#### 1.在线安装

yum install vsftpd -y

systemctl status vsftpd.service

systemctl start vsftpd.service

systemctl enable vsftpd.service

#### 4.配置文件设置

## 4.1 配置文件描述

vsftpd 的麒麟配置目录为 /etc/vsftpd  ，包含下列的系统线安虚拟配置文件 ：

阅读上述配置以了解更多信息 。如果您准备好了
，配置DDOS防御网站搭建点击下一步开始修改配置来设置权限
。用户

vsftpd.conf 为主要配置文件

ftpusers 配置禁止访问 FTP 服务器的麒麟云服务器免用户列表

user_list 配置用户访问控制

如下 ：

cd /etc/vsftpd/

ls

ftpusers user_list vsftpd.conf vsftpd_conf_migrate.sh

## 4.3 创建虚拟用户模式

# 4.3.1 设置配置文件

vim /etc/vsftpd/vsftpd.conf

# 禁止匿名开放模式

anonymous_enable=NO

# 允许本地用户模式

local_enable=YES

# 开启虚拟用户模式

guest_enable=YES

# 指定虚拟用户账户

guest_username=virtual

# 指定PAM文件

pam_service_name=vsftpd.vu

# 允许对禁锢的FTP根目录执行写入操作，而且不拒绝用户的系统线安虚拟云服务器高防登录请求

allow_writeable_chroot=YES

# 4.3.2 创建用于进行FTP认证的用户数据库文件

vi /etc/vsftpd/vuser.list

虚拟用户即登录用户

ftpuser

虚拟用户密码

ftpuser@123

# 4.3.3 原始的明文信息文件转换成数据库文件

## 备注 ：由于明文信息既不安全 ，也不符合让vsftpd服务程序直接加载的配置格式，因此需要使用db_load命令用哈希（hash）算法将原始的用户明文信息文件转换成数据库文件
，并且降低数据库文件的麒麟权限（避免其他人看到数据库文件的内容） ，然后再把原始的系统线安虚拟明文信息文件删除 。

# 明文转密文

db_load -T -t hash -f /etc/vsftpd/vuser.list /etc/vsftpd/vuser.db

ls

ftpusers user_list vsftpd.conf vsftpd.conf.bak vsftpd_conf_migrate.sh vuser.db vuser.list

# 赋予密文文件权限

$ chmod 600 vuser.db

# 删除明文文件 不强制要求,配置但推荐删除

$ rm -rf vuser.list

# 4.3.4 创建vsftpd服务程序用于存储文件的根目录以及用于虚拟用户映射的系统本地用户

# -s /sbin/nologin: 表示virtual禁止通过ssh登录

useradd -s /sbin/nologin virtual

mkdir -p /network_bak_cfg/bak_cfg

chown -R virtual:virtual /network_bak_cfg/bak_cfg

chmod -R 755 /network_bak_cfg/

# 4.3.5 建立用于支持虚拟用户的PAM文件

备注：新建一个用于虚拟用户认证的PAM文件vsftpd.vu，其中PAM文件内的用户“db=”参数为使用db_load命令生成的账户密码数据库文件的路径，但不用写数据库文件的麒麟云服务器ddos后缀 。

vi /etc/pam.d/vsftpd.vu

auth required pam_userdb.so db=/etc/vsftpd/vuser

account required pam_userdb.so db=/etc/vsftpd/vuser

# 4.3.6 在vsftpd服务程序的系统线安虚拟主配置文件中通过pam_service_name参数将PAM认证文件的名称修改为vsftpd.vu

备注：配置文件 vsftpd.conf 中默认就带有参数pam_service_name=vsftpd，表示登录FTP服务器时是配置云服务器cc根据/etc/pam.d/vsftpd文件进行安全认证的；

vi /etc/vsftpd/vsftpd.conf

# 重要!!!!!!

## 禁止匿名开放模式

anonymous_enable=NO

## 允许本地用户模式

local_enable=YES

## 设置可写权限

write_enable=YES

## 开启虚拟用户模式

guest_enable=YES

## 指定虚拟用户账户

guest_username=virtual

## 允许对禁锢的FTP根目录执行写入操作，而且不拒绝用户的登录请求

allow_writeable_chroot=YES

## 指定PAM文件

pam_service_name=vsftpd.vu

# 本地用户模式创建文件的umask值

local_umask=022

dirmessage_enable=YES

xferlog_enable=YES

connect_from_port_20=YES

xferlog_std_format=YES

listen=YES

listen_ipv6=NO

userlist_enable=YES

# user_config_dir参数来定义这两个虚拟用户不同权限的配置文件所存放的路径

user_config_dir=/etc/vsftpd/vusers_dir

# 4.3.7 为虚拟用户设置不同的权限

### ftpuser权限 
：上传 、创建、云服务器dns修改 、查看、云服务器防劫持删除文件；

# 创建 vusers_dir 目录

mkdir /etc/vsftpd/vusers_dir/

# 创建 ftpuser 用户

vi /etc/vsftpd/vusers_dir/ftpuser

chroot_local_user=YES

allow_writeable_chroot=YES

local_root=/network_bak_cfg/

write_enable=YES

anon_upload_enable=YES

anon_world_readable_only=NO

anon_mkdir_write_enable=YES

anon_other_write_enable=YES

(责任编辑：综合)