1> vsftpd
# vim /etc/vsftpd/vsftpd.conf
max_clients=2............................限制最大接入终端数为2个
anon_max_rate=10000...............匿名最大上传下载速度为10K
local_max_rate=100000.............本地最大上传下载速度为100K
listen_port=5000..........此时需要用 lftp -p 5000 localhost 登录
2> /etc/vsftpd/user_list
/etc/vsftpd/ftpusers...........................限制这两个文件下的用户登录
3>
# vim /etc/ssh/ssh_config
allowusers student................................仅student可以登录
4> 虚拟用户登录ftp
# vim /etc/vsftpd/users
user1.............................用户名
123。。。。。。。。密码
user2
456
# cd /etc/vsftpd
# db_load -T -t hash -f users virtual.db.。。。。。生成virtual.db文件
# cd /lib64/security.....。。。。。。可以看到pam_userdb.so验证文件
# cd /etc/pam.d。。。。。。可以看到vsftpd文件
# vim virtual
auth required pam_userdb.so db=/etc/vsftpd/virtual
account required pam_userdb.so db=/etc/vsftpd/virtual
注:此处db=/etc/vsftpd/virtual的virtual即为上面生成的virtual.db
# vim /etc/vsftpd/vsftpd.conf
pam_server_name=virtual........................../etc/pam.d下的virtual
anonmous_enable=NO.........................拒绝匿名登录
guest_enable=YES................................激活虚拟用户
# /etc/init.d/vsftpd restart
# lftp -u user1 localhost
123
# lftp localhost。。。此时匿名已经不能登录
5> 虚拟用户的权限
因上面的配置使虚拟用户user1有上传下载的权限,并不是我们想要的,而要设置其权限
# cd /etc/vsftpd
# mkdir user_conf
# cd user_conf
# vim user1
local_root=/var/ftp/user1
anon_upload_enable=YES。。。。。。。。user1有上传权限
# vim user2
local_root=/var/ftp/user2
# mkdir /var/ftp/user1 -p
# mkdir /var/ftp/user2 -p
# chown ftp /var/ftp/user*
# vim /etc/vsftpd/vsftpd.conf
user_sub_token=$USER
user_config_dir=/etc/vsftpd/user_conf
local_root=/var/ftp/$USER
anon_upload_enable=YES 。。。。加注释
anon_other_write_enable=YES。。。。去掉注释
anon_world_readable_only=NO
# chcon -t public_content_rw_t /var/ftp/user1
# /etc/init.d/vsftpd restart
# lftp -u user1 localhost 。。。。可以上传下载
# lftp -u user2 localhost 。。。。不可以上传下载
