189 8069 5689

vsftp服务器搭建-创新互联

vsftpd+pam=虚拟用户登录FTP服务器

创新互联公司服务项目包括仙居网站建设、仙居网站制作、仙居网页制作以及仙居网络营销策划等。多年来,我们专注于互联网行业,利用自身积累的技术优势、行业经验、深度合作伙伴关系等,向广大中小型企业、政府机构等提供互联网行业的解决方案,仙居网站推广取得了明显的社会效益与经济效益。目前,我们服务的客户以成都为中心已经辐射到仙居省份的部分城市,未来相信会继续扩大服务区域并继续获得客户的支持与信任!

1.配置匿名用户登录

关闭firewalld和selinux

yum install -y vsftpd

编辑主配置文件

vim /etc/vsftpd/

anonymous_enable=YES

write_enable=YES

local_umask=022

anon_upload_enable=YES      #容许匿名用户上传文件

anon_mkdir_write_enable=YES     #容许匿名用户建立目录

anon_other_write_enable=YES     #容许匿名用户除了新建和上传外的其他权限

cd /var/ftp

mkdir upload

chmod 777 upload

systemctl restart vsftpd

客户端使用ftp://192.168.1.10访问

2.配置虚拟用户登录(与1独立)

2.1建立虚拟用户账号和密码

vim /tmp/logins.txt

test1

pw1

test2

pw2

2.2建立虚拟用户数据库

db_load -T -t hash -f /tmp/logins.txt /etc/vsftpd_login.db

file /etc/vsftpd_login.db

chmod 600 /etc/vsftpd_login.db

2.3建立PAM文件,告诉系统你要使用自己的数据库

vim /etc/pam.d/vsftpd(注释掉其它使下面的生效)

auth required /lib64/security/pam_userdb.so db=/etc/vsftpd_login

account required /lib64/security/pam_userdb.so db=/etc/vsftpd_login

2.4为虚拟用户建立文件夹并授权

useradd -d /ftp/ -s /sbin/nologin virtual

chown -R virtual.virtual /ftp/

2.5编辑主配置文档

vim /etc/vsftpd/vsftpd.conf(修改以下)

anonymous_enable=NO
local_enable=YES
connect_from_port_20=YES
listen=YES
listen_port=21

tcp_wrappers=YES

guest_enable=YES (#允许虚拟用户登录)

guest_username=virtual(#指定虚拟用户映射到virtual系统用户)

user_config_dir=/etc/vsftpd/user_config_dir(#指定虚拟用户的配置文件位置)

pam_service_name=vsftpd

allow_writeable_chroot=YES(没加这条可能会没写权限)

2.6建立用户配置文档

mkdir /etc/vsftpd/user_config_dir

echo "anon_world_readable_only=NO">/etc/vsftpd/user_config_dir/test1

#给用户test1和test2赋予只读权限

echo "write_enable=YES" >> /etc/vsftpd/user_config_dir/test1

#给用户test1和test2赋予写入权限

echo "anon_upload_enable=YES" >> /etc/vsftpd/user_config_dir/test1

#给用户test1和test2赋予上传权限

echo "anon_other_write_enable=YES" >> /etc/vsftpd/user_config_dir/test1

#给用户test1和test2赋予更改和删除权限

echo "local_root=/ftp/test1" >> /etc/vsftpd/user_config_dir/test1

#给用户test1和test2赋予访问目录权限

echo "anon_mkdir_write_enable=YES" >> /etc/vsftpd/user_config_dir/test1

    #给用户test1和test2赋予建立目录权限

mkdir /ftp/test1

touch test

2.7开启服务

systemctl start vsftpd

注:若开启selinux,需如下设置

setsebool –P ftp_home_dir on

setsebool -P ftpd_anon_write on

semanage fcontext -a -t public_content_rw_t "/ftp/test1(/.*)?"

restorecon -R -v /ftp/test1

阿里云vsftp配置实例

#通常供外网访问使用被动模式 anonymous_enable=NO                #不允许匿名用户访问 local_enable=YES write_enable=YES local_umask=022 dirmessage_enable=YES xferlog_enable=YES pasv_enable=YES                   #开启被动模式 pasv_min_port=6010                #被动模式数据传输端口范围 pasv_max_port=6015 pasv_address=************         #该ftp的外网IP pasv_addr_resolve=yes xferlog_std_format=YES listen=YES listen_port=2121                  #修改监听端口 tcp_wrappers=YES guest_enable=YES guest_username=virtual user_config_dir=/etc/vsftpd/user_config_dir pam_service_name=vsftpd anon_umask=022 注: 需在防火墙开放以上被动端口和监听端口; 阿里云对应的外网IP安全规则里允许可以被哪些ip访问; 如果该外网ip是负载均衡ip,需在负载均衡配置监听以上被动端口和监听端口。

另外有需要云服务器可以了解下创新互联cdcxhl.cn,海内外云服务器15元起步,三天无理由+7*72小时售后在线,公司持有idc许可证,提供“云服务器、裸金属服务器、高防服务器、香港服务器、美国服务器、虚拟主机、免备案服务器”等云主机租用服务以及企业上云的综合解决方案,具有“安全稳定、简单易用、服务可用性高、性价比高”等特点与优势,专为企业上云打造定制,能够满足用户丰富、多元化的应用场景需求。


当前文章:vsftp服务器搭建-创新互联
网页URL:http://cdxtjz.com/article/ceegoo.html

其他资讯