博客
关于我
强烈建议你试试无所不能的chatGPT,快点击我
centos7: vsftpd安装及启动: ftp配置(以虚拟用户为例)
阅读量:6586 次
发布时间:2019-06-24

本文共 2265 字,大约阅读时间需要 7 分钟。

centos7: vsftpd安装及启动: ftp配置

1安装:

yum -y install vsftpd/bin/systemctl start vsftpd.service #启动/bin/systemctl enable vsftpd.service #开机启动

  

2.目录说明

/etc/pam.d/vsftpd #基于pam的vsftpd验证配置文件/etc/vsftpd #软件主目录/etc/vsftpd/vsftpd.conf #主程序配置文件/etc/vsftpd/user_list #通过主配置文件设置的黑名单或白名单/etc/vsftpd/ftpusers #默认的vsftpd黑名单/usr/sbin/vsftpd #主程序

  

3.confi配置文件

anonymous_enable=NOlocal_enable=YESwrite_enable=YESlocal_umask=022dirmessage_enable=YESxferlog_enable=YESxferlog_std_format=YESchroot_local_user=YESlisten=YESpam_service_name=vsftpduserlist_enable=YESuserlist_deny=NOtcp_wrappers=YES

  

例如:创建虚拟ftp账户,登录ftp

1.创建虚拟用户数据库

依赖:

yum -y install db4-utils

  

账户:可以添加多个

vi /etc/vsftpd/vlogin

tomcat #用户123456 #密码

  

加密处理

db_load -T -t hash -f /etc/vsftpd/vlogin  /etc/vsftpd/vlogin.dbchmod 600 /etc/vsftpd/{vlogin, vlogin.db}

  

 

2.创建pam文件,验证虚拟账户

vi /etc/pam.d/vsftpd.pam

#先要确定你的linux内核是64位的,还是32位的,32位的不能用lib64auth required  /lib64/security/pam_userdb.so db=/etc/vsftpd/vloginaccount required /lib64/security/pam_userdb.so db=/etc/vsftpd/vlogin

  

3.ftp登录的虚拟目录

/var/html/wwwroot

 

4.创建虚拟用户的目录配置目录及文件

mkdir /etc/vsftpd_user_conf

vi /etc/vsftpd_user_conf/tomcat

内容为:local_root=/var/html/wwwroot

 

5.配置vsftpd.conf

anonymous_enable=NO #禁止匿名访问local_enable=YES  #启用本机ftp访问功能write_enable=YES #允许写功能anon_upload_enable=YES #上传权限anon_mkdir_write_enable=NO #新建目录权限anon_other_write_enable=NO #删除/重命名的权限anon_umask=022 #新建目录权限上传的#所有非匿名用户映射到vsftpd用户guest_enable=YES guest_username=vsftpd#本地账户掩码local_umask=077dirmessage_enable=YES #用户进入目录显示信息xferlog_enable=YESxferlog_std_format=YESxferlog_file=/var/log/xferlog#限制用户在本目录下,禁止用户切换上级根目录权限chroot_local_user=YESchroot_list_enable=NOallow_writeable_chroot=YESlisten=YES      #监听端口listen_port=21   #监听入站FTP端口号#被动模式pasv_enable=YES pasv_min_port=30000pasv_max_port=30999pam_service_name=vsftpd.pam#虚拟账户user_config_dir=/etc/vsftpd_user_confuser_sub_token=$USER#yes为白名单userlist_enable=YESuserlist_deny=YEStcp_wrappers=YES

  

 

 

6.在/etc/sysconfig/iptables添加防火墙规则

#FTP-A INPUT  -p tcp --dport 21 -j ACCEPT-A INPUT -p tcp --dport 20 -j ACCEPT-A OUTPUT -p tcp --sport 21 -j ACCEPT-A OUTPUT -p tcp --sport 20 -j ACCEPT#ftp-pasv_min/max-A INPUT -p tcp --dport 30000:30999 -j ACCEPT-A OUTPUT -p tcp --sport 30000:30999 -j ACCEPT

  

如果不行请查看

iptables -nL

清楚防火墙规则

iptables -F

 

转载地址:http://hihno.baihongyu.com/

你可能感兴趣的文章
似然估计中为什么要取对数以GMM为例
查看>>
wcf系列5天速成——第一天 binding的使用(1)
查看>>
PlatformTransactionManager
查看>>
C#将dll打包到程序中
查看>>
在SQL Server中将数据导出为XML和Json
查看>>
多种问题袭来:崩溃在边缘的“直播赚钱路”
查看>>
ehcache monitor启动错误UnknownHostException
查看>>
nginx+ffmpeg搭建rtmp转播rtsp流的flash服务器
查看>>
Win10 IoT C#开发 1 - Raspberry安装IoT系统及搭建开发环境
查看>>
dubbox 的各种管理和监管
查看>>
缓存框架——Redis(一)
查看>>
O365(世纪互联)SharePoint 之使用Designer报错
查看>>
java轻量级IOC框架Guice
查看>>
大数据技术在发展 挑战与机遇并存
查看>>
这家金融巨头,要让AI人脸识别大规模应用在银行领域
查看>>
加强大数据应用助推 交通信息服务产业化进程
查看>>
关于在arm裸板编程时使用printf问题的解决方法
查看>>
ring0检测隐藏进程
查看>>
深度学习框架中的魔鬼:探究人工智能系统中的安全问题
查看>>
又发生了重新造轮子的行为
查看>>
喝酒易醉,品茶养心,人生如梦,品茶悟道,何以解忧?唯有杜康!-- 愿君每日到此一游!
当前时间: 2025-01-23 11:28:46   当前IP: 3.143.241.205   联系邮箱:javaeecc@qq.com     Copyright © 2020 - 2022 baihongyu.com 京ICP备2021015314号-2
强烈建议你试试无所不能的CHAT-GPT,快点击我
强烈建议你试试无所不能的CHAT-GPT,快点击我