实验项目背景
某企业想构建一台FTP服务器,为企业局域网中的计算机提供文 件传送任务, 为财务部门、销售部门和OA系统提供异地数据备份。 要求能够对FTP服务器设置连接限制、日志记录、消息、验证客 户端身份等属性, 并能创建用户隔离的FTP站点。
三、实验的环境:
1、window系统版本: Windows 10 或者 Window11 系统
2、VMware软件版本: VMware® Workstation 17 Pro
3、Linux 系统版本: Red Hat Enterprise Linux 9.3 64位
方法和步骤:
离线安装:rpm -ivh vsftpd-1.1.3-8.i386.rpm
在线安装:yum install vsftpd
首先,修改配置文件,匿名账户具有访问 查看共享目录的权限
重启FTP服务
关闭 SELinux,关闭 防火墙
修改本地上传目录权限,重启服务测试
建立认证文件模板,加密认证文件
先建立 “vim /etc/vsftpd/ftp_auth_file”
转换出的就是一串加密字符
建立pam认证文件
pam是我们系统中的一个插件程序,用来确认配对信 息,例如我们用ftp登录主机用户获取信息是, 需要先输入用户名,然后输入密码才可以进入,可以 来查看pam 的配置目录里的文件内容
查看pam 的配置目录里的文件内容
建立文件 vim /etc/pam.d/test虚拟用户家目录的独立设定
默认的虚拟用户我们登录的家目录都在/var/ftp里,那他们创建的目录上传的东西都会在一起, 如果要删除某个虚拟用户的文件,找起来就很麻烦了,所以为了 方便管理我们将这些虚拟用户 建立分开的家目录。
首先我们去给每个虚拟用户建立他们的家目录
编辑配置文件:vim /etc/vsftpd/vsftpd.conf
完成后,依然是重启服务 systemctl restart vsftpd
vim /etc/vsftpd/vsftpd.conf 配置文件内容如下:
anonymous_enable=YES
local_enable=YES
write_enable=YES
local_umask=022
anon_upload_enable=YES
anon_mkdir_write_enable=YES
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_std_format=YES
listen=NO
listen_ipv6=YES
pam_service_name=test
guest_enable=YES
guest_username=ftp
userlist_enable=YES
local_root=/home/$USER
user_sub_token=$USER