• vsftp部署


    安装

    yum install -y vsftpd
    systemctl enable vsftpd.service
    systemctl start vsftpd.service
    systemctl stop vsftpd.service
    systemctl status vsftpd.service
    

    配置

    vim /etc/vsftpd/vsftpd.conf
    #显示行号
    :set number 
    #修改配置 12 行
    anonymous_enable=NO 
    #修改配置 33 行
    anon_mkdir_write_enable=YES 
    #修改配置48行
    chown_uploads=YES 
    #修改配置72行
    async_abor_enable=YES 
    #修改配置83行
    ascii_upload_enable=YES 
    #修改配置84行
    ascii_download_enable=YES 
    #修改配置87行
    ftpd_banner=Welcome to blah FTP service.
    #修改配置101行
    chroot_local_user=YES 
    #添加下列内容到vsftpd.conf末尾
    use_localtime=YES
    listen_port=21
    idle_session_timeout=300
    guest_enable=YES
    guest_username=vsftpd
    user_config_dir=/etc/vsftpd/vconf
    data_connection_timeout=1
    virtual_use_local_privs=YES
    pasv_min_port=40000
    pasv_max_port=40010
    accept_timeout=5
    connect_timeout=1
    allow_writeable_chroot=YES
    

    建立用户文件

    vim /etc/vsftpd/virtusers
    第一行为用户名,第二行为密码。不能使用root作为用户名
    admin
    123456
    

    生成用户数据文件(新建用户后需要重新生成数据文件)

    db_load -T -t hash -f /etc/vsftpd/virtusers /etc/vsftpd/virtusers.db
    设定PAM验证文件,并指定对虚拟用户数据库文件进行读取 
    chmod 600 /etc/vsftpd/virtusers.db
    

    修改 /etc/pam.d/vsftpd 文件

    修改前先备份 
    cp /etc/pam.d/vsftpd /etc/pam.d/vsftpd.bak
    编辑/etc/pam.d/vsftpd
    vi /etc/pam.d/vsftpd
    先将配置文件中原有的 auth 及 account 的所有配置行均注释掉,然后在末尾加上:
    auth sufficient /lib64/security/pam_userdb.so db=/etc/vsftpd/virtusers 
    account sufficient /lib64/security/pam_userdb.so db=/etc/vsftpd/virtusers 
    

    新建系统用户vsftpd,用户目录为/home/vsftpd

    用户登录终端设为/bin/false(即:使之不能登录系统)
    useradd vsftpd -d /home/vsftpd -s /bin/false
    chown -R vsftpd:vsftpd /home/vsftpd
     “/home/vsftpd”这个目录你可以改成其他的
    

    建立虚拟用户个人配置文件

    mkdir /etc/vsftpd/vconf
    cd /etc/vsftpd/vconf
    这里建立虚拟用户admin配置文件
    touch admin
    编辑admin用户配置文件,内容如下,其他用户类似
    vi admin
    local_root=/home/vsftpd/admin/
    write_enable=YES
    anon_world_readable_only=NO
    anon_upload_enable=YES
    anon_mkdir_write_enable=YES
    anon_other_write_enable=YES
    这个“/home/vsftpd/admin/” 对应FTP目录,随便改,和上面一致
    建立admin用户根目录
    mkdir -p /home/vsftpd/admin/
    

    设置目录操作权限

    chmod -R 777 /home/vsftpd/admin
    systemctl restart vsftpd.service
    

    设置防火墙,关闭selinux

  • 相关阅读:
    LINUX 内核守护进程
    LINUX 内核 API
    LINUX IO 图解
    doxygen
    xtrace
    Dapper-translation 分布式监控系统
    矩表
    最流行的5个前端框架对比
    2017年前端框架、类库、工具大比拼
    Top 10 JavaScript编辑器,你在用哪个?
  • 原文地址:https://www.cnblogs.com/kylingx/p/11868393.html
Copyright © 2020-2023  润新知