Linux文件服務器Vsftpd安裝
Vsftpd服務器安裝
1- 在shell命令執行命令
yum install vsftpd -y
2- Vsftpd安裝後的配置文件路徑、啓動Vsftpd服務、查看進程是否啓動
rpm - ql vsftpd | more
systemctl restart vsftpd.service
ps - ef | grep vsftpd
3- 默認配置不變
4- 沒試訪問ftp://10.206.35.197
5- 服務器被動模式設置
pasv_enable =yes
pasv_min_port=60000
pasv_max_port=60100
6- 匿名用戶配置
/etc/vsftpd/vsftpd.conf 進入配置文件
anonymous_enable=NO 禁用匿名訪問
systemctl restart vspftd.service 重啓服務
anon_upload_enable=YES 容許匿名用戶上傳文件
anon_mkdir_write_enable=YES 容許匿名用戶建立目錄
anon_other_write_enable=YES 容許匿名用戶其餘人寫入權限
anonymous_enable=YES
local-enable=YES
local_umask=022
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_std_format=YES
listen_ipv6=YES
pam_service_name=vsftpd
userlist_enable=YES
tcp_wrappers=YES
chown -R ftp pub/ 開啓ftp用戶對pub目錄有寫入權限--報錯
chmod o+w pub/ 開啓其餘人對pub有寫入權限--報錯
7- Vsftpd系統用戶配置
useradd jfedu1
useradd jfedu2
echo 123456|passwd --stdin jfedu1
echo 123456|passwd --stdin jfedu2
anonymous_enable=NO 禁用匿名訪問
客戶機關閉防火牆
8- Vstpd虛擬用戶配置
1-安裝虛擬用戶軟件及認證模塊
yum install pam llibdb-utils libdb * --skip - broken -y
2-建立虛擬用戶臨時文件
/etc/vsftpd/ftpusers.txt
jfedu001
123456
jfedu002
123456
3-生成Vsftpd虛擬用戶數據庫認識文件,權限爲700
db_load -T -t hash -f /etc/vsftpd/ftpusers.txt /etc/vsftpd/vsftpd_login.db
chmod 700 /etc/vsftpd/vsftpd_login.db
4-配置PAM認證文件,/etc/pam.d/vsftpd行首加入如下兩行代碼
auth required pam_userdb.so db=/etc/vsftpd/vsftpd_login
account required pam_userdb.so db=/etc/vsftpd/vsftpd_login
5-新建被虛擬用戶映射的用戶,該用戶無密碼,不須要登陸系統
useradd -s /sbin/nologin ftpuser
6-添加Vsftpd.conf配置文件代碼
pam_service_name=vsftpd 虛擬用戶啓用pam認證
guest_enable=YES 啓用虛擬用戶
guest_username=ftpuser 映射虛擬用戶至系統用戶ftpuser
user_config_dir=/etc/vsftpd/vsftpd_user_conf virtual_use_local_privs=YES 虛擬用戶使用本地用戶相同的權限
7-建立虛擬用戶配置文件主目錄
mkdir -p /etc/vsftpd/vsftpd_user_conf/ 建立虛擬用戶目錄
8-建立虛擬用戶配置文件
vi /etc/vsftpd/vsftpd_user_conf/jfedu001 用戶1
local_root=/home/ftpuser/jfedu001 虛擬用戶配置文件路徑
write_world_readable_only=YES 容許登陸用戶有寫權限
anon_world_readable=YES 容許匿名用戶上傳文件權限,前提是write_enable=YES
anon_upload_enable=YES 容許匿名用戶上傳文件
anon_mkdir_write_enable=YES 容許匿名用戶建立目錄
anon_other_write_enable=YES 容許匿名用戶其餘權限:刪除、重命名
vi /etc/vsftpd/vsftpd_user_conf/jfedu002 用戶2
local_root=/home/ftpuser/jfedu002
write_world_readable_only=YES
anon_world_readable=YES
anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_other_write_enable=YES
9- 建立虛擬用戶各自的虛擬目錄
mkdir -p /home/ftpuser/{jfedu001,jfedu002};chown -R ftpuser:ftpuser /home/ftpusershell