1.安裝 vsftpd 包並啓動服務
yum install vsftpd -y
systemctl start vsftpd
systemctl enable vsftpd
2.啓用 vsftpd 服務
Firewall-config
3.firewall-cmd --list-all 查看防火牆狀態
在/etc/sysconfig/selinux 中將getenforce=====> disable
4.FTP 服務器配置
配置文件爲: /etc/vsftpd/vsftpd.conf
匿名用戶在文件中的配置;(用戶可登陸、上傳文件或目錄、創建文件,上傳文件的最大速率、umask權限,文件刪除權限)
5.本地用戶設置
1.創建新用戶tom, lr . 並設置密碼
2.創建目錄/datauser ,並任意建立兩個文件
3.在文件/etc/vsftpd/vsftpd.conf 中添加指定的用戶家目錄/datauser
local_root=/datauser
4.使用lftp: lftp ip -u tom/lr
查看到指定家目錄下的文件
6.目錄/etc/vsftpd下,有文件;ftpuusers(永久拒絕其中添加的用戶) all_list(臨時拒絕文)
7. 在文件/etc/vsftpd/vsftpd.conf 中添加 userlist_deny=NO 後,重啓服務, 所有用戶將不能連接lftp
8.在7步驟之後,執行: vim user_list , 添加一個用戶:tom,此用戶又能連接lftp
9.chroot ===> chage root
1)修改文件vsftpd.conf
修改後用戶仍然可以連接並能訪問根目錄
2)繼續修改如下圖:
10.圈定用戶權限
0)修改文件
1)編寫文件 /etc/vsftpd/chroot_list
文件中寫入要圈定的用戶:如tom
2)再使用lftp, tom用戶便不能在訪問根目錄,只能在自己家目錄中
11.創建並管理虛擬用戶
1)在目錄/etc/vsftpd下,創建文件users(自定義), 在其中寫入用戶名以及用戶密碼,格式如下:
2)設置加密:db_load -T -t hash -f users login.db
-T: 轉換
-t : 指定加密方法
執行後得到login.db文件
3)修改文件vsftp.conf 如下圖:用戶必須爲本地用戶
4.編寫文件/etc/pam.d/virtual 內容格式可參考文件/etc/pam.d/vfstpd
然後將文件中的:/etc/vsftp/vsftp.conf 中改pam_service_name=virtual,修改後user1,user2即可連接,並訪問指定的家目錄
12.實現用戶分開管理
1)創建一個新目錄:mkdir virtualusers
2)在此文件下創建兩個目錄:user1,user2
3)在user1下創建文件 fileuser1 在user2 創建文件fileuser2
4)修改文件/etv/vsftpd/vsftpd.conf:
添加以下信息:
重啓服務後,鏈接user1,user2,顯示成功,如下圖:
13.修改文件:
1)/etc/vsftpd/vsftpd.conf中添加:user_config_dir=/etc/vsftpd/condir(前提註釋掉對匿名用戶的操作),重啓服務
2)在目錄virtualusers/user1,user2下建立目錄pub,並修改權限
此時鏈接用戶可以訪問到家目錄的文件及目錄,但是不能作上傳操作
3)執行:
cd /etc/vsftpd 創建一個目錄
mkdir confdir
在confdir目錄下執行:vim user1: anon_upload_enable=YES
然後再次鏈接user1,就可上傳文件 user2沒有作此操作,則不可以上傳文件