rhel7中vsftp服务的三种认证登陆方式



1、实现匿名用户上传文件
（1）更改vsftpd的主配置文件  打开匿名上传和写入  添加匿名用户的权限掩码
（2）修改安全值和布尔值
（3）更改上传目录的权限  其他人要拥有写入权限
2、实现本地用户登录
（1）创建本地用户并且设置用户密码
（2）修改主配置文件，注意设置chroot
            chroot_list_enable=YES
            chroot_list_file=/etc/vsftpd/chroot_list
            allow_writeable_chroot=YES
（3）重启服务，验证
         注意一定要打开selinux中的布尔值
         ftp_home_dir --> on
3、虚拟用户认证登录
 （1）在主配置文件中添加参数:
          guest_enable=YES
          guest_username=vhaha
          virtual_use_local_privs=YES
  （2）创建虚拟用户的数据文件
          vim vuser
          用户名
          密码
  （3）对创建的虚拟用户的数据文件进行加密
          db_load -T -t hash -f vuser  user.db
          更改权限：chmod 600
          cp -a user.db  /etc/vsftpd/
  （4）修改/etc/pam.d/vsftpd
           注释所有
           添加：
  auth       required    pam_userdb.so     db=/etc/vsftpd/user
  account    required    pam_userdb.so   db=/etc/vsftpd/user
  （5）创建虚拟用户vhaha指定其shell为/sbin/nologin
  （6）更改vhaha用户的家目录权限为704
  （7）若启动selinux  则需要更改安全值和布尔值             ftpd_full_access
  （8）重启服务，验证