在网上多方查找,并成功运行,归纳以下文档
操作环境:
虚拟机:virtualbox4.3.14
系统:centos6.4 i386
登录用户:root
创建文件夹
mkdir /data
增加ftp虚拟用户对应的宿主账户
groupadd www useradd -g www -d /data/www -s /sbin/nologin www #注意:www不需要密码,自作多情的我不小心加了个密码,然后一个下午503.....,你知道的。
安装ftp
yum -y install vsftpd pam* db4* ...... chkconfig vsftpd on service vsftpd start
配置文件
vi /etc/vsftpd/vsftpd.conf
anonymous_enable=NO #不允许匿名用户访问 local_enable=YES #允许本地用户访问 write_enable=YES #允许写入 local_umask=022 #上传后文件的权限掩码 xferlog_enable=YES #开启日志 xferlog_std_format=YES #使用标准文件日志 connect_from_port_20=YES #是否使用20端口传输数据(是否使用主动模式) idle_session_timeout=600 #会话超时,客户端连接到ftp但未操作 data_connection_timeout=120 #数据传输超时 ascii_upload_enable=NO #是否允许ascii码方式上传文件 ascii_download_enable=NO #是否允许ascii码方式下载二进制文件 ftpd_banner=Welcome to FTP service. #欢迎语 chroot_local_user=YES #限制所有的本地用户在自家目录 ls_recurse_enable=YES #是否允许使用ls -R等命令 listen=YES #开启ipv4监听,以 standalone 的方式来启动的 listen_port=21 #监听端口 pam_service_name=vsftpd #使用pam模块控制,vsftpd文件在/etc/pam.d目录下 userlist_enable=YES #此选项被激活后,vsftpd将读取userlist_file参数所指定的文件中的用户列表。当列表中的用户登录FTP服务器时,该用户在提示输入密码之前就被禁止了。即该用户名输入后,vsftpd查到该用户名在列表中,vsftpd就直接禁止掉该用户,不会再进行询问密码等后续步聚 #userlist_deny=NO #决定禁止还是只允许由userlist_file指定文件中的用户登录FTP服务器。此选项在userlist_enable 选项启动后才生效。YES,默认值,禁止文件中的用户登录,同时也不向这些用户发出输入密码的提示。NO,只允许在文件中的用户登录FTP服务器 tcp_wrappers=YES #是否允许tcp_wrappers管理 use_localtime=YES #是否使用主机的时间?!预设使用GMT 时间(格林威治) guest_enable=YES #设定启用虚拟用户功能 guest_username=www #指定虚拟用户的宿主用户 virtual_use_local_privs=YES #设定虚拟用户的权限符合他们的宿主用户 user_config_dir=/etc/vsftpd/vconf #设定虚拟用户的配置文件存放路径
建立虚拟用户文件
mkdir /etc/vsftpd/vconf/ vim /etc/vsftpd/vconf/vir_user
web #登录用户名 123456 #登录密码 #注:单数行是用户名,偶数行是密码
生成数据库文件
db_load -T -t hash -f /etc/vsftpd/vconf/vir_user /etc/vsftpd/vconf/vir_user.db
设置数据库文件的访问权限
chmod 600 /etc/vsftpd/vconf/vir_user chmod 600 /etc/vsftpd/vconf/vir_user.db
修改/etc/pam.d/vsftpd内容
vi /etc/pam.d/vsftpd
auth required pam_userdb.so db=/etc/vsftpd/vconf/vir_user account required pam_userdb.so db=/etc/vsftpd/vconf/vir_user #注:据说64位系统这里配置不一样,还未试验过
创建虚拟用户的配置文件
vi /etc/vsftpd/vconf/web #注:文件名与vir_user里的用户一致
local_root=/data/www anonymous_enable=NO ......
重启vsftpd,这样,可以通过web登录
原文地址:http://huangcx.blog.51cto.com/1128124/1571346