兩臺在同一網段的虛擬機RED7.3
第一次連接FTP報未找到主機路由
解決辦法:iptables -F 清空防火牆策略
:service iptables save
然後報FTP拒絕連接:
解決辦法:vsftpd /etc/vsftpd/vsftpd.conf &
這是由於時間問題導致的
搭建FTP虛擬用戶訪問步驟
一、建立虛擬FTP用戶數據庫
二、創建FTP根目錄及虛擬用戶映射的系統用戶
三、建立支持虛擬用戶PAM虛擬文件
四、在vsftpd.conf添加配置
五、爲虛擬機設置不同的權限
六、重啓vsftpd服務驗證
第一步切換至/etc/vsftpd目錄
創建用於生成FTP用戶數據庫的原始賬號和密碼
[root@linuxproe vsftpd]# vim vuser.list
linux
weizuteng
rhel
weizuteng
使用db_load命令用HASH算法生成FTP用戶數據庫文件vuser.db
db_load -T -t hash -f vuser.list vuser.db
查看數據庫文件的類型
file vuesr.db
因爲FTP數據很敏感,所以需要把權限給小一點
chmod 600 vuser.db
刪除原來的用戶文件
rm -rf vuers.list
創建FTP跟目錄及虛擬用戶映射的系統用戶
useradd -d /var/ftproot -s /sbin/nologin virtual
查看根目錄的權限
ls -ld /var/ftproot
設置其他用戶可以訪問
chmod 755 /var/ftproot
建立虛擬用戶PAM認證文件
vim /etc/pam.d/vsftpd.vu
auth required pam_userdb.so db=/etc/vsftpd
account required pam_userdb.so db=/etc/vsftpd
在vim /etc/vsftpd/vsftpd.conf添加配置
anonymous_enable=ON 靜止匿名用戶
guest_enable=YES k 開啓虛擬用戶模式
loch_enable=YES 允許本地用戶
guest_username=virual 指定虛擬用戶
pam_service_name=vsftpd.vu 指定pam文件
allow_writeable_chroot=YES 允許禁錮的FTP根目錄可寫而不拒絕用戶登入請求
重啓 vsftpd服務
systemctl restart vsftpd
加入開啓啓動
systemctl enable vsftpd
成功