centos7搭建虚拟用户ftp服务

1.建立虚拟帐户文件，奇数行为用户名，偶数行为密码


2.将存储虚拟帐户用户名密码文件转换为数据库，数据库文件为vuser.db

3.配置pam验证加载帐户名密码数据库

4.建立系统帐户指定ftp根目录位置，用户名为virtualftp

5.修改ftp主配置文件支持虚拟帐户

6.建立存储虚拟帐户访问ftp目录

7.设置Alice容许下载和上传权限

8.设置marry下载上传建立目录删除数据覆盖重命名文件或者目录

9.建立测试数据启动服务设置服务开机自动启动
1）建立测试数据

2）设置ftp根目录为755权限，容许其余用户下载，设置777权限，容许写入

3）启动服务开机自动启动

全局配置项字段详解

• listen=NO： 是否以独立运行的方式监听服务
• listen_address=IP地址：设置监听f t p服务的ip地址，默认监听全部IP地址
• listen_port=21：设置监听ftp服务的端口号
• write_enable=YES：开启写入权限
• download_enable=YES：容许下载权限
• dirmessage_enable=YES：用户切换进入目录时显示 “.message”文件（若是已存在）的内容
• xferlog_enable=YES：启用xferlog日志，默认记录到 /var/log/xferlog
• xferlog_std_format=YES：ftp日志格式
• connect_from_port_20=YES：数据链接端口号默认20
• pasv_enable=NO：禁止被动模式链接；默认容许被动模式链接
• pasv_max_port=21600：起始端口号
• pasv_min_port=21700：结束端口号
• pam_service_name=vsftpd：开启PAM验证
• userlist_enable=YES：容许user_list列表用户登陆ftp
• userlist_deny=YES：不容许user_list列表用户登陆ftp
• max_clients=0：限制多个客户端同时链接（0为无限制）
• max_per_ip=0：容许相同IP地址访问ftp链接次数（0为无限制）
• tcp_wrappers=YES：ftp的访问控制列表提高安全性使用
  匿名配置项字段详解
• anonymous_enable=YES：是否容许匿名访问；
• anon_umask=022：设置匿名用户所上传文件的默认权限掩码值（反掩码）；
• anon_root=/var/ftp：设置匿名用户的FTP根目录；
• anon_upload_enable=YES;是否容许匿名用户上传文件；
• anon_mkdir_write_enable=YES：是否容许匿名用户由建立目录的写入权限；
• anon_other_write_enable=YES：是否容许匿名用户有其余写入权限，如对文件更名、覆盖及删除文件等
  本地用户配置项
• local_enable=YES：是否容许本地用户访问；
• local_umask=022：设置本地用户所上传文件的默认权限掩码值（反掩码）；
• local_root=/var/ftp：设置本地用户的FTP根目录（默认为用户的宿主目录）；
• chroot_local_user=YES：是否将FTP本地用户禁锢在宿主目录中；
• allow_writeable_chroot=YES：容许被限制用户的主目录具备写权限；
• local_max_rate=0：限制本地用户的最大传输速率（0为无限制），单位为字节/秒（B/s）
  虚拟用户配置项
• guest_username=test：指定映射的系统用户名称；
• guest_enable=YES：是否启用虚拟用户；
• allow_writeable_chroot=容许被限制用户的主目录具备写权限（此项必须写入，不然可能会报错）
• anon_world_readable_only=NO：容许用户下载目录内容
• anon_other_write_enable=YES：容许匿名用户有其余写入权限，如重命名、覆盖及删除文件等；
• user_config_dir=/etc/vsftpd/vusers_dir：指定虚拟用户独立的配置文件目录；