Linux中搭建想要的vsftp服务怎么操作，步骤是什么-群英

上一篇：vim查找和替换命令是怎样的，命令有哪些下一篇：ftp主动模式流程是怎样，主动模式可能遇到什么问题

今天小编跟大家讲解下有关“Linux中搭建想要的vsftp服务怎么操作，步骤是什么”的内容，相信小伙伴们对这个话题应该有所关注吧，小编也收集到了相关资料，希望小伙伴们看了有所帮助。

当我们在服务器上安装好了vsftpd这个软件后，并且已经理解该软件的主配置文件/etc/vsftpd/vsftpd.conf后，我们就可以搭建出自己想要的ftp服务了。

指定端口等

listen_port=21 设置监听的端口

download_enable=YES 允许下载文件

max_clients=100 限制并发客户端连接数

max_per_ip=100 限制统一ip的并发链接数

禁止匿名、实体用户登陆

首先把匿名用户登陆给关了，不给匿名用户浏览权限。

anonymous_enable=NO

那么为什么不允许实体用户登陆呢？因为实体用户本就可以用更安全的sftp登陆，所以，就不用使用ftp协议登陆了。另外，因为ftp是明文传输协议，如果账号密码被截获了，那就不好了。

如何禁止实体用户登陆呢？在文章下面配置虚拟用户的第三步骤会讲到，把/etc/pam.d/vsftpd下的所有内容都注释掉。

主动连接、被动连接设置

我们想要搭建既要支持主动连接模式也支持被动连接，那么设置如下：

主动连接模式的端口设置

connect_from_port_20=YES

设置防火墙，将21端口放行，另外不用开启20端口，直接对于主机主动向外请求的而响应的数据包允许进入本机(establish/related)。

iptables -A INPUT -p tcp --dport 21 -j ACCEPT # FTP服务
iptables -A INPUT  -m state --state ESTABLISHED,RELATED -j ACCEPT

开启被动模式，被动连接的端口限定为10001~11000中的任意一个。

pasv_enable=YES
pasv_min_port=10001
pasv_max_port=11000

设置防火墙，允许10000~11000之间的端口开放。

iptables -A INPUT -p tcp --dport 10001::11000 -j ACCEPT # ftp被动连接端口

配置虚拟用户

配置虚拟用户的步骤如下：

建立虚拟用户口令文件
生成虚拟用户口令认证文件
编辑vsftpd的PAM认证文件
建立本地映射目录并设置宿主目录权限
修改配置文件。
给每一个虚拟用户弄一个单独的配置文件

1.建立虚拟用户的口令文件，该文件的格式为奇数行为用户名，偶数行为密码。下面建立一个这样的文件/etc/vsftpd/vusers，内容如下：

ftptest1
111111
ftptest2
222222

2.生成虚拟用户口令认证文件,执行如下命令：

db_load -T -t hash -f  /etc/vsftpd/vusers  /etc/vsftpd/login.db

当命令正确执行后，就会出现 /etc/vsftpd/login.db文件。为了安全起见，我们将该文件的权限设置为600.

chmod 600 login.db

3.编辑虚拟用户所需的PAM配置文件

vim /etc/pam.d/vsftpd

将之前的内容全部给注释掉，并新加入两行

auth    required    /lib64/security/pam_userdb.so  db=/etc/vsftpd/login 
account   required    /lib64/security/pam_userdb.so  db=/etc/vsftpd/login

注意，如果是32位的去掉lib后面64，另外login后面不用加入后缀的。这样操作之后，实体用户就不能登陆ftp服务了。

4.建立本地映射目录并设置宿主目录权限。

建立虚拟用户的宿主用户

# useradd -d /home/vsftp -s /sbin/nologin ftpuser

修改目录权限为755

# chmod 755 /home/vsftp/

5.修改配置文件。

把下面几行配置信息写入到/etc/vsftpd/vsftpd.conf配置文件中。

# 开启虚拟用户登陆功能
guest_enable=YES

# 将虚拟用户与宿主用户对应
guest_username=ftpuser

# pam认证文件（该配置默认存在）
pam_service_name=vsftpd

# vsftpd增强了安全检查，如果用户被限定在了其主目录下，则该用户的主目录不能再具有写权限了，所以要加入下面配置
allow_writeable_chroot=YES

6.给每一个虚拟用户建立单独的配置文件。

若想给每一个虚拟用户都建立单独的配置文件，则需要在主配置文件中加入

user_config_dir=/etc/vsftpd/config

指定虚拟用户的配置文件路径。接下来给两个虚拟用户建立各自的配置文件：

# ftptest1虚拟用户的配置文件

# 创建虚拟用户家目录
# mkdir /home/vsftp/ftptest1
# chown ftpuser:ftpuser /home/vsftp/ftptest1/

# 建立配置文件
# mkdir /etc/vsftpd/config 
# vim /etc/vsftpd/config/ftptest1  <=== 虚拟用户各自配置文件和自己的用户名对应起来

# 指定家目录
local_root=/home/vsftp/ftptest1
# 允许相关权限
download_enable=yes
anon_upload_enable=yes
anon_other_write_enable=YES
anon_mkdir_write_enable=yes
anon_world_readable_only=no
# 设置最大传输速度，单位b/s
anon_max_rate=100000

注意：目前还没给ftptest2虚拟用于建立单独的配置文件，那么对于此用户就使用主配置文件的配置（/etc/vsftpd/vsftpd.conf)

以上就是关于“Linux中搭建想要的vsftp服务怎么操作，步骤是什么”的介绍了，感谢各位的阅读，希望这篇文章能帮助大家解决问题。如果想要了解更多知识，欢迎关注群英网络，小编每天都会为大家更新不同的知识。