VSFTPD使用pam_MySQL作用户验证

local_enable=YES #允许本地用户登录

write_enable=YES #写入权限

local_umask=077 #本地用户创建文件的umask值

anon_upload_enable=NO #不允许匿名用户上传

anon_mkdir_write_enable=NO #不允许匿名用户创建目录

dirmessage_enable=YES #当用户进入某个目录时,会显示该目录需要注意的内容,显示的档案默认是”.message”

xferlog_enable=YES # 表明将记录的上传下载情况写在xferlog_file所指定的文件中

connect_from_port_20=YES #主动模式数据传输接口

chown_uploads=YES #如果启用，所有匿名上传文件的所有权将更改为chown_username中指定的用户

chown_username=ftpuser

xferlog_file=/var/log/xferlog

xferlog_std_format=YES #传输日志文件将以标准 xferlog 的格式书写

idle_session_timeout=600 #空闲会话中断时间

data_connection_timeout=120 #表明数据连接超时时间为120秒

ftpd_banner=welcome #首次登录提示信息

chroot_local_user=YES #把所有用户限制在主目录

chroot_list_enable=NO #吧所有用户限制在主目录，不允许chroot_list中的例外

#chroot_list_file=/etc/vsftpd/chroot_list

 listen=YES #启用监听模式

listen_ipv6=NO #启用IPv6监听模式，与listen互斥

pam_service_name=vsftpd #PAM模块提供的认证服务所使用的配置文件名

userlist_enable=YES #禁止userlist_file指定的文件中的用户名登录

tcp_wrappers=YES #主机访问控制

allow_writeable_chroot=YES

anon_other_write_enable=NO #不允许匿名用户修改

anon_world_readable_only=NO #不允许匿名用户下载

delete_failed_uploads=TRUE #将上传失败的文件删除

dirlist_enable=YES #允许显示目录列表

download_enable=YES #允许下载

local_root=/home/ftpuser #FTP根目录

anon_max_rate=1048576 #匿名用户最大传输速率(字节/秒)，0为无限制

local_max_rate=1048576 #本地用户最大传输速率(字节/秒)，0为无限制

anon_umask=022 #匿名用户创建文件的umask值

max_login_fails=3 #3次登录失败终止会话

max_per_ip=10 #限制客户端的并发连接数

pasv_enable=YES #开启被动模式

pasv_min_port=24500 #被动模式最小端口

pasv_max_port=24600 #被动模式最大端口

listen_address=192.168.200.101 #监听地址

guest_enable=YES#开启虚拟用户

virtual_use_local_privs=YES

#当virtual_use_local_privs=YES，write_enable=YES时，虚拟用户具有写权限

 guest_username=ftpuser　　#虚拟用户对应系统用户

10. 启动vsftpd服务。

systemctl start vsftpd

systemctl enable vsftpd  

VSFTPD使用pam_MySQL作用户验证

标签：values   config   gre   sbin   上传文件   div   登录失败   使用   执行