Linux版本
CentOS Linux release 7.7.1908 (Core)
ftp主配置文件:/etc/vsftpd/vsftpd.conf
ftp根目录:/var/ftp (默认共享目录)
Yum安装ftp
yum install vsftpd -y
修改配置文件
vim /etc/vsftpd/vsftpd.conf
末尾添加
pasv_min_port=30000 被动模式最小端口号(自定义)
pasv_max_port=30000 被动模式最大端口号(自定义)
:wq
#这是为了开放端口所添加的,被动模式的端口是随机值
开启21,30000端口
firewall-cmd --permanent --add-port=21/tcp
firewall-cmd --permanent --add-port=30000/tcp
firewall-cmd --reload
启动vsftpd
systemctl start vsftpd
浏览器访问 ftp://ftp服务器ip
文件资源管理器访问 ftp://服务器ip
命令行访问 win+r 输入 cmd 回车 输入 ftp 服务器ip
anon_upload_enable=YES 开放上传权限
开启selinux对于ftp的外网访问权限,否则无法上传
setsebool -P allow_ftpd_full_access on
setsebool -P ftp_home_dir on
由于是匿名用户还需要给/var/ftp/pub 文件夹的其他人加上写入权限
chmod o+w /var/ftp/pub
anon_mkdir_write_enable=YES 开放创建权限
anon_other_write_enable=YES 开放其他写入权限,允许匿名修改目录,删除目录
anon_max_rate=0 限制传输带宽(字节/秒),等于0时不限速
匿名用户常用的介绍完了,下面是本地用户,基本一致
local_enable=YES 是否启用本地系统用户
local_umask=022 本地用户所上传文件的权限掩码
local_root=var/ftp 设置本地用户的ftp根目录
chroot_local_user=YES 是否将用户禁锢在主目录
local_max_rate=0 限制最大传输速度(字节/秒),等于0时不限速
write_enable=YES 设置可写权限,对所有人生效
虚拟用户模式——最安全的一种模式
建立文本格式的虚拟用户用户名和密码列表
vim /etc/vsftpd/vuser.txt
zhangsan 奇数行为用户名
123 偶数行为密码
:wq
将文本格式vusers.txt转换为数据库文件vusers.db
db_load -T -t hash -f vusers.txt vusers.db
将生成的数据文件、文本文件权限设为600(只有超级用户可读可写)安全性
chmod 600 vusers.*
创建家目录在/srv,不可登录服务器的的虚拟用户映射的系统用户shamolang
useradd -d /srv/ -s /sbin/nologin shamolang
建立支持虚拟用户的PAM认证文件
vim /etc/pam.d/vsftpd.vu
修改ftp配置文件
vim /etc/vsftpd/vsftpd.conf
userlist_deny=YES 添加
pasv_enable=YES 启用被动模式
#pam_service_name=vsftpd 注释
guest_enable=YES 启用虚拟用户登录
guest_username=shamolang 把虚拟用户账号映射到系统用户shamolang
pam_service_name=vsftpd.vu 指定虚拟用户PAM认证文件
:wq
重启ftp服务
systemctl restart vsftpd
为虚拟账号建立单独的配置文件存放的目录,可自定义虚拟用户权限
vim /etc/vsftpd/vsftpd.conf
user_config_dir=/etc/vsftpd/vdir
:wq
vim /etc/vsftpd/vdir/zhangsan
anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_other_write_enable=YES
anon_max_rate=0
local_root=/opt/zhangsan 设置虚拟用户自己的家目录(有需要的话)
:wq
给虚拟用户目录添加映射的系统用户权限
setfacl -m u:shamolang:rwx /opt/zhangsan
感谢观看
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
