一、vstapd配置
vsftpd 服务(a、匿名公开 b、系统本地账户验证c、虚拟专用用户验证)
iptables -F (清空防火墙)
service iptables save (保存防火墙配置)
yum install vsftpd
systemctl restart vsftpd
systemctl enable vsftpd
yum install ftp
配置匿名用户
mv vsftpd.conf vsftpd.conf.bak
grep -v "#" vsftpd.conf.bak > vsftpd.conf (grep筛选去掉注释信息)
vim /etc/vsftpd/ vsftpd.conf (编辑vsftpd主配置文件)
systemctl restart vsftpd
ftp 192.168.200.133 (ftp登录测试)
报错实例处理
getsebool -a | grep ftp (检查selinux域设定)
setsebool -P ftpd_full_access=on (开启selinux权限)
ls -ahl /var/ftp/pub/
chmod -Rf 777 /var/ftp/pub/ (修改匿名用户下文件权限)
配置系统用户访问
编辑黑名单(在user_list和ftpusers名单中删除root账号)
vim /etc/vsftpd/user_list
vim /etc/vsftpd/ftpusers
getsebool -a | grep ftp (查看ftpd_full_access是否开启)
setsebool -P ftpd_full_access=on (开启ftpd_full_access)
配置虚拟用户访问
cd /etc/vsftpd/
ls
mv vsftpd.conf vsftpd.conf.bak
grep -v "#" vsftpd.conf.bak > vsftpd.conf
touch vuser.list
vim vuser.list
db_load -T -t hash -f vuser.list vuser.db
file vuser.db (返回信息vuser.db: Berkeley DB (Hash, version 9, native byte-order))
ls -hl (查看vuser.db 所有着、所属组)
chmod -Rf 600 vuser.db (vuser.db文件添加root用户读写权限)
rm -f vuser.list (删除明文账号和密码)
useradd -d /var/ftproot -s /sbin/nologin virtual (添加虚拟用户映射账号)
chmod -Rf 755 /var/ftproot
cd /etc/pam.d/
ls
touch vsftpd.vu (配置自定义pam模块)
mkdir /etc/vsftpd/vuser_dir
cd /etc/vsftpd/vuser_dir
touch zhangsan
touch lisi
vim zhangsan
systemctl restart vsftpd
安装tftp-server tftp
yum install tftp-server tftp
vim /etc/xinetd.d/tftp
systemctl restart xinetd
systemctl enable xinetd
cd /etc/xinetd.d/
vim tftp
systemctl restart xinetd
测试tftp
cd /var/lib/tftpboot
echo "hahahahahahah" > 1.txt
