一、實驗環(huán)境
操作系統(tǒng): CentOS 7
二、安裝
關(guān)閉SELINUX:
vim /etc/selinux/config
SELINUX=disable
臨時關(guān)閉:
setenforce 0
三、安裝vsftpd服務(wù):
1.使用安裝yum安裝vsftp:
yum -y install vsftp
2.備份vsftp主配置文件:
cp /etc/vsftpd/vsftpd.conf{,.bak}
四、配置虛擬用戶訪問vsftp服務(wù):
1.創(chuàng)建虛擬用戶密碼文件:
user1
password1
user2
password2
2.生成虛擬用戶數(shù)據(jù)庫:
yum -y install libdb-utils
db_load -T -t hash -f /etc/vsftpd/vir_user /etc/vsftpd/vir_user.db
chmod 700 /etc/vsftpd/vir_user.db
3.配置驗證文件:
修改前先配置文件
cp /etc/pam.d/vsftpd{,.bak}
將auth及account的所有配置行均注釋掉,添加如下兩行
vim /etc/pam.d/vsftpd
auth required pam_userdb.so db=/etc/vsftpd/vir_user
account required pam_userdb.so db=/etc/vsftpd/vir_user
4.增加一個系統(tǒng)用戶:
mkdir /ftproot
useradd -d /ftproot -s /sbin/nologin virftp
chown -R virftp:virftp /ftproot
5.配置vsftp主配置文件:
vim /etc/vsftpd/vsftpd.conf
#禁止匿名用戶登錄
anonymous_enable=NO
#允許本地用戶登錄
local_enable=YES
#啟用虛擬賬戶
guest_enable=YES
#把虛擬賬戶映射到系統(tǒng)賬戶virftp
guest_username=virftp
#使用虛擬用戶驗證(PAM驗證)
pam_service_name=vsftpd
#設(shè)置存放各虛擬用戶配置文件的目錄(此目錄下與虛擬用戶名相同的文件為他的配置文件)
user_config_dir=/etc/vsftpd/vsftpd_viruser
#啟用chroot時,虛擬用戶根目錄允許寫入
allow_writeable_chroot=YES
創(chuàng)建‘虛擬用戶配置文件’的存放目錄
mkdir /etc/vsftpd/vsftpd_viruser/
創(chuàng)建和配置虛擬用戶各自的配置文件,文件名稱是‘虛擬用戶名
vim /etc/vsftpd/vsftpd_viruser/user1
#允許寫入
write_enable=YES
#允許瀏覽FTP目錄和下載
anon_world_readable_only=NO
#允許虛擬用戶上傳文件
anon_upload_enable=YES
#允許虛擬用戶創(chuàng)建目錄
anon_mkdir_write_enable=YES
#允許虛擬用戶執(zhí)行其他操作(如改名、刪除)
anon_other_write_enable=YES
#上傳文件的掩碼,如022時,上傳目錄權(quán)限為755,文件權(quán)限為644
anon_umask=022
#指定虛擬用戶的虛擬目錄(虛擬用戶登錄后的主目錄)
local_root=/ftproot/admin/
創(chuàng)建虛擬用戶的根目錄,要保證虛擬用戶映射的系統(tǒng)用戶,對這個根目錄有讀寫權(quán)限
mkdir -p /ftproot/admin/
chown -R virftp.virftp /ftproot/admin/
里面內(nèi)容全部注銷掉
vim /etc/vsftpd/ftpusers
五、測試配置結(jié)果:
1.重啟vsftpd服務(wù)
systemctl restart vsftpd
systemctl enable vsftpd
2.關(guān)閉防火墻:
setenforce 0
systemctl stop firewalld
3.利用FileZilla工具連接測試
六、各配置文件說明:
/etc/vsftpd/vsftpd.conf :vsftpd的主配置文件
/etc/vsftpd/vir_user :虛擬用戶的賬號密碼文件
/etc/vsftpd/vsftpd_viruser/user1 :虛擬用戶‘user1’的配置文件
/etc/pam.d/vsftpd :啟用虛擬用戶驗證功能的配置文件
另外有需要云服務(wù)器可以了解下創(chuàng)新互聯(lián)cdcxhl.cn,海內(nèi)外云服務(wù)器15元起步,三天無理由+7*72小時售后在線,公司持有idc許可證,提供“云服務(wù)器、裸金屬服務(wù)器、高防服務(wù)器、香港服務(wù)器、美國服務(wù)器、虛擬主機、免備案服務(wù)器”等云主機租用服務(wù)以及企業(yè)上云的綜合解決方案,具有“安全穩(wěn)定、簡單易用、服務(wù)可用性高、性價比高”等特點與優(yōu)勢,專為企業(yè)上云打造定制,能夠滿足用戶豐富、多元化的應(yīng)用場景需求。
網(wǎng)站題目:Centos7安裝配置vsftp服務(wù)(虛擬用戶登錄)-創(chuàng)新互聯(lián)
網(wǎng)站路徑:http://muchs.cn/article34/hejse.html
成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供商城網(wǎng)站、建站公司、ChatGPT、營銷型網(wǎng)站建設(shè)、用戶體驗、軟件開發(fā)
聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時需注明來源: 創(chuàng)新互聯(lián)