文章目录
1.服务器配置
1.1服务安装
可通过本地YUM源下载
yum -y install vsftpd
1.2匿名用户登陆修改配置文件
anonymous_enable=YES(允许匿名账户登录)
anon_upload_enable=YES(允许匿名账户上传)
anon_mkdir_write_enable=YES(允许匿名账户新建文件或目录)
anon_other_write_enable=YES(允许匿名账户的其他写权限)
anon_umask=022(设置匿名账户的权限为755)
local_enable=YES(允许本地账户登录)(非必要)
local_max_rate=102400(本地账户限速)
chroot_local_user=YES(锁定宿主目录,此配置针对本地账户)
write_enable=YES(写权限开启,如果想让用户上传文件,此权限需要有)
local_umask=022(本地账户的权限为755)
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_std_format=YES
listen=YES(允许监听IPV4地址的请求)
listen_ipv6=NO(不监听IPV6地址的请求)
1.3本地用户登陆修改配置文件
1.3.1设置用户列表
vi /etc/vsftpd/user_list
zhangsan
wangwu
1.3.2修改配置文件
vi /etc/vsftpd/vsftpd.conf
local_enable=YES(本地用户允许登录)
write_enable=YES(开启写权限)
local_umask=022(本地用户的权限为755)
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_std_format=YES
listen=YES(允许监听IPV4地址的请求)
listen_ipv6=NO(不监听IPV6地址的请求)
chroot_local_user=YES(锁定宿主目录,用户不可切换目录)(非必选)
allow_writeable_chroot=YES(允许宿主目录的写权限)(非必选)
pam_service_name=vsftpd
userlist_enable=YES(启用用户列表)(非必选)
userlist deny=NO(只允许用户列表里的用户登录)(非必选)
tcp_wrappers=YES
local_root=/opt/zhangsna(指定用户的宿主目录)(自定义)
1.4虚拟用户登录
1.4.1设置虚拟用户列表
vi /etc/vsftpd/vuser.list
liming #用户
123123 #密码
xiaowu #用户
123456 #密码
1.4.2新建虚拟用户账户数据库
db_load -T -t hash -f vuser.list vuser.db #转换成数据库问文件
chmod 600 vuser.* #不让其他用户查看内容
1.4.3创建一个用户为vuser 指定家目录/opt/vuser 并不使用shell登陆
useradd -d /opt/vuser -s /sbin/nologin vuser
1.4.4编辑pam认证模块支持虚拟用户的登录
vi /etc/pam.d/vsftpd.vu
auth required pam_userdb.so db=/etc/vsftpd/vuser
account required pam_userdb.so db=/etc/vsftpd/vuser
##此处两个文件vuser并不是普通文件而是刚才创建的vuser.db数据库文件,此处必须省略不写结尾的db
1.4.5修改vsftpd配置文件
vi /etc/vsftpd/vsftpd.conf
anonymous_enable=NO(关闭匿名账户)
local_enable=YES(启用本地账户,必须启用,否则虚拟用户无法登录)
chroot_local_user=YES
guest_enable=YES(开启虚拟用户登录)
guest_usrname=vuser(指定虚拟用户的宿主用户)
pam_service_name=vsftpd.vu(pam认证的文件)
anon_world_readable_only=NO(允许虚拟用户下载)
max_clients=400(最大连接数)
max_per_ip=10(每IP最大可登录数)
listen=YES
allow_writeable_chroot=YES
user_config_dir=/etc/vsftpd/vusers_dir(配置文件)
write_enable=YES(写权限开启)
1.4.6修改匿名用户配置文件
mkdir /etc/vsftpd/vusers_dir
vi /etc/vsftpd/vusers_dir/liming(默认liming只可下载不能上传,可另外指定配置)
anon_upload_enable=YES
anon_mkdir_write_enable=YES
write_enable=YES
vi /etc/vsftpd/vusers_dir/xiaowu(空文件,只有下载权限)
1.5开启服务
systemctl start vsftpd
2.客户端配置
2.1 FTP软件安装
可通过本地YUM源下载
yum -y install ftp
2.2开启服务
systemctl start ftp
3.验证
客户端访问服务端
ftp 192.168.20.100(远程登录)
put (上传)
get(下载)
ls -lh(查看文件)