CentOS建構FTP服務,基于虛拟使用者通路
CentOS7.5 安裝vsftp服務
Server_IP: 192.168.1.10
- 基礎安裝
# yum search all --showduplicates vsftpd # yum install vsftpd-3.0.2-29.el7_9.x86_64 -y # yum install libdb-utils -y
- 配置對應的系統使用者,并指定宿主目錄
# useradd -d /data/ftproot -s /sbin/nologin virtual # useradd -d /data/www/resources/ftproot -s /sbin/nologin virtual # new
- 建立虛拟使用者權限目錄,并根據使用者配置設定權限
# mkdir -p /etc/vsftpd/vusers_dir # cat /etc/vsftpd/vusers_dir/admin local_root=/data/ftproot/111 allow_writeable_chroot=YES anon_upload_enable=YES anon_mkdir_write_enable=YES anon_other_write_enable=YES
- 建立ftp使用者名和密碼,并導入庫
# cat /etc/vsftpd/vusers.list admin password # cd /etc/vsftpd # db_load -T -t hash -f vusers.list vusers.db
- 建立pam目錄,并關聯ftp使用者庫
# cat /etc/pam.d/vsftpd.vu #%PAM-1.0 auth required pam_userdb.so db=/etc/vsftpd/vusers account required pam_userdb.so db=/etc/vsftpd/vusers
- 建立使用者目錄
# mkdir -p /data/ftproot/111 # chown -R virtual.virtual /data/ftproot
-
# cat /etc/vsftpd/vsftpd.conf anonymous_enable=NO local_enable=YES write_enable=YES anon_umask=022 dirmessage_enable=YES xferlog_enable=YES connect_from_port_20=YES pasv_enable=YES pasv_min_port=24500 pasv_max_port=24600 pasv_promiscuous=YES xferlog_std_format=YES listen=YES listen_port=21 pam_service_name=vsftpd.vu userlist_enable=YES tcp_wrappers=YES guest_enable=YES guest_username=virtual user_config_dir=/etc/vsftpd/vusers_dir ascii_upload_enable=YES ascii_download_enable=YES #rsa_cert_file=/etc/pki/tls/certs/vsftpd.pem #ssl_enable=YES #allow_anon_ssl=NO #force_local_data_ssl=YES #force_local_logins_ssl=YES #ssl_tlsv1=YES #ssl_sslv2=NO #ssl_sslv3=NO #ssl_ciphers=HIGH #implicit_ssl=no #listen_port=990 #debug_ssl=YES
-
# systemctl enable --now vsftpd