1.安裝 vsftpd 包并啟動服務
yum install vsftpd -y
systemctl start vsftpd
systemctl enable vsftpd
2.啟用 vsftpd 服務
firewall-config
3.firewall-cmd --list-all 檢視防火牆狀态
在/etc/sysconfig/selinux 中将getenforce=====> disable
4.ftp 伺服器配置
配置檔案為: /etc/vsftpd/vsftpd.conf
匿名使用者在檔案中的配置;(使用者可登陸、上傳檔案或目錄、建立檔案,上傳檔案的最大速率、umask權限,檔案删除權限)
5.本地使用者設定
1.建立新使用者tom, lr . 并設定密碼
2.建立目錄/datauser ,并任意建立兩個檔案
3.在檔案/etc/vsftpd/vsftpd.conf 中添加指定的使用者家目錄/datauser
local_root=/datauser
4.使用lftp: lftp ip -u tom/lr
檢視到指定家目錄下的檔案
6.目錄/etc/vsftpd下,有檔案;ftpuusers(永久拒絕其中添加的使用者) all_list(臨時拒絕文)
7. 在檔案/etc/vsftpd/vsftpd.conf 中添加 userlist_deny=no 後,重新開機服務, 所有使用者将不能連接配接lftp
8.在7步驟之後,執行: vim user_list , 添加一個使用者:tom,此使用者又能連接配接lftp
9.chroot ===> chage root
1)修改檔案vsftpd.conf
修改後使用者仍然可以連接配接并能通路根目錄
2)繼續修改如下圖:
10.圈定使用者權限
0)修改檔案
1)編寫檔案 /etc/vsftpd/chroot_list
檔案中寫入要圈定的使用者:如tom
2)再使用lftp, tom使用者便不能在通路根目錄,隻能在自己家目錄中
11.建立并管理虛拟使用者
1)在目錄/etc/vsftpd下,建立檔案users(自定義), 在其中寫入使用者名以及使用者密碼,格式如下:
2)設定加密:db_load -t -t hash -f users login.db
-t: 轉換
-t : 指定加密方法
執行後得到login.db檔案
3)修改檔案vsftp.conf 如下圖:使用者必須為本地使用者
4.編寫檔案/etc/pam.d/virtual 内容格式可參考檔案/etc/pam.d/vfstpd
然後将檔案中的:/etc/vsftp/vsftp.conf 中改pam_service_name=virtual,修改後user1,user2即可連接配接,并通路指定的家目錄
12.實作使用者分開管理
1)建立一個新目錄:mkdir virtualusers
2)在此檔案下建立兩個目錄:user1,user2
3)在user1下建立檔案 fileuser1 在user2 建立檔案fileuser2
4)修改檔案/etv/vsftpd/vsftpd.conf:
添加以下資訊:
重新開機服務後,連結user1,user2,顯示成功,如下圖:
13.修改檔案:
1)/etc/vsftpd/vsftpd.conf中添加:user_config_dir=/etc/vsftpd/condir(前提注釋掉對匿名使用者的操作),重新開機服務
2)在目錄virtualusers/user1,user2下建立目錄pub,并修改權限
此時連結使用者可以通路到家目錄的檔案及目錄,但是不能作上傳操作
3)執行:
cd /etc/vsftpd 建立一個目錄
mkdir confdir
在confdir目錄下執行:vim user1: anon_upload_enable=yes
然後再次連結user1,就可上傳檔案 user2沒有作此操作,則不可以上傳檔案