vsftpd+pam=虚拟用户登录FTP服务器
1.配置匿名用户登录
关闭firewalld和selinux
yum install -y vsftpd
编辑主配置文件
vim /etc/vsftpd/
anonymous_enable=YES
write_enable=YES
local_umask=022
anon_upload_enable=YES #容许匿名用户上传文件
anon_mkdir_write_enable=YES #容许匿名用户建立目录
anon_other_write_enable=YES #容许匿名用户除了新建和上传外的其他权限
cd /var/ftp
mkdir upload
chmod 777 upload
systemctl restart vsftpd
客户端使用ftp://192.168.1.10访问
2.配置虚拟用户登录(与1独立)
2.1建立虚拟用户账号和密码
vim /tmp/logins.txt
test1
pw1
test2
pw2
2.2建立虚拟用户数据库
db_load -T -t hash -f /tmp/logins.txt /etc/vsftpd_login.db
file /etc/vsftpd_login.db
chmod 600 /etc/vsftpd_login.db
2.3建立PAM文件,告诉系统你要使用自己的数据库
vim /etc/pam.d/vsftpd(注释掉其它使下面的生效)
auth required /lib64/security/pam_userdb.so db=/etc/vsftpd_login
account required /lib64/security/pam_userdb.so db=/etc/vsftpd_login
2.4为虚拟用户建立文件夹并授权
useradd -d /ftp/ -s /sbin/nologin virtual
chown -R virtual.virtual /ftp/
2.5编辑主配置文档
vim /etc/vsftpd/vsftpd.conf (修改以下)
anonymous_enable=NO
local_enable=YES
connect_from_port_20=YES
listen=YES
listen_port=21
tcp_wrappers=YES
guest_enable=YES (#允许虚拟用户登录)
guest_username=virtual(#指定虚拟用户映射到virtual系统用户)
user_config_dir=/etc/vsftpd/user_config_dir(#指定虚拟用户的配置文件位置)
pam_service_name=vsftpd
allow_writeable_chroot=YES(没加这条可能会没写权限)
2.6建立用户配置文档
mkdir /etc/vsftpd/user_config_dir
echo "anon_world_readable_only=NO">/etc/vsftpd/user_config_dir/test1
#给用户test1和test2赋予只读权限
echo "write_enable=YES" >> /etc/vsftpd/user_config_dir/test1
#给用户test1和test2赋予写入权限
echo "anon_upload_enable=YES" >> /etc/vsftpd/user_config_dir/test1
#给用户test1和test2赋予上传权限
echo "anon_other_write_enable=YES" >> /etc/vsftpd/user_config_dir/test1
#给用户test1和test2赋予更改和删除权限
echo "local_root=/ftp/test1" >> /etc/vsftpd/user_config_dir/test1
#给用户test1和test2赋予访问目录权限
echo "anon_mkdir_write_enable=YES" >> /etc/vsftpd/user_config_dir/test1
#给用户test1和test2赋予建立目录权限
mkdir /ftp/test1
touch test
2.7开启服务
systemctl start vsftpd
注:若开启selinux,需如下设置
setsebool –P ftp_home_dir on
setsebool -P ftpd_anon_write on
semanage fcontext -a -t public_content_rw_t "/ftp/test1(/.*)?"
restorecon -R -v /ftp/test1
阿里云vsftp配置实例
#通常供外网访问使用被动模式 anonymous_enable=NO #不允许匿名用户访问 local_enable=YES write_enable=YES local_umask=022 dirmessage_enable=YES xferlog_enable=YES pasv_enable=YES #开启被动模式 pasv_min_port=6010 #被动模式数据传输端口范围 pasv_max_port=6015 pasv_address=************ #该ftp的外网IP pasv_addr_resolve=yes xferlog_std_format=YES listen=YES listen_port=2121 #修改监听端口 tcp_wrappers=YES guest_enable=YES guest_username=virtual user_config_dir=/etc/vsftpd/user_config_dir pam_service_name=vsftpd anon_umask=022 注: 需在防火墙开放以上被动端口和监听端口; 阿里云对应的外网IP安全规则里允许可以被哪些ip访问; 如果该外网ip是负载均衡ip,需在负载均衡配置监听以上被动端口和监听端口。
免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。