溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
一、實驗環境
操作系統: CentOS 7
二、安裝
關閉SELINUX:
vim /etc/selinux/config
SELINUX=disable臨時關閉:
setenforce 0三、安裝vsftpd服務:
1.使用安裝yum安裝vsftp:
yum -y install vsftp2.備份vsftp主配置文件:
cp /etc/vsftpd/vsftpd.conf{,.bak}四、配置虛擬用戶訪問vsftp服務:
1.創建虛擬用戶密碼文件:
user1
password1
user2
password22.生成虛擬用戶數據庫:
yum -y install libdb-utils
db_load -T -t hash -f /etc/vsftpd/vir_user /etc/vsftpd/vir_user.db
chmod 700 /etc/vsftpd/vir_user.db3.配置驗證文件:
修改前先配置文件
cp /etc/pam.d/vsftpd{,.bak}將auth及account的所有配置行均注釋掉,添加如下兩行
vim /etc/pam.d/vsftpd
auth required pam_userdb.so db=/etc/vsftpd/vir_user
account required pam_userdb.so db=/etc/vsftpd/vir_user4.增加一個系統用戶:
mkdir /ftproot
useradd -d /ftproot -s /sbin/nologin virftp
chown -R virftp:virftp /ftproot5.配置vsftp主配置文件:
vim /etc/vsftpd/vsftpd.conf#禁止匿名用戶登錄
anonymous_enable=NO
#允許本地用戶登錄
local_enable=YES
#啟用虛擬賬戶
guest_enable=YES
#把虛擬賬戶映射到系統賬戶virftp
guest_username=virftp
#使用虛擬用戶驗證(PAM驗證)
pam_service_name=vsftpd
#設置存放各虛擬用戶配置文件的目錄(此目錄下與虛擬用戶名相同的文件為他的配置文件)
user_config_dir=/etc/vsftpd/vsftpd_viruser
#啟用chroot時,虛擬用戶根目錄允許寫入
allow_writeable_chroot=YES創建‘虛擬用戶配置文件’的存放目錄
mkdir /etc/vsftpd/vsftpd_viruser/創建和配置虛擬用戶各自的配置文件,文件名稱是‘虛擬用戶名
vim /etc/vsftpd/vsftpd_viruser/user1
#允許寫入
write_enable=YES
#允許瀏覽FTP目錄和下載
anon_world_readable_only=NO
#允許虛擬用戶上傳文件
anon_upload_enable=YES
#允許虛擬用戶創建目錄
anon_mkdir_write_enable=YES
#允許虛擬用戶執行其他操作(如改名、刪除)
anon_other_write_enable=YES
#上傳文件的掩碼,如022時,上傳目錄權限為755,文件權限為644
anon_umask=022
#指定虛擬用戶的虛擬目錄(虛擬用戶登錄后的主目錄)
local_root=/ftproot/admin/創建虛擬用戶的根目錄,要保證虛擬用戶映射的系統用戶,對這個根目錄有讀寫權限
mkdir -p /ftproot/admin/
chown -R virftp.virftp /ftproot/admin/里面內容全部注銷掉
vim /etc/vsftpd/ftpusers五、測試配置結果:
1.重啟vsftpd服務
systemctl restart vsftpd
systemctl enable vsftpd2.關閉防火墻:
setenforce 0
systemctl stop firewalld3.利用FileZilla工具連接測試
六、各配置文件說明:
/etc/vsftpd/vsftpd.conf :vsftpd的主配置文件
/etc/vsftpd/vir_user :虛擬用戶的賬號密碼文件
/etc/vsftpd/vsftpd_viruser/user1 :虛擬用戶‘user1’的配置文件
/etc/pam.d/vsftpd :啟用虛擬用戶驗證功能的配置文件免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
