vsftp服務(wù)器搭建-創(chuàng)新互聯(lián)

vsftpd+pam=虛擬用戶登錄FTP服務(wù)器

創(chuàng)新互聯(lián)公司服務(wù)項(xiàng)目包括仙居網(wǎng)站建設(shè)、仙居網(wǎng)站制作、仙居網(wǎng)頁(yè)制作以及仙居網(wǎng)絡(luò)營(yíng)銷策劃等。多年來(lái)，我們專注于互聯(lián)網(wǎng)行業(yè)，利用自身積累的技術(shù)優(yōu)勢(shì)、行業(yè)經(jīng)驗(yàn)、深度合作伙伴關(guān)系等，向廣大中小型企業(yè)、政府機(jī)構(gòu)等提供互聯(lián)網(wǎng)行業(yè)的解決方案，仙居網(wǎng)站推廣取得了明顯的社會(huì)效益與經(jīng)濟(jì)效益。目前，我們服務(wù)的客戶以成都為中心已經(jīng)輻射到仙居省份的部分城市，未來(lái)相信會(huì)繼續(xù)擴(kuò)大服務(wù)區(qū)域并繼續(xù)獲得客戶的支持與信任！

1.配置匿名用戶登錄

關(guān)閉firewalld和selinux

yum install -y vsftpd

編輯主配置文件

vim /etc/vsftpd/

anonymous_enable=YES

write_enable=YES

local_umask=022

anon_upload_enable=YES #容許匿名用戶上傳文件

anon_mkdir_write_enable=YES #容許匿名用戶建立目錄

anon_other_write_enable=YES #容許匿名用戶除了新建和上傳外的其他權(quán)限

cd /var/ftp

mkdir upload

chmod 777 upload

systemctl restart vsftpd

客戶端使用ftp://192.168.1.10訪問(wèn)

2.配置虛擬用戶登錄（與1獨(dú)立）

2.1建立虛擬用戶賬號(hào)和密碼

vim /tmp/logins.txt

test1

pw1

test2

pw2

2.2建立虛擬用戶數(shù)據(jù)庫(kù)

db_load -T -t hash -f /tmp/logins.txt /etc/vsftpd_login.db

file /etc/vsftpd_login.db

chmod 600 /etc/vsftpd_login.db

2.3建立PAM文件，告訴系統(tǒng)你要使用自己的數(shù)據(jù)庫(kù)

vim /etc/pam.d/vsftpd（注釋掉其它使下面的生效）

auth required /lib64/security/pam_userdb.so db=/etc/vsftpd_login

account required /lib64/security/pam_userdb.so db=/etc/vsftpd_login

2.4為虛擬用戶建立文件夾并授權(quán)

useradd -d /ftp/ -s /sbin/nologin virtual

chown -R virtual.virtual /ftp/

2.5編輯主配置文檔

vim /etc/vsftpd/vsftpd.conf（修改以下）

anonymous_enable=NO
local_enable=YES
connect_from_port_20=YES
listen=YES
listen_port=21

tcp_wrappers=YES

guest_enable=YES （#允許虛擬用戶登錄）

guest_username=virtual（#指定虛擬用戶映射到virtual系統(tǒng)用戶）

user_config_dir=/etc/vsftpd/user_config_dir（#指定虛擬用戶的配置文件位置）

pam_service_name=vsftpd

allow_writeable_chroot=YES（沒(méi)加這條可能會(huì)沒(méi)寫權(quán)限）

2.6建立用戶配置文檔

mkdir /etc/vsftpd/user_config_dir

echo "anon_world_readable_only=NO">/etc/vsftpd/user_config_dir/test1

#給用戶test1和test2賦予只讀權(quán)限

echo "write_enable=YES" >> /etc/vsftpd/user_config_dir/test1

#給用戶test1和test2賦予寫入權(quán)限

echo "anon_upload_enable=YES" >> /etc/vsftpd/user_config_dir/test1

#給用戶test1和test2賦予上傳權(quán)限

echo "anon_other_write_enable=YES" >> /etc/vsftpd/user_config_dir/test1

#給用戶test1和test2賦予更改和刪除權(quán)限

echo "local_root=/ftp/test1" >> /etc/vsftpd/user_config_dir/test1

#給用戶test1和test2賦予訪問(wèn)目錄權(quán)限

echo "anon_mkdir_write_enable=YES" >> /etc/vsftpd/user_config_dir/test1

#給用戶test1和test2賦予建立目錄權(quán)限

mkdir /ftp/test1

touch test

2.7開啟服務(wù)

systemctl start vsftpd

注：若開啟selinux，需如下設(shè)置

setsebool –P ftp_home_dir on

setsebool -P ftpd_anon_write on

semanage fcontext -a -t public_content_rw_t "/ftp/test1(/.*)?"

restorecon -R -v /ftp/test1

阿里云vsftp配置實(shí)例

#通常供外網(wǎng)訪問(wèn)使用被動(dòng)模式 anonymous_enable=NO #不允許匿名用戶訪問(wèn) local_enable=YES write_enable=YES local_umask=022 dirmessage_enable=YES xferlog_enable=YES pasv_enable=YES #開啟被動(dòng)模式 pasv_min_port=6010 #被動(dòng)模式數(shù)據(jù)傳輸端口范圍 pasv_max_port=6015 pasv_address=************ #該ftp的外網(wǎng)IP pasv_addr_resolve=yes xferlog_std_format=YES listen=YES listen_port=2121 #修改監(jiān)聽(tīng)端口 tcp_wrappers=YES guest_enable=YES guest_username=virtual user_config_dir=/etc/vsftpd/user_config_dir pam_service_name=vsftpd anon_umask=022 注：需在防火墻開放以上被動(dòng)端口和監(jiān)聽(tīng)端口；阿里云對(duì)應(yīng)的外網(wǎng)IP安全規(guī)則里允許可以被哪些ip訪問(wèn)；如果該外網(wǎng)ip是負(fù)載均衡ip，需在負(fù)載均衡配置監(jiān)聽(tīng)以上被動(dòng)端口和監(jiān)聽(tīng)端口。

另外有需要云服務(wù)器可以了解下創(chuàng)新互聯(lián)cdcxhl.cn，海內(nèi)外云服務(wù)器15元起步，三天無(wú)理由+7*72小時(shí)售后在線，公司持有idc許可證，提供“云服務(wù)器、裸金屬服務(wù)器、高防服務(wù)器、香港服務(wù)器、美國(guó)服務(wù)器、虛擬主機(jī)、免備案服務(wù)器”等云主機(jī)租用服務(wù)以及企業(yè)上云的綜合解決方案，具有“安全穩(wěn)定、簡(jiǎn)單易用、服務(wù)可用性高、性價(jià)比高”等特點(diǎn)與優(yōu)勢(shì)，專為企業(yè)上云打造定制，能夠滿足用戶豐富、多元化的應(yīng)用場(chǎng)景需求。

分享文章：vsftp服務(wù)器搭建-創(chuàng)新互聯(lián)
文章URL：http://muchs.cn/article0/ceegoo.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供手機(jī)網(wǎng)站建設(shè)、App設(shè)計(jì)、軟件開發(fā)、電子商務(wù)、定制網(wǎng)站、網(wǎng)站建設(shè)

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來(lái)源：創(chuàng)新互聯(lián)

猜你還喜歡下面的內(nèi)容