1.安装ftp服务
yum intstall -y vsftpd
systemctl start vsftpd
2.添加虚拟账号
vi /etc/vsftpd/users.conf (此文件为自己创建)
zhang1 (奇数行为账号)
0000 (偶数行为密码)
zhang2
0000
转化为Berkeley DB格式的数据库文件
db_load -T -t hash -f /etc/vsftpd/users.conf /etc/vsftpd/users.db
chmod 600 /etc/vsftpd/users.conf/* (提高安全性设置权限)
ls -lh /etc/vsftpd/users.*
3.创建映射和根目录
useradd vsftpd -d /home/vsftpd -s /sbin/nologin
mkdir -p /home/vsftpd/xxx (虚拟用户的根目录)
chmod -R 755 /home/vsftpd
4.创建支持虚拟用户的pam认证文件
vi /etc/pam.d/vsftpd
将原有的文件内容删除,替换为下面的代码
auth sufficient /lib64/security/pam_userdb.so db=/etc/vsftpd/users
account sufficient /lib64/security/pam_userdb.so db=/etc/vsftpd/users
5.修改ftp的conf文件
vi /etc/vsftpd/vsftpd.conf
消除#号
#anonymous_enable=YES 改为 anonymous_enable=NO (禁止匿名用户登录)
#chroot_local_user=YES 改为 chroot_local_user=YES (禁止用户访问除主目录以外的目录)
添加内容
guest_enable=YES (启用虚拟用户)
allow_writeable_chroot=YES (允许写入用户主目录 )
user_config_dir=/etc/vsftpd/vsftpd_user_conf (虚拟用户使用的配置文件目录)
6.创建虚拟用户独立配置文件
mkdir -p /etc/vsftpd/vsftpd_user_conf
vi zhang1
local_root=/home/vsftpd/zhang1 (虚拟用户根目录)
anon_upload_enable=YES (允许登陆用户有上传权限)
write_enable=YES (允许登陆用户有写权限)
anon_max_rate=60000 (限制最大传输速率)
7.关闭防火墙 重启ftp服务
systemctl restart vsftpd
systemctl stop firewalld
iptables -F
iptables -Z
iptables -X
setenforce 0
8.测试服务
在用户根目录下面创建一个文件
touch /home/vsftpd/zhang1/1.txt
运用windows图形化FTP工具(Filezilla)
下载和上传文件