1. 首先安装ftp
yum install -y vsftpd
2. 修改配置文件
cd /etc/vsftpd
/etc/vsftpd/vsftpd.conf //主配置文件,核心配置文件
/etc/vsftpd/ftpusers //黑名单,这个里面的用户不允许访问FTP服务器
/etc/vsftpd/user_list //白名单,允许访问FTP服务器的用户列表
3. 启动服务
systemctl enable vsftpd.service //设置开机自启动
systemctl start vsftpd.service //启动ftp服务
service vsftpd restart //重启
netstat -antup | grep ftp //查看ftp服务端口
第一步新建本地用户
useradd -d /opt/vsftppoc -s /sbin/nologin ftpuser
passwd ftpuser
第二步修改配置 /etc/vsftpd/vsftpd.conf
pam_service_name=vsftpd
userlist_enable=YES
userlist_file=/etc/vsftpd/user_list
guest_enable=YES
guest_username=ftpuser #实际账号
virtual_use_local_privs=YES
user_config_dir=/etc/vsftpd/vconf
allow_writeable_chroot=YES
#NO 是主动模式 YES是被动模式程序连接一般用被动模式
pasv_enable=YES
tcp_wrappers=YES
anonymous_enable=YES #修改为NO 禁用匿名用户
#idle_session_timeout=600 #放开
#data_connection_timeout=120 #放开
#chroot_local_user=YES #放开
#chroot_list_enable=YES #放开
#chroot_list_file=/etc/vsftpd/chroot_list #放开
cd /etc/vsftpd
第三步 新建目录vconf
mkdir vconf
存放虚拟账号的配置
cd vconf
vi shibo
local_root=/mnt/insuresmart/pocfiles/receive/input/SPIC/
write_enable=YES
新建vuser 存放虚拟账号和密码 单行账号双行密码
cd /etc/vsftpd
vi vuser
shibo
5555
将列表转换成数据库,然后转换成文件,赋予权限,设置拥有者可读写
db_load -T -t hash -f vuser vuser.db (转换成数据库)
file vuser.db (转换成文件)
chmod 600 vuser.db (赋予权限)
rm -f vuser (安全起见,删除列表以防泄露)
第四步
vim /etc/pam.d/vsftpd 更改pam.d文件
复制下面的内容到文件头
auth sufficient /lib64/security/pam_userdb.so db=/etc/vsftpd/vuser
account sufficient /lib64/security/pam_userdb.so db=/etc/vsftpd/vuser
第五步 在目录/etc/vsftpd 新建空白 chroot_list
验证
ftp://101.*.*.*
IE浏览器里面取消所选勾选
