温馨提示×

温馨提示×

您好,登录后才能下订单哦!

密码登录×
登录注册×
其他方式登录
点击 登录注册 即表示同意《亿速云用户服务条款》

vsftp服务器搭建

发布时间:2020-07-31 08:27:02 来源:网络 阅读:632 作者:fxl风 栏目:建站服务器

vsftpd+pam=虚拟用户登录FTP服务器

 

1.配置匿名用户登录

关闭firewalldselinux

yum install -y vsftpd

编辑主配置文件

vim /etc/vsftpd/

anonymous_enable=YES

write_enable=YES

local_umask=022

anon_upload_enable=YES      #容许匿名用户上传文件

anon_mkdir_write_enable=YES     #容许匿名用户建立目录

anon_other_write_enable=YES     #容许匿名用户除了新建和上传外的其他权限

cd /var/ftp

mkdir upload

chmod 777 upload

systemctl restart vsftpd

客户端使用ftp://192.168.1.10访问

 

2.配置虚拟用户登录(与1独立)

2.1建立虚拟用户账号和密码

vim /tmp/logins.txt

test1

pw1

test2

pw2

2.2建立虚拟用户数据库

db_load -T -t hash -f /tmp/logins.txt /etc/vsftpd_login.db

file /etc/vsftpd_login.db

chmod 600 /etc/vsftpd_login.db

2.3建立PAM文件,告诉系统你要使用自己的数据库

vim /etc/pam.d/vsftpd注释掉其它使下面的生效

auth required /lib64/security/pam_userdb.so db=/etc/vsftpd_login

account required /lib64/security/pam_userdb.so db=/etc/vsftpd_login

2.4为虚拟用户建立文件夹并授权

useradd -d /ftp/ -s /sbin/nologin virtual

chown -R virtual.virtual /ftp/

2.5编辑主配置文档

vim /etc/vsftpd/vsftpd.conf 修改以下

anonymous_enable=NO
local_enable=YES
connect_from_port_20=YES
listen=YES
listen_port=21

 

tcp_wrappers=YES

guest_enable=YES #允许虚拟用户登录

guest_username=virtual#指定虚拟用户映射到virtual系统用户)

user_config_dir=/etc/vsftpd/user_config_dir#指定虚拟用户的配置文件位置)

pam_service_name=vsftpd

allow_writeable_chroot=YES没加这条可能会没写权限

 

2.6建立用户配置文档

mkdir /etc/vsftpd/user_config_dir

echo "anon_world_readable_only=NO">/etc/vsftpd/user_config_dir/test1

#给用户test1test2赋予只读权限

echo "write_enable=YES" >> /etc/vsftpd/user_config_dir/test1

#给用户test1test2赋予写入权限

echo "anon_upload_enable=YES" >> /etc/vsftpd/user_config_dir/test1

#给用户test1test2赋予上传权限

echo "anon_other_write_enable=YES" >> /etc/vsftpd/user_config_dir/test1

#给用户test1test2赋予更改和删除权限 

echo "local_root=/ftp/test1" >> /etc/vsftpd/user_config_dir/test1

#给用户test1test2赋予访问目录权限

echo "anon_mkdir_write_enable=YES" >> /etc/vsftpd/user_config_dir/test1

    #给用户test1test2赋予建立目录权限

mkdir /ftp/test1

touch test

2.7开启服务

systemctl start vsftpd

 

注:若开启selinux,需如下设置

setsebool P ftp_home_dir on

setsebool -P ftpd_anon_write on

semanage fcontext -a -t public_content_rw_t "/ftp/test1(/.*)?"

restorecon -R -v /ftp/test1


阿里云vsftp配置实例

#通常供外网访问使用被动模式
anonymous_enable=NO                #不允许匿名用户访问
local_enable=YES
write_enable=YES
local_umask=022
dirmessage_enable=YES
xferlog_enable=YES
pasv_enable=YES                   #开启被动模式
pasv_min_port=6010                #被动模式数据传输端口范围
pasv_max_port=6015
pasv_address=************         #该ftp的外网IP
pasv_addr_resolve=yes
xferlog_std_format=YES
listen=YES
listen_port=2121                  #修改监听端口
tcp_wrappers=YES
guest_enable=YES
guest_username=virtual
user_config_dir=/etc/vsftpd/user_config_dir
pam_service_name=vsftpd
anon_umask=022

注:
需在防火墙开放以上被动端口和监听端口;
阿里云对应的外网IP安全规则里允许可以被哪些ip访问;
如果该外网ip是负载均衡ip,需在负载均衡配置监听以上被动端口和监听端口。



 

 


向AI问一下细节

免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。

AI