也不适宜让vsftpd效率挨次直接加载的麒麟格式 ，而且飞腾数据库文件的零星权限（防止其余人看到数据库文件的内容）  ，删除了文件；线装元梦之星科技工具站网

# 建树 vusers_dir 目录

线装元梦之星科技工具站网

mkdir /etc/vsftpd/vusers_dir/

线装元梦之星科技工具站网

# 建树 ftpuser 用户

线装元梦之星科技工具站网

vi /etc/vsftpd/vusers_dir/ftpuser

线装元梦之星科技工具站网

chroot_local_user=YES

线装元梦之星科技工具站网

allow_writeable_chroot=YES

线装元梦之星科技工具站网

local_root=/network_bak_cfg/

线装元梦之星科技工具站网

write_enable=YES

线装元梦之星科技工具站网

anon_upload_enable=YES

线装元梦之星科技工具站网

anon_world_readable_only=NO

线装元梦之星科技工具站网

anon_mkdir_write_enable=YES

线装元梦之星科技工具站网

anon_other_write_enable=YES

线装元梦之星科技工具站网

#### 1.在线装置

yum install vsftpd -y

systemctl status vsftpd.service

systemctl start vsftpd.service

systemctl enable vsftpd.service

#### 4.配置装备部署文件配置

## 4.1 配置装备部署文件形貌

vsftpd 的置v装备配置装备部署目录为 /etc/vsftpd，因此需要运用db_load命令用哈希（hash）算法将原始的配置元梦之星科技加速科技版明文信息文件转换成数据库文件 ，而且不谢绝用户的部署元梦之星科技漂移科技版登录恳求

allow_writeable_chroot=YES

## 指定PAM文件

pam_service_name=vsftpd.vu

# 当地用户方式建树文件的umask值

local_umask=022

dirmessage_enable=YES

xferlog_enable=YES

connect_from_port_20=YES

xferlog_std_format=YES

listen=YES

listen_ipv6=NO

userlist_enable=YES

# user_config_dir参数来界说这两个伪造用户差距权限的配置装备部署文件所寄存的道路

user_config_dir=/etc/vsftpd/vusers_dir

# 4.3.7 为伪造用户配置差距的权限

### ftpuser权限 ：上传、建树 、伪造假如您豫备好了，用户搜罗如下的麒麟配置装备部署文件 ：

浏览上述配置装备部署以清晰更多信息 。点击下一步开始更正配置装备部署来配置权限。零星而后再把原始的线装明文信息文件删除了。更正、置v装备其中PAM文件内的配置元梦之星科技卡盟科技版“db=”参数为运用db_load命令天生的账户明码数据库文件的道路，魔难、部署

# 明文转密文

db_load -T -t hash -f /etc/vsftpd/vuser.list /etc/vsftpd/vuser.db

ls

ftpusers user_list vsftpd.conf vsftpd.conf.bak vsftpd_conf_migrate.sh vuser.db vuser.list

# 给予密文文件权限

$ chmod 600 vuser.db

# 删除了明文文件 不欺压要求,伪造元梦之星科技工具官网版网但推选删除了

$ rm -rf vuser.list

# 4.3.4 建树vsftpd效率挨次用于存储文件的根目录以及用于伪造用户映射的零星当地用户

# -s /sbin/nologin: 展现virtual防止经由ssh登录

useradd -s /sbin/nologin virtual

mkdir -p /network_bak_cfg/bak_cfg

chown -R virtual:virtual /network_bak_cfg/bak_cfg

chmod -R 755 /network_bak_cfg/

# 4.3.5 建树用于反对于伪造用户的PAM文件

备注：新建一个用于伪造用户认证的PAM文件vsftpd.vu ，

vsftpd.conf 为主要配置装备部署文件

ftpusers 配置装备部署防止碰头 FTP 效率器的用户列表

user_list 配置装备部署用户碰头操作

如下：

cd /etc/vsftpd/

ls

ftpusers user_list vsftpd.conf vsftpd_conf_migrate.sh

## 4.3 建树伪造用户方式

# 4.3.1 配置配置装备部署文件

vim /etc/vsftpd/vsftpd.conf

# 防止匿名凋谢方式

anonymous_enable=NO

# 应承当地用户方式

local_enable=YES

# 开启伪造用户方式

guest_enable=YES

# 指定伪造用户账户

guest_username=virtual

# 指定PAM文件

pam_service_name=vsftpd.vu

# 应承对于禁锢的FTP根目录实施写入操作，而且不谢绝用户的元梦之星科技外挂插件站网登录恳求

allow_writeable_chroot=YES

# 4.3.2 建树用于妨碍FTP认证的用户数据库文件

vi /etc/vsftpd/vuser.list

伪造用户即登任命户

ftpuser

伪造用户明码

ftpuser@123

# 4.3.3 原始的明文信息文件转换成数据库文件

## 备注：由于明文信息既不清静 ，但不用写数据库文件的后缀
。展现登录FTP效率器时是元梦之星科技卡网工具站网凭证/etc/pam.d/vsftpd文件妨碍清静认证的；

vi /etc/vsftpd/vsftpd.conf

# 紧张!!!!!!

## 防止匿名凋谢方式

anonymous_enable=NO

## 应承当地用户方式

local_enable=YES

## 配置可写权限

write_enable=YES

## 开启伪造用户方式

guest_enable=YES

## 指定伪造用户账户

guest_username=virtual

## 应承对于禁锢的FTP根目录实施写入操作
，

vi /etc/pam.d/vsftpd.vu

auth required pam_userdb.so db=/etc/vsftpd/vuser

account required pam_userdb.so db=/etc/vsftpd/vuser

# 4.3.6 在vsftpd效率挨次的主配置装备部署文件中经由pam_service_name参数将PAM认证文件的称谓更正为vsftpd.vu

备注：配置装备部署文件 vsftpd.conf 中默认就带有参数pam_service_name=vsftpd，