本文详细介绍了如何在CentOS7系统中配置vsftpd服务器,包括启用匿名用户访问、基于系统用户访问以及更安全的虚拟用户访问。对于匿名访问,只需在配置文件中启用即可,但生产环境中通常不建议。基于系统用户访问则需要修改配置文件,创建系统用户并设置权限。虚拟用户访问涉及PAM认证和数据库文件的配置,需要创建用户表、生成数据库、创建映射本地用户,并配置独立的用户目录。这种方法虽然复杂但更为安全。
本文介绍在CentOS 7系统下vsftpd的三种模式:虚拟用户、基于系统用户访问、基于虚拟用户访问的搭建方法。
一、虚拟用户访问
1、安装vsftpd服务
安装命令:yum install -y vsftpd*(或者yum -y install vsftpd)
2、找到配置文件/etc/vsftpd/vsftpd.conf中anonymous改为yes即可启用匿名用户访问
3、启动vsftpd服务,在我的电脑中访问ftp即可:systemctl start vsftpd
4、我的电脑地址栏输入:ftp://192.168.99.110
出现这个即表示访问成功了。
匿名用户一般不允许写入、修改权限,若需要修改配置文件打开选项即可。(生产环境中)匿名用户一般不建议开启,不安全。
二、基于系统用户访问
1、需要修改配置文件把anonymous项改为NO同时把local_enable改为YES即可
2、在服务器端创建系统用户test01并为其设置密码,登录vsftpd是使用
useradd -s /sbin/nologin test01
passwd test01
3、重启服务——客户端验证访问ftp
出现登录界面——输入用户test01和密码即可。
三、vsftpd基于虚拟用户访问登录验证(比较安全的一种方法但配置稍复杂一些)
1、先安装pam认证所需要的服务软件
安装完成后首先在vsftpd目录下创建一个用户表ftpuser.txt文件
(文件内容为第一行为用户名qq第二行为密码123 ...依次类推)
2、生成数据库文件.db,然后授权为700
3、在/etc.pam.d/下创建配置vsftpd的数据库pam认证文件vsftpd,加入以下内容(CentOS7.X版本)
若是6.X版本则加入以下内容,在配置文件vim /etc/pam.d/vsftpd 行首加入如下两行认证语句:(如果是32位,lib64需改成lib,如果RedHat,加入的语句不一样,需注意)
auth sufficient /lib64/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login
account sufficient /lib64/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login (6.x版本)
4、创建vsftpd映射本地用户:
所有的FTP虚拟用户需要使用一个系统用户,这个系统用户不需要密码,也不需要登录。主要用来做虚拟用户映射使用。
useradd -s /sbin/nologin ftpuser
5、在vsftpd.conf配置文件里添加以下参数:
保存重启,systemctl reload vsftpd 即可使用虚拟用户登录,这时候所有的虚拟用户共同使用/home/ftpuser目录上传下载,如果想使用自己独立的目录,可以在/etc/vsftpd/vsftpd_user_conf目录创建各自的配置文件,如给qq用户创建独立的配置文件。
6、创建虚拟用户的配置目录
7、在配置目录里创建虚拟用户各自的配置文件
8、最后创建虚拟用户的家目录和所属权限
9、重启vsftpd服务—客户端登录验证
相关主题
148
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
