如何進(jìn)行CentOS vsftpd安裝系統(tǒng)帳戶設(shè)置

這期內(nèi)容當(dāng)中小編將會(huì)給大家?guī)碛嘘P(guān)如何進(jìn)行CentOS vsftpd安裝系統(tǒng)帳戶設(shè)置，文章內(nèi)容豐富且以專業(yè)的角度為大家分析和敘述，閱讀完這篇文章希望大家可以有所收獲。

CentOS vsftpd還是比較常用的，于是我研究了一下CentOS vsftpd，在這里拿出來和大家分享一下，希望對大家有用。CentOS vsftpd的設(shè)置（虛擬用戶）前面學(xué)校好幾臺(tái)服務(wù)器上都需要配置ftp，但一直沒有整成功，這次總算完成一件事情了，在centos下完成vsftp的配置了。

步驟很簡單：需求:（虛擬用戶分下載用戶／下載、上傳但不能刪除用戶／管理用戶）

一、CentOS vsftpd安裝

yum -y install vsftpd*  yum -y install pam*  yum -y install db4*

二、CentOS vsftpd系統(tǒng)帳戶

1、CentOS vsftpd服務(wù)的宿主用戶
useradd vsftpd -s /sbin/nologin默認(rèn)的Vsftpd的服務(wù)宿主用戶是root，但是這不符合安全性的需要。這里建立名字為CentOS vsftpd的用戶，用他來作為支持CentOS vsftpd的服務(wù)宿主用戶。由于該用戶僅用來支持Vsftpd服務(wù)用，因此沒有許可他登陸系統(tǒng)的必要，并設(shè)定他為不能登陸系統(tǒng)的用戶。

2、CentOS vsftpd虛擬宿主用戶
useradd ftp -s /sbin/nologin(服務(wù)器上裝完了就用一個(gè)用戶是ftp)本篇主要是介紹CentOS vsftpd的虛擬用戶，虛擬用戶并不是系統(tǒng)用戶，也就是說這些FTP的用戶在系統(tǒng)中是不存在的。他們的總體權(quán)限其實(shí)是集中寄托在一個(gè)在系統(tǒng)中的某一個(gè)用戶身上的，所謂CentOS vsftpd的虛擬宿主用戶，就是這樣一個(gè)支持著所有虛擬用戶的宿主用戶。由于他支撐了FTP的所有虛擬的用戶，那么他本身的權(quán)限將會(huì)影響著這些虛擬的用戶，因此，處于安全性的考慮，也要非分注意對該用戶的權(quán)限的控制，該用戶也絕對沒有登陸系統(tǒng)的必要，這里也設(shè)定他為不能登陸系統(tǒng)的用戶。不允許相關(guān)用戶登錄。

三、CentOS vsftpd.conf設(shè)置

1、備份cp /etc/vsftpd/vsftpd.conf /etc/vsftpd/vsftpd.conf.bak

2、設(shè)置anonymous_enable=NO設(shè)定不允許匿名訪問local_enable=YES設(shè)定本地用戶可以訪問。注意：主要是為虛擬宿主用戶，如果該項(xiàng)目設(shè)定為NO那么所有虛擬用戶將無法訪問。
write_enable=YES設(shè)定可以進(jìn)行寫操作。local_umask=022設(shè)定上傳后文件的權(quán)限掩碼。

anon_upload_enable=NO禁止匿名用戶上傳。anon_mkdir_write_enable=NO禁止匿名用戶建立目錄。dirmessage_enable=YES設(shè)定開啟目錄標(biāo)語功能。xferlog_enable=YES設(shè)定開啟日志記錄功能。connect_from_port_20=YES設(shè)定端口20進(jìn)行數(shù)據(jù)連接。chown_uploads=NO設(shè)定禁止上傳文件更改宿主。

xferlog_file=/var/log/vsftpd.log設(shè)定CentOS vsftpd的服務(wù)日志保存路徑。注意，該文件默認(rèn)不存在。必須要手動(dòng)touch出來，并且由于這里更改了CentOS vsftpd的服務(wù)宿主用戶為手動(dòng)建立的CentOS vsftpd。必須注意給與該用戶對日志的寫入權(quán)限，否則服務(wù)將啟動(dòng)失敗。

xferlog_std_format=YES設(shè)定日志使用標(biāo)準(zhǔn)的記錄格式nopriv_user=vsftpd設(shè)定支撐CentOS vsftpd服務(wù)的宿主用戶為手動(dòng)建立的CentOS vsftpd用戶。注意，一旦做出更改宿主用戶后，必須注意一起與該服務(wù)相關(guān)的讀寫文件的讀寫賦權(quán)問題。

比如日志文件就必須給與該用戶寫入權(quán)限等。async_abor_enable=YES設(shè)定支持異步傳輸功能。ascii_upload_enable=YESascii_download_enable=YES設(shè)定支持ASCII模式的上傳和下載功能。ftpd_banner=Welcome to Awei FTP servers設(shè)定CentOS vsftpd的登陸標(biāo)語。chroot_local_user=YES禁止本地用戶登出自己的FTP主目錄。pam_service_name=vsftpd設(shè)定PAM服務(wù)下CentOS vsftpdd的驗(yàn)證配置文件名。

因此，PAM驗(yàn)證將參考/etc/pam.d/下的CentOS vsftpd文件配置。以下這些是關(guān)于CentOS vsftpd虛擬用戶支持的重要配置項(xiàng)目。默認(rèn)Vsftpd.conf中不包含這些設(shè)定項(xiàng)目，需要自己手動(dòng)添加配置。guest_enable=YES設(shè)定啟用虛擬用戶功能。guest_username=ftp指定虛擬用戶的宿主用戶。

virtual_use_local_privs=YES設(shè)定虛擬用戶的權(quán)限符合他們的宿主用戶。user_config_dir=/etc/vsftpd/vconf設(shè)定虛擬用戶個(gè)人Vsftp的配置文件存放路徑。也就是說，這個(gè)被指定的目錄里，將存放每個(gè)Vsftp虛擬用戶個(gè)性的配置文件，一個(gè)需要注意的地方就是這些配置文件名必須和虛擬用戶名相同。[color=Red][b]（比如說vsftpd.conf的配置文件，你復(fù)制到這個(gè)目錄下，你要mv一下，配置成虛擬用戶的名稱）[/b][/color]—-

3.建立CentOS vsftpd的日志文件，并更該屬主為Vsftpd的服務(wù)宿主用戶：
[root@KcentOS5 ~]# touch /var/log/vsftpd.log
[root@KcentOS5 ~]# chown vsftpd.vsftpd /var/log/vsftpd.log

4.建立虛擬用戶配置文件存放路徑：
[root@KcentOS5 ~]# mkdir /etc/vsftpd/vconf/

上述就是小編為大家分享的如何進(jìn)行CentOS vsftpd安裝系統(tǒng)帳戶設(shè)置了，如果剛好有類似的疑惑，不妨參照上述分析進(jìn)行理解。如果想知道更多相關(guān)知識(shí)，歡迎關(guān)注億速云行業(yè)資訊頻道。