FTP是文件傳輸協(xié)議,正是由于這種協(xié)議使得主機(jī)間可以共享文件。 FTP 使用TCP生成一個(gè)虛擬連接用于控制信息,然后再生成一個(gè)單獨(dú)的 TCP 連接用于數(shù)據(jù)傳輸。
成都創(chuàng)新互聯(lián)公司專(zhuān)注于中大型企業(yè)的成都網(wǎng)站建設(shè)、網(wǎng)站建設(shè)和網(wǎng)站改版、網(wǎng)站營(yíng)銷(xiāo)服務(wù),追求商業(yè)策劃與數(shù)據(jù)分析、創(chuàng)意藝術(shù)與技術(shù)開(kāi)發(fā)的融合,累計(jì)客戶(hù)成百上千,服務(wù)滿(mǎn)意度達(dá)97%。幫助廣大客戶(hù)順利對(duì)接上互聯(lián)網(wǎng)浪潮,準(zhǔn)確優(yōu)選出符合自己需要的互聯(lián)網(wǎng)運(yùn)用,我們將一直專(zhuān)注成都品牌網(wǎng)站建設(shè)和互聯(lián)網(wǎng)程序開(kāi)發(fā),在前進(jìn)的路上,與客戶(hù)一起成長(zhǎng)!vsftpd是一款在LINUX發(fā)行版中最主流的FTP服務(wù)器程序;特點(diǎn)是小巧輕快,安全易用;能讓其自身特點(diǎn)得發(fā)發(fā)揮和掌握。如果使用系統(tǒng)用戶(hù)登錄FTP,是比較危險(xiǎn)的,所以我們主要采用vsftpd虛擬用戶(hù)登錄FTP服務(wù)器進(jìn)行常見(jiàn)的操作,當(dāng)然配置就相對(duì)復(fù)雜一點(diǎn)。(centos7安裝)
1、首先安裝FTP以及虛擬用戶(hù)需要用到的軟件及認(rèn)證模塊
yum install vsftpd -y yum install pam* libdb4-utils libdb4 --skip-broken –y
創(chuàng)建并生成vsftpd數(shù)據(jù)庫(kù)文件vim /etc/vsftpd/vuser_passwd.txt,內(nèi)容如下:
第一行為FTP虛擬用戶(hù),登錄用戶(hù)名,第二行為密碼,第三行為用戶(hù)名,依次類(lèi)推。
[root@server vsftpd]# cat /etc/vsftpd/vuser_passwd.txt test1 123456 test2 456789
2、生成數(shù)據(jù)庫(kù)文件命令
[root@server vsftpd]# db_load -T -t hash -f /etc/vsftpd/vuser_passwd.txt /etc/vsftpd/vuser_passwd.db [root@server vsftpd]# chmod 700 /etc/vsftpd/vuser_passwd.db
3、配置PAM驗(yàn)證文件
將配置文件vim /etc/pam.d/vsftpd 改為如下兩行認(rèn)證語(yǔ)句:(如果是32位,lib64需改成lib,如果RedHat,加入的語(yǔ)句不一樣,需注意)
[root@server vsftpd]# vim /etc/pam.d/vsftpd #%PAM-1.0 auth required /lib64/security/pam_userdb.so db=/etc/vsftpd/vuser_passwd account required /lib64/security/pam_userdb.so db=/etc/vsftpd/vuser_passwd
4、創(chuàng)建vsftpd映射本地用戶(hù)
所有的FTP虛擬用戶(hù)需要使用一個(gè)系統(tǒng)用戶(hù),這個(gè)系統(tǒng)用戶(hù)不需要密碼,也不需要登錄。主要用來(lái)做虛擬用戶(hù)映射使用。
[root@server vsftpd]# useradd -s /sbin/nologin ftpuser
5、修改完整版vsftpd.conf配置文件
[root@server vsftpd]# vim /etc/vsftpd/vsftpd.conf anonymous_enable=NO //禁止匿名用戶(hù)訪問(wèn) local_enable=YES // 允許本地用戶(hù)登錄FTP write_enable=YES //允許用戶(hù)在FTP目錄有寫(xiě)入的權(quán)限 local_umask=022 //設(shè)置本地用戶(hù)的文件生成掩碼為022,默認(rèn)是077 dirmessage_enable=YES //激活目錄信息,當(dāng)遠(yuǎn)程用戶(hù)更改目錄時(shí)將出現(xiàn)提示信息 xferlog_enable=YES //啟用上傳和下載日志功能 connect_from_port_20=YES //啟用FTP數(shù)據(jù)端口的連接請(qǐng)求 xferlog_file=/var/log/xferlog xferlog_std_format=YES //是否使用標(biāo)準(zhǔn)的ftpd xferlog日志文件格式 ascii_upload_enable=YES //設(shè)定支持ASCII模式的上傳功能 ascii_download_enable=YES //設(shè)定支持ASCII模式的下載功能 listen=YES //使用vsftpd處于獨(dú)立啟動(dòng)監(jiān)聽(tīng)端口模式 guest_enable=YES //設(shè)定啟用虛擬用戶(hù)功能 guest_username=ftpuser //指定虛擬用戶(hù)的宿主用戶(hù),CentOS中已經(jīng)有內(nèi)置的ftpuser用戶(hù)了 pam_service_name=vsftpd //設(shè)置PAM認(rèn)證服務(wù)配置文件名,文件存放在/etc/pam.d/目錄 userlist_enable=YES //用戶(hù)列表中的用戶(hù)是否允許登錄FTP服務(wù)器,默認(rèn)是不允許 tcp_wrappers=YES //使用tcp_wrappers作為主機(jī)訪問(wèn)控制方式 user_config_dir=/etc/vsftpd/vsftpd_user_conf //設(shè)定虛擬用戶(hù)個(gè)人vsftp的CentOS FTP服務(wù)文件存放路徑。存放虛擬用戶(hù)個(gè)性的CentOS FTP服務(wù)文件(配置文件名=虛擬用戶(hù)名) virtual_use_local_privs=YES //虛擬用戶(hù)和本地用戶(hù)有相同的權(quán)限 vsftpd_log_file=/var/log/vsftpd.log
保存重啟,service vsftpd restart 即可使用虛擬用戶(hù)登錄,這時(shí)候所有的虛擬用戶(hù)共同使用/home/ftpuser目錄上傳下載。
6、如果想使用自己獨(dú)立的目錄,可以在/etc/vsftpd/vsftpd_user_conf目錄創(chuàng)建各自的配置文件,如給
test1創(chuàng)建獨(dú)立的配置文件:
[root@server vsftpd]# vim /etc/vsftpd/vsftpd_user_conf/test1 //內(nèi)容如下,建立自己的FTP目錄。 local_root=/home/ftpuser/test1 //鎖定虛擬wugk用戶(hù)登錄FTP后的目錄 write_enable=YES //表示用戶(hù)具有創(chuàng)建和刪除的權(quán)限 anon_world_readable_only=YES //表示用戶(hù)可以瀏覽FTP目錄及下載文件 anon_upload_enable=YES //表示用戶(hù)可以上傳文件 anon_mkdir_write_enable=YES //表示用戶(hù)有創(chuàng)建和刪除目錄的權(quán)限 anon_other_write_enable=YES //表示用戶(hù)具有文件改名和刪除文件的權(quán)限
[root@server vsftpd]# vim /etc/vsftpd/vsftpd_user_conf/test2 //內(nèi)容如下,建立自己的FTP目錄。 local_root=/home/ftpuser/test2 write_enable=YES anon_world_readable_only=YES anon_upload_enable=YES anon_mkdir_write_enable=YES anon_other_write_enable=YES
要?jiǎng)?chuàng)建/home/ftpuser/test1和/home/ftpuser/test2
[root@server vsftpd]# mkdir -p /home/ftpuser/{test1,test2}
[root@server vsftpd]# chown -R ftpuser:ftpuser /home/ftpuser如果啟用vsftpd日志需手動(dòng)建立日志文件
[root@server vsftpd]# touch /var/log/xferlog
[root@server vsftpd]# touch /var/log/vsftpd.log
重啟,使用客戶(hù)端登錄FTP,測(cè)試即可。
7、配置PASV模式(可選)
vsftpd默認(rèn)沒(méi)有開(kāi)啟PASV模式,現(xiàn)在FTP只能通過(guò)PORT模式連接,要開(kāi)啟PASV默認(rèn)需要通過(guò)下面的配置。打開(kāi)/etc/vsftpd/vsftpd.conf,在末尾添加
#開(kāi)啟PASV模式
pasv_enable=YES
#最小端口號(hào)
pasv_min_port=61000
#大端口號(hào)
pasv_max_port=61200 pasv_promiscuous=YES
#在防火墻配置內(nèi)開(kāi)啟40000到40080端口
-A INPUT -m state --state NEW -m tcp -p -dport 40000:40080 -j ACCEPT
#重啟iptabls和vsftpd
service iptables restart
service vsftpd restart另外有需要云服務(wù)器可以了解下創(chuàng)新互聯(lián)scvps.cn,海內(nèi)外云服務(wù)器15元起步,三天無(wú)理由+7*72小時(shí)售后在線,公司持有idc許可證,提供“云服務(wù)器、裸金屬服務(wù)器、高防服務(wù)器、香港服務(wù)器、美國(guó)服務(wù)器、虛擬主機(jī)、免備案服務(wù)器”等云主機(jī)租用服務(wù)以及企業(yè)上云的綜合解決方案,具有“安全穩(wěn)定、簡(jiǎn)單易用、服務(wù)可用性高、性?xún)r(jià)比高”等特點(diǎn)與優(yōu)勢(shì),專(zhuān)為企業(yè)上云打造定制,能夠滿(mǎn)足用戶(hù)豐富、多元化的應(yīng)用場(chǎng)景需求。
分享題目:VSFTPD虛擬用戶(hù)實(shí)戰(zhàn)配置-創(chuàng)新互聯(lián)
網(wǎng)頁(yè)鏈接:http://bm7419.com/article38/ihgpp.html
成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供網(wǎng)站設(shè)計(jì)公司、靜態(tài)網(wǎng)站、服務(wù)器托管、商城網(wǎng)站、網(wǎng)站建設(shè)、網(wǎng)站收錄
聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶(hù)投稿、用戶(hù)轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請(qǐng)盡快告知,我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如需處理請(qǐng)聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)需注明來(lái)源: 創(chuàng)新互聯(lián)
猜你還喜歡下面的內(nèi)容