1.配置好網絡ip等網絡信息,ping通網關
2.在linux裏新建好ftp總文件夾,新建ftp專用的系統用戶(不能本地登錄),並配置相應權限.
3.安裝vsftpd
4.檢查安裝包位置,版本是否合適
5.創建ftp的虛擬用戶文本,使用db_load -T -t hash -f 源 目標 ,file 查看文件類型,記錄目標文件位置
6.修改/etc/pam.d/vsftpd的認證配置:
auth required pam_userdb.so 生成的db目標文件路徑
account required pam_userdb.so 生成的db目標文件路徑
7.新建虛擬用戶的自定義文件的文件夾
8.開啓selinux的vsftpd相應模塊:
setsebool 模塊名=1 ;
並賦予ftp總文件夾的權限: chcon -R -t public_content_rw_t 文件夾路徑
9.開啓防火牆(兩種): firewall-cmd --permanent --add-port=21/tcp;9000-10000/tcp;
iptables -A INPUT -d 192.168.2.29/32 -p icmp -m state --state ESTABLISHED -j ACCEPT
iptables -A INPUT -s 172.20.10.0/24 -d 192.168.2.29/32 -p tcp -m tcp --dport 21 -m state --
state INVALID,NEW,RELATED,ESTABLISHED -j ACCEPT
iptables -A INPUT -s 172.20.10.0/24 -d 172.20.10.0/24 -d 192.168.2.29 -p tcp -m tcp --dport 9000:10000
iptables -m state --state --state INVALID,NEW,RELATED,ESTABLISHED -j ACCEPT
iptables -A INPUT -p udp -j ACCEPT
iptables -A INPUT -p tcp -m state --state INVALID,RELATED,ESTABLISHED -j ACCEPT
10.配置vsftpd.conf
{
1.全局配置:
local_enable=yes
write_enable=yes
local_umask=022
listen=yes
pam_service_name=vsftpd
userlist_enable=yes
tcp_wrappers=yes
2.日誌配置:
dirmessage_enable=yes
xferlog_enable=yes
connect_from_port_20=no
xferlog_std_format=yes
3.匿名配置:
anon_enable=yes
anon_upload_enable=no
anon_root=/var/ftp/open
anon_mkdir_write_enable=no
anon_other_write_enable=no
anon_world_readable_only=yes
4.虛擬用戶配置:
guest_enable=yes
guest_username=zhangftp
virtual_use_local_privs=yes
user_config_dir=/etc/vsftpd/vconf
5.被動模式配置:
pasv_enable=yes
pasv_min_port=9000
pasv_max_port=10000
6.多線程配置:
setproctitle_enable=yes
7.鎖定用戶根目錄
chroot_local_user=yes
allow_writeable_chroot=yes
8.虛擬用戶獨立配置:
以虛擬用戶名新建一個文本文件,
local_root=/ftp
write_enable=yes
}
11.設置開機啓動vsftpd: systemctl enable vsftpd; systemctl start vsftpd
12.vsftpd擴展配置: