关于vsftpd的原理这里就不多说了,下面红色部分有单独标出,突出显示,意思是这里的东西有额外的配置,全文的配置一定要跟着第二步的配置来,不要过程中随便改变参数,除非你看得懂,好了直接上配置过程
1、安装vsftpd:yum -y install vsftpd db4
2、删掉/etd/vsftpd/vsftpd.conf,然后创建并编辑这个vsftpd.conf,内容如下
#global configurationlocal_enable=YESchroot_local_user=NOftpd_banner=MyFTPguest_enable=YESascii_upload_enable=YESascii_download_enable=YESguest_username=ftplisten_port=21use_localtime=YESlisten=YESpam_service_name=vsftpd.pamuser_config_dir=/etc/vsftpd/vconfvirtual_use_local_privs=YESpasv_min_port=10060pasv_max_port=10090
#anonymous configurationanonymous_enable=YESanon_root=/ftproot/anonanon_world_readable_only=YES
#log configurationxferlog_enable=YESxferlog_std_format=YESxferlog_file=/var/log/xferlogdual_log_enable=YESvsftpd_log_file=/var/log/vsftpd.log
3、配置vsftpd的登陆帐号
编辑这个文件,并加上vsftpd的帐号和密码。格式是第一行帐号,第二行密码,第三行帐号,第四行密码,依次类推
vim /etc/vsftpd/vusers
admin
123456
test
123456
然后把这个文件变成db文件,让vsftpd读取的时候更快:db_load -T -t hash -f /etc/vsftpd/vusers /etc/vsftpd/vuser.db
4、配置vsftpd的pam认证,加两行内容,注意,我们上面生成的是vuser.db,下面的内容中省略.db共计3个字符,不是我写漏了,而且上面的db_load的是vusers,生成的是vuser.db,我故意的,注意不要看错
vim /etc/pam.d/vsftpd.pam
auth required pam_userdb.so db=/etc/vsftpd/vuseraccount required pam_userdb.so db=/etc/vsftpd/vuser
5、配置虚拟用户独立权限
以vsftpd登陆的用户名在/etc/vsftpd/vconf下创建文件,并编辑其中的内容,注意了,文件名不是随便取的,刚刚我创建的虚拟用户有admin和test两个帐号,现在以admin帐号为例
vim /etc/vsftpd/vconf/admin
local_root=/ftprootwrite_enable=YESanon_mkdir_write_enable=YESanon_other_write_enable=YES
这个admin登陆的个人权限就在这个文件里面单独定义,因此不同的虚拟用户有不同的ftp权限
6、操作系统的配置
6.1、创建/ftproot目录并将ftp帐号的家目录改到/ftproot下,将/ftproot权限全部给ftp帐号:
mkdir -pv /ftproot/anonusermod -d /ftproot ftpchown -R ftp.ftp /ftproot
6.2、配置selinux允许ftp
setsebool -P ftp_home_dir onsetsebool -P allow_ftpd_full_access on
6.3、配置防火墙允许ftp
iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 21 -j ACCEPT iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 10060:10090 -j ACCEPT
如果你是centos7以上的版本,那么执行firewall-cmd --add-service=ftp --permanent
7、附录:有关于vsftpd中的anonymous相关参数配置
anonymous_enable=YES 是否开启匿名用户allow_anon_ssl=NO 是否强制匿名用户用ssl安全连接,默认NOanon_mkdir_write_enable=NO 是否允许匿名用户创建文件/文件夹,这个选项受制于write_enbleanon_other_write_enable=NO 是否允许匿名用户能够删除和重命名文件的权限anon_upload_enable=NO 是否允许匿名用户上传文件,这个选项受制于write_enbleanon_world_readable_only=YES 匿名用户只能下载自己可读的文件no_anon_password=NO 如果为YES,匿名用户登陆就不必输入密码了anon_max_rate=0 匿名用户下载速率,默认不限速anon_root=目录名 匿名用户登陆后的目录
大家自行去发挥不,配置操作完成。
技术交流群:70539804
转载于:https://www.cnblogs.com/boltkiller/p/10664201.html
