linux搭建ftp虚拟用户服务器

1 安装服务

#1、安装ftp服务
[root@localhost ~]#yum install -y vsftpd ftp
#2、关闭防火墙
[root@localhost ~]#systemctl stop firewalld
[root@localhost ~]#sed -i 's/SELINUX=enforcing/SELINUX=disabled/g' /etc/selinux/config
[root@localhost ~]#setenforce 0

2、虚拟用户相关配置

#1 新建一个ftp的宿主用户（真实用户）
[root@localhost ~]#useradd -g root -M -d /var/www/html -s /sbin/nologin ftpuser
[root@localhost ~]#passwd ftpuser
#此处的ftpuser就是你的账户名
# 2 设置 该用户的目录
[root@localhost ~]#chown -R ftpuser.root /var/www/html
#把 /var/www/html 的所有权给ftpuser.root
#这里的 /var/www/html 就是ftp的根目录，没有的话自行创建，也可以换成其他目录#3 修改/etc/pam.d/vsftpd （只保留下面两行）
[root@localhost ~]#vim /etc/pam.d/vsftpd
auth required /lib64/security/pam_userdb.so db=/etc/vsftpd/vuser_passwd
account required /lib64/security/pam_userdb.so db=/etc/vsftpd/vuser_passwd
# 4 创建一个用于保存明文用户名和密码的文件 vuser_passwd.txt
[root@localhost ~]#vim /etc/vsftpd/vuser_passwd.txt
test
123456
# 5 然后通过以下命令生成db文件：
[root@localhost ~]#db_load -T -t hash -f /etc/vsftpd/vuser_passwd.txt /etc/vsftpd/vuser_passwd.db[root@localhost ~]#mkdir vuser_conf
#6 设置虚拟用户的目录
[root@localhost ~]#vim vuser_conf/test
local_root=/var/www/html
#设置虚拟用户是否可以写入
write_enable=YES
anon_umask=022
anon_world_readable_only=NO
#允许虚拟用户的上传功能
anon_upload_enable=YES
#设置虚拟用户是否可以创建文件夹
anon_mkdir_write_enable=YES
#设置虚拟用户是否可以执行其他的写入操作，比如删除、重命名、覆盖操作。
anon_other_write_enable=YES
#最多允许同一账号在10个不同的IP登录
max_per_ip=10
#最大下载速度(字节/秒)
local_max_rate=2500000
#session超时时间
#idle_session_timeout=300
#连接超时时间
#data_connection_timeout=90
#最多连接数
#max_clients=10
#7 修改ftp的配置文件
[root@localhost ~]#vim /etc/vsftpd/vsftpd.conf
#修改一下几处
#不允许匿名访问
anonymous_enable=NO
#本地用户可以访问。注意：主要是为虚拟宿主用户，如果该项目设定为NO那么所有虚拟用户将无法访问
local_enable=YES
#可以进行写操作
write_enable=YES
#禁止匿名用户上传
anon_upload_enable=NO
#禁止匿名用户建立目录
anon_mkdir_write_enable=NO
#支持ASCII模式的上传和下载功能
ascii_upload_enable=YES
ascii_download_enable=YES
#限制用户只能在FTP主目录
#若没有chroot_list文件，自行创建，每一行为一个用户名
chroot_local_user=NO
chroot_list_enable=YES
# (default follows)
chroot_list_file=/etc/vsftpd/chroot_list
#开启ip4监听
listen=YES
#关闭ip6监听
listen_ipv6=NO
#PAM服务下Vsftpd的验证配置文件名
pam_service_name=vsftpd
#指定vsftpd服务的运行帐户，不指定时使用ftp
#这里的ftpuser就是刚才useradd时创建的Linux系统用户
nopriv_user=ftpuser 
# 设定启用虚拟用户功能
guest_enable=YES
# 指定虚拟用户的宿主用户，CentOS中已经有内置的ftp用户了
guest_username=ftpuser
# 虚拟用户配置文件存放的路径
user_config_dir=/etc/vsftpd/vuser_conf
# 如果启用了限定用户在其主目录下需要添加这个配置
allow_writeable_chroot=YES
# NO时，虚拟用户和匿名用户有相同的权限，默认是NO
virtual_use_local_privs=YES
#开启pasv被动模式
pasv_enable=YES

3、增加新的虚拟用户

# 1 增加nanjingftp用户
[root@localhost ~]#vim /etc/vsftpd/vuser_passwd.txt
test
123456
nanjingftp
11111
#2 然后通过以下命令生成db文件：
[root@localhost ~]#db_load -T -t hash -f /etc/vsftpd/vuser_passwd.txt /etc/vsftpd/vuser_passwd.db
[root@localhost ~]#mkdir vuser_conf
#3 设置虚拟用户的目录
[root@localhost ~]#vim vuser_conf/test
local_root=/var/www/html/nanjing
#设置虚拟用户是否可以写入
write_enable=YES
anon_umask=022
anon_world_readable_only=NO
#允许虚拟用户的上传功能
anon_upload_enable=YES
#设置虚拟用户是否可以创建文件夹
anon_mkdir_write_enable=YES
#设置虚拟用户是否可以执行其他的写入操作，比如删除、重命名、覆盖操作。
anon_other_write_enable=YES
#最多允许同一账号在10个不同的IP登录
max_per_ip=10
#最大下载速度(字节/秒)
local_max_rate=2500000
#session超时时间
#idle_session_timeout=300
#连接超时时间
#data_connection_timeout=90
#最多连接数
#max_clients=10
#4、重启ftp服务
[root@localhost ~]#systemctl restart vsftpd