为了安全方面的考虑,不建议建立真实的真是用户只为上传FTP文件
1。安装rpm包vsftpd-2.0.1-6.el4.rpm
2。修改vsftp.conf文件
listen=YES
listen_port=21
connect_from_port_20=YES
tcp_wrappers=YES
listen=YES
listen_port=21
connect_from_port_20=YES
tcp_wrappers=YES
listen=YES
ftpd_banner=CHINAUNICOM MASC SITE
dirmessage_enable=YES
xferlog_enable=YES
xferlog_std_format=NO
log_ftp_protocol=YES
xferlog_file=/var/log/vsftpd.log
pasv_enable=YES
pasv_min_port=64000
pasv_max_port=65000
dirmessage_enable=YES
xferlog_enable=YES
xferlog_std_format=NO
log_ftp_protocol=YES
xferlog_file=/var/log/vsftpd.log
pasv_enable=YES
pasv_min_port=64000
pasv_max_port=65000
anonymous_enable=NO
write_enable=NO
anon_upload_enable=NO
anon_umask=022
anon_mkdir_write_enable=NO
anon_other_write_enable=NO
write_enable=NO
anon_upload_enable=NO
anon_umask=022
anon_mkdir_write_enable=NO
anon_other_write_enable=NO
local_enable=YES
chroot_local_user=YES
guest_enable=YES
guest_username=ares
virtual_use_local_privs=NO
user_config_dir=/etc/vsftpd/vsftpd_user_conf ------指定虚拟用户配置文件的目录
chroot_local_user=YES
guest_enable=YES
guest_username=ares
virtual_use_local_privs=NO
user_config_dir=/etc/vsftpd/vsftpd_user_conf ------指定虚拟用户配置文件的目录
3。制作一个密码文件,里面存放你要开的虚拟用户
格式为:
帐号
密码
帐号2
密码2
。。。。。。。
4。生成密码文件
db_load -T -t hash -f /etc/vsftpd/login.txt /etc/vsftpd/vsftpd_login.db
5。再在/etc/vsftpd/vsftpd_user_conf 上生成虚拟用户的配置文件
其文件名要与密码文件中的帐号一样
内容为
local_root=/ceno/product/ftp/count
write_enable=YES
anon_world_readable_only=NO
anon_upload_enable=YES
anon_mkdir_write_enable=NO
anon_other_write_enable=YES
write_enable=YES
anon_world_readable_only=NO
anon_upload_enable=YES
anon_mkdir_write_enable=NO
anon_other_write_enable=YES
注意给予该目录权限。
同时也要注意pam模块
[root@ws09 vsftpd]# more /etc/pam.d/ftp
auth required /lib/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login
account required /lib/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login
auth required /lib/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login
account required /lib/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login
