centos7.4 ftp服務器搭建

1. 安裝ftp服務器

[root@ftp ~]# yum -y install vsftpd

2. 配置 ftp配置文件

[root@ftp ~]# cd /etc/vsftpd/

[root@ftp vsftpd]# cp vsftpd.conf vsftpd.conf.bak

[root@ftp vsftpd]# sed -i "s/anonymous_enable=YES/anonymous_enable=NO/g" '/etc/vsftpd/vsftpd.conf'

[root@ftp vsftpd]# sed -i "s/#anon_upload_enable=YES/anon_upload_enable=NO/g" '/etc/vsftpd/vsftpd.conf'

[root@ftp vsftpd]# sed -i "s/#anon_mkdir_write_enable=YES/anon_mkdir_write_enable=YES/g" '/etc/vsftpd/vsftpd.conf'

[root@ftp vsftpd]#

[root@ftp vsftpd]# sed -i "s/#chown_uploads=YES/chown_uploads=NO/g" '/etc/vsftpd/vsftpd.conf'

[root@ftp vsftpd]# sed -i "s/#async_abor_enable=YES/async_abor_enable=YES/g" '/etc/vsftpd/vsftpd.conf'

[root@ftp vsftpd]# sed -i "s/#ascii_upload_enable=YES/ascii_upload_enable=YES/g"   /etc/vsftpd/vsftpd.conf'

[root@ftp vsftpd]# vim vsftpd.conf

...  添加到末尾

local_root=/home/vsftpd/CCCC/

write_enable=YES

anon_world_readable_only=NO

anon_upload_enable=YES

anon_mkdir_write_enable=YES

anon_other_write_enable=YES

3. 創建用戶文件

[root@ftp vsftpd]# vim virtusers    上面用戶，下邊密碼,自定義

CCCC

123123

4. 生成用戶數據文件

[root@ftp vsftpd]# db_load -T -t hash -f /etc/vsftpd/virtusers virtusers.db

[root@ftp vsftpd]# chmod 600 /etc/vsftpd/virtusers.db

5. 修改安全認證文件

[root@ftp ~]# cd /etc/pam.d/

[root@ftp pam.d]# vim vsftpd   註釋掉所有，添加兩行

...

auth sufficient /lib64/security/pam_userdb.so db=/etc/vsftpd/virtusers

account sufficient /lib64/security/pam_userdb.so db=/etc/vsftpd/virtusers

6. 新建系統用戶

[root@ftp ~]# useradd vsftpd -d /home/vsftpd -s /bin/false

[root@ftp ~]# chown -R vsftpd:vsftpd /home/vsftpd

7. 創建虛擬用戶我的配置文件

[root@ftp ~]# mkdir /etc/vsftpd/vconf

[root@ftp ~]# cd /etc/vsftpd/vconf/

[root@ftp vconf]# touch CCCC

[root@ftp vconf]# vim CCCC

local_root=/home/vsftpd/CCCC/

write_enable=YES

anon_world_readable_only=NO

anon_upload_enable=YES

anon_mkdir_write_enable=YES

anon_other_write_enable=YES

[root@ftp ~]# chown -R vsftpd:vsftpd /home/vsftpd/

[root@ftp ~]# chmod -R 700 /home/vsftpd/

8. 防火牆

[root@ftp vconf]# systemctl start firewalld.service

[root@ftp vconf]# firewall-cmd --zone=public --add-port=21/tcp --permanent

success

[root@ftp vconf]# firewall-cmd --zone=public --add-port=10060-10090/tcp --permanent

success

[root@ftp vconf]# firewall-cmd --reload

success