vsftpd 限速和用户认证

安装

yum install vsftpd

配置

/etc/vsftpd/vsftpd.conf

#禁止匿名登陆

anonymous_enable=NO

#容许本地用户登陆

local_enable=YES

 

#设定启用虚拟用户功能

guest_enable=YES

#指定虚拟用户的宿主用户，CentOS中已经有内置的ftp用户了

guest_username=ftp

#设定虚拟用户我的vsftp的CentOS FTP服务文件存放路径。存放虚拟用户个性的CentOS FTP服务文件(配置文件名=虚拟用户名

user_config_dir=/etc/vsftpd/vuser_conf

#禁用dns反查

reverse_lookup_enable=NO

#更改监听端口

listen_port= 10010

安装命令

yum install db4 db4-utils

建立用户密码文本/etc/vsftpd/vuser_passwd.txt ，注意奇行是用户名，偶行是密码

/etc/vsftpd/vuser_passwd.txt

accesslogger

123456




生成虚拟用户认证的db文件

db_load -T -t hash -f /etc/vsftpd/vuser_passwd.txt /etc/vsftpd/vuser_passwd.db




编辑认证文件/etc/pam.d/vsftpd，所有注释掉原来语句，再增长如下两句

auth required pam_userdb.so db= /etc/vsftpd/vuser_passwd

account required pam_userdb.so db= /etc/vsftpd/vuser_passwd

建立虚拟用户配置文件 vim /etc/vsftpd/vuser_conf/accesslogger

auth required pam_userdb.so db= /etc/vsftpd/vuser_passwd

account required pam_userdb.so db= /etc/vsftpd/vuser_passwd

建立虚拟用户配置文件 vim /etc/vsftpd/vuser_conf/accesslogger

#虚拟用户根目录,根据实际状况修改

local_root= /data/data/ftp_accesslog/accesslogger

#可写

write_enable=YES

#掩码

anon_umask=022

anon_world_readable_only=NO

anon_upload_enable=YES

anon_mkdir_write_enable=YES

anon_other_write_enable=YES

#限速2MB/s

anon_max_rate=2048000

设置Selinux，简单的禁用便可，或者

setsebool -P ftp_home_dir=1   // 设置 ftp 能够使用home目录

sersebool -P allow_ftpd_full_access=1   // 设置 ftp 用户能够有全部权限

设置FTP根目录权限

chmod R 755 /data/data/ftp_accesslog

启动

#chkconfig vsftpd on

service vsftpd start