

chroot_list_enable=YES #啟用不被chroot的使用者賬號

chroot_list_file=/etc/vsftpd/chroot_list #不被chroot的使用者賬號的列表文件

user_config_dir=/etc/vsftpd/vsftpd_user_conf

#針對不同的用戶做不同的配置，這個目錄下都是以用戶名作為文件名

# 限制某些用戶的訪問

userlist_file=/etc/vsftpd/user_list

userlist_deny=YES

userlist_enable=YES

#認證配置

pam_service_name=vsftpd

pam_service_name=/etc/pam.d/vsftpd

新建chroot_list文件：

touch /etc/vsftpd/chroot_list

文件里面是可以chroot的用戶，最好設置為空，這樣所有用戶都不能chroot了，更加安全。 建立用戶配置目錄：

mkdir /etc/vsftpd/vsftpd_user_conf

2.2 用戶個性化配置

編輯每個用戶的個性化配置，主要是用戶的主目錄

#vim /etc/vsftpd/vsftpd_user_conf/apple

local_root=/home/apple/ftp

在配置之前最好把這個文件夾建立好。

mkdir /home/apple/ftp

我們新建三個用戶：apple，windows，google進行測試。

2.3 pam認證文件

本地用戶驗證需要用到pam文件，內(nèi)容使用默認配置即可，這個文件在安裝vsftpd時自動生成。
路徑在/etc/pam.d/vsftpd。我們可以看一下內(nèi)容：

#%PAM-1.0

session optional pam_keyinit.so force revoke

auth required pam_listfile.so item=user sense=deny file=/etc/vsftpd/ftpusers onerr=succeed

auth required pam_shells.so

auth include password-auth

account include password-auth

session required pam_loginuid.so

session include password-auth

3.登錄測試

啟動vsftpd服務

service vsftpd start

登錄測試
可以看到，配置已經(jīng)生效。apple可以正常登陸，但是不能切換到它的上級目錄，保證安全性。

4.腳本自動化

4.1 自動化安裝

#!/bin/bash

#date:2017-05-25

#version:0.0.1

echo \>\>\> 1. `date "+%Y-%m-%d-%H:%M:%S"` We will start vsftpd install

yum -y install pam pam-devel db4 de4-devel db4-uitls db4-tcl vsftpd

echo -e \>\>\> 2. `date "+%Y-%m-%d-%H:%M:%S"` "the vsftpd is already installed.

>>> we will start configure the vsftpd.conf"

cp /etc/vsftpd/vsftpd.conf /etc/vsftpd/vsftpd.conf.back

sed -i '/^[^#]/s/^/#/g' vsftpd.conf

#開始配置vsftpd.conf文件

echo "

#

local_enable=YES

write_enable=YES

local_umask=022

dirmessage_enable=YES

xferlog_std_format=YES

listen=YES

tcp_wrappers=YES

hide_ids=YES

#

##the conf is for vsftpd

anonymous_enable=NO

#設定不允許匿名訪問

anon_upload_enable=NO

#禁止匿名用戶上傳

anon_mkdir_write_enable=NO

#禁止匿名用戶建立目錄

dirmessage_enable=YES

#設定開啟目錄標語功能

xferlog_enable=YES

#設定開啟日志記錄功能

connect_from_port_20=YES

#設定端口20進行數(shù)據(jù)連接

chown_uploads=NO

#設定禁止上傳文件更改宿主

xferlog_file=/var/log/vsftpd.log

#設定Vsftpd的服務日志保存路徑

chroot_local_user=YES

#限制用戶在自己的家目錄之內(nèi)

chroot_list_enable=YES

#啟用不被chroot的使用者賬號

chroot_list_file=/etc/vsftpd/chroot_list

#不被chroot的使用者賬號的列表文件

user_config_dir=/etc/vsftpd/vsftpd_user_conf

#針對不同的用戶做不同的配置，這個目錄下都是以用戶名作為文件名

# 限制某些用戶的訪問

userlist_file=/etc/vsftpd/user_list

userlist_deny=YES

userlist_enable=YES

#認證配置

pam_service_name=vsftpd

pam_service_name=/etc/pam.d/vsftpd" >> /etc/vsftpd/vsftpd.conf

touch /etc/vsftpd/chroot_list

mkdir /etc/vsftpd/vsftpd_user_conf

echo "local_root=/home/username/ftp" > /etc/vsftpd/vsftpd_user_conf/default

#

echo -e 3. `date "+%Y-%m-%d-%H:%M:%S"` "The configure of vsftpd is over.\n"

4.2 新增用戶

新增用戶之后，如果直接用用戶名密碼登錄，進去的是用戶的家目錄。這個時候可以設置用戶的ftp主目錄為/home/$username/ftp，腳本如下：

#!/bin/bash

#date:2017-05-25

#version:0.0.1

if read -t 5 -p "Please enter you name:" username

then

if id $username && [ -d /home/$username ] #判斷用戶和用戶家目錄是否存在

then

mkdir -p /home/$username/ftp

cp /etc/vsftpd/vsftpd_user_conf/default /etc/vsftpd/vsftpd_user_conf/$username

sed -i s/username/$username/g /etc/vsftpd/vsftpd_user_conf/$username

echo "The config is over."

else

echo "The $username is not exists or the $username home is not exists."

fi

else

echo -e "\nthe 5s is pass, you are to slow! "

fi

總結

以上是生活随笔為你收集整理的vsftpd配置系统用户为登陆用户的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。