要件:、FTPを構築する仮想ユーザーを与えるために、唯一の1つのディレクトリのアクセス権があります
1. vstpdをインストールします。
yumをインストールvsftpdの-y
libdb-utilsの2.インストール
仮想ユーザ認証ファイルを生成するためのBerkeley DBのインストールツール
yumをインストールlibdb-utilsの#Centos7 yumをインストールDB4のDB4-utilsの#Centos6
3.所有者ユーザーを作成します。
すべてのユーザーがメインユーザーである仮想ディレクトリのパーミッションをマッピングされます。
4.メイン設定ファイル(/etc/vsftpd/vsftpd.conf)を変更
聞く= YES#1のIPv4利用聴い anonymous_enableの= NO#匿名アクセスオフ dirmessage_enableを= YES xferlog_enable = YES#ブートログ xferlog_file =は/ var / log / vsftpd.log xferlog_std_format = YES chroot_list_enable = YES#は、ユーザーが特定のディレクトリのままにすることはできません制限 chroot_list_fileを= /など/ vsftpdは/ chroot_list chroot_local_user = YES YES#開始=後guest_enableは、すべての非匿名ユーザーがアクセスし、仮想ユーザーに変換するすなわちguest_usernameにマップされます すなわちguest_username = WWWの user_config_dir =の/ etc / vsftpdは/ vsftpd_user_conf#仮想ユーザープロファイルディレクトリの pam_service_nameを= vsftpdの#pam証明書ファイル名 local_enable = YES#仮想ユーザを含むシステムのローカルユーザを、有効
5. chrootのファイルを作成します。
タッチの/ etc / vsftpdは/ chroot_list
6.仮想ユーザーリストを作成します。
エコー-e "FTPUSERの\のn123456">の/ etc / vsftpdは/仮想ユーザ
7.仮想ユーザ認証ファイルを生成
db_load -T -tハッシュ-fは/ etc / vsftpdは/仮想ユーザ/etc/vsftpd/vuser.db のchmod 600 /etc/vsftpd/vuser.db
8.設定した仮想ユーザ認証
CPの/etc/pam.d/vsftpd{,.bak}
エコー-e \
「AUTH /lib64/security/pam_userdb.soデシベル=の/ etc / vsftpdは/仮想ユーザ\ nは\必要な
アカウントに必要な/lib64/security/pam_userdb.soをデシベル=の/ etc / vsftpdは/仮想ユーザ」> /etc/pam.d/vsftpd
9.仮想ユーザープロファイルを設定します
MKDIRは/ etc / vsftpdは/ vuser_conf / VIの/ etc / vsftpdは/ vuser_conf / FTPSERVER#FTP仮想ユーザー均一に対応するファイル名 WRITE_ENABLE = YES anon_world_readable_only = NO anon_upload_enable = YES anon_mkdir_write_enable = YES anon_other_write_enable = YES local_root = /ホーム/ WWW /バックアップ#仮想ホームディレクトリ、およびホストグループのユーザーを指定する必要があり、ユーザ anon_umask = 020
10.ファイアウォールの環境設定とSELinux
-P ftpd_full_access ON setsebool- TCPポート21 -p INPUTはACCEPT -j #FTP接続されている--dportのiptables -I のiptables -I INPUT -p tcpの33000 --dport:34000のランダムなポートがモード#pasv ACCEPT -j > iptablesの保存、/ etc / sysconfig / iptables内#ファイアウォールの設定を保存
11.再起動vsftpdの
サービスvsftpdの再起動