yum –y install vsftpd db4-utils 安装
匿名用户访问ftp,可读,可写
注释其他行,添加SELINUX=disabled,永久关闭
临时关闭selinux
getenforce
如果是Enforcing, 则需要
setenforce 0
如果是Disabled,则不需要做上边的操作
vim /etc/vsftpd/vsftpd.conf 修改配置vsftpd主配置文件
打开匿名的访问,上传,创建
chmod 777 /var/ftp/pub
需要修改公共目录的权限。
可以上传
上传后是无法删除
安装lftp客户端,才可访问ftp
由于匿名访问,直接 lftp IP 即可登陆
使用虚拟账户登陆ftp
管理员可以查看所有人ftp,普通员工只能查看自己目录
建立虚拟账户相关联的系统账户
建立登陆ftp虚拟账户
修改访问权限
生成对应的库文件(修改密码,删除用户,增加用户,必须执行一次)
db_load -T -t hash -f /etc/vsftpd/vsftpd_login/etc/vsftpd/vsftpd_login.db
创建虚拟账号相关的目录以及配置文件
创建和用户对应的配置文件
xuliangwei是管理员,所以锁定在/home/virftp下,后续如果添加其他用户管理员xuliangwei即可查看到所以信息,同时拥有所有权限
local_root=/home/virftp/
anonymous_enable=NO
write_enable=YES
local_umask=022
anon_upload_enable=NO
anon_mkdir_write_enable=NO
idle_session_timeout=600
data_connection_timeout=120
max_clients=10
max_per_ip=5
local_max_rate=50000
建立管理员xuliangwei的家目录
修改权限
复制管理员xuliangwei配置文件给ftp普通用户
将ftp用户锁定在/home/virftp/ftp 目录下,建立ftp目录
这样ftp用户只能操作自己当前目录,也无法查看其他人目录
创建目录
修改权限
在最开头添加两行(如果是32位操作系统就调用lib/security)
auth sufficient /lib64/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login
account sufficient /lib64/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login
修改vsftpd配置文件
关闭匿名访问
关闭匿名上传
关闭匿名写入
末尾添加
pam_service_name=vsftpd
userlist_enable=YES
tcp_wrappers=YES
chroot_local_user=YES
guest_enable=YES
guest_username=virftp
virtual_use_local_privs=YES
user_config_dir=/etc/vsftpd/vsftpd_user_conf
登陆管理员账户,可以操作自己目录也可以操作其他用户目录
安装客户端,可以访问ftp
ftp用户只能对自己目录进行操作
管理员xuliangwei可以操作其他用户,也可以操作自己目录
原文:http://www.cnblogs.com/xuliangwei/p/6337945.html