Linux centos 7 安裝vsftp-server服務器
一、系統環境
# cat /etc/redhat-release
CentOS Linux release 7.6.1810 (Core)
二、安裝 vsftp 服務
# yum -y install vsftpd db4* (db4配置虛擬用戶生成db庫文件)
三、配置vsftp服務器主要配置文件
# cp /etc/vsftpd/vsftp.conf{,.bak}
# grep -v '^#' /etc/vsftpd/vsftpd.conf
#####配置如下#######
anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=NO
xferlog_std_format=YES
pam_service_name=vsftpd
userlist_enable=YES
tcp_wrappers=YES
####添加如下###########
chroot_local_user=YES
chroot_list_enable=YES #(1.所有用戶都被限制在其主目錄下
2.使用chroot_list_file指定的用戶列表,這些用戶作爲“例外”,不受限制)
chroot_list_file=/etc/vsftpd/chroot_list
listen=YES
listen_ipv6=NO
virtual_use_local_privs=NO
############# 以下開啓虛擬用戶權限#################
guest_enable=YES
guest_username=vsftpuser
user_config_dir=/etc/vsftpd/v_conf
pasv_enable=YES
pasv_min_port=33000
pasv_max_port=34000
四、先建立虛擬用戶名單文件
# touch /etc/vsftpd/user_ftp
# cat /etc/vsftpd/user_ftp (第一行賬號,第二行密碼)
admin (賬號)
123456 (密碼)
user (賬號)
123456(密碼)
五、創建用戶和組
# useradd -d /opt/ftpdata -s /sbin/nologin vsftpuser
# touch /etc/vsftpd/chroot_lis #(1.所有用戶都被限制在其主目錄下
2.使用chroot_list_file指定的用戶列表,這些用戶作爲“例外”,不受限制)
# mkdir -p /etc/vsftpd/v_conf #(虛擬用戶配置文件目錄)
六、在/etc/pam.d/vsftpd的文件頭部加入以下信息(在後面加入無效)
# cp /etc/pam.d/vsftpd(,.bak)
# vim /etc/pam.d/vsftpd
auth sufficient /lib/security/pam_userdb.so db=/etc/vsftpd/user_ftp
account sufficient /lib/security/pam_userdb.so db=/etc/vsftpd/user_ftp
七、生成虛擬用戶數據文件:
# db_load -T -t hash -f /etc/vsftpd/user_ftp /etc/vsftpd/user_ftp.db
# chmod 600 /etc/vsftpd/user_ftp.db #設定PAM驗證文件,並指定對虛擬用戶數據庫文件進行讀取
八、創建ftp目錄
# mkdir -p /opt/ftpdata/
# chown -R vsftpuser.vsftpuser /opt/ftpdata
九、配置用戶登錄ftp server
# mkdir -p /opt/ftpdata/admin/system-file
# chmod a-w /opt/ftpdata/admin #(新版本vsftp增加了ftp服務安全性,根目錄不能有寫入的權限,去掉寫的權限)
# chown -R vsftpuser.vsftpuser /opt/ftpdata/admin
# chmod -R 700 /opt/ftpdata/admin/system-file
# vim /etc/vsftpd/user_ftp #(添加用戶)
# cat /etc/vsftpd/user_ftp #(第一行賬號,第二行密碼)
admin #(賬號)
123456 #(密碼)
# db_load -T -t hash -f /etc/vsftpd/user_ftp /etc/vsftpd/user_ftp.db
# chmod 600 /etc/vsftpd/user_ftp.db
十、建立虛擬用戶個人Vsftp的配置文件
# cd /etc/vsftpd/v_conf
# vim admin #(創建文件和設置的虛擬用戶,名字要一樣)
# cat admin
local_root=/opt/ftpdata/admin
anon_umask=077
anon_world_readable_only=NO
anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_other_write_enable=YES
十一、啓動 ftp server service
# systemctl start vsftpd.service
# systemctl enable vsftpd.service![QQ截圖20190108124252.png]( "1546923473418814.png")
