|
本文介绍在CentOS 7系统下vsftpd的三种模式:虚拟用户、基于系统用户访问、基于虚拟用户访问的搭建方法。
一、虚拟用户访问 1、安装vsftpd服务 安装命令:yum install -y vsftpd*(或者yum -y install vsftpd)
2、找到配置文件/etc/vsftpd/vsftpd.conf中anonymous改为yes即可启用匿名用户访问
3、启动vsftpd服务,在我的电脑中访问ftp即可:systemctl start vsftpd
4、我的电脑地址栏输入:ftp://192.168.99.110
出现这个即表示访问成功了。 匿名用户一般不允许写入、修改权限,若需要修改配置文件打开选项即可。(生产环境中)匿名用户一般不建议开启,不安全。
二、基于系统用户访问 1、需要修改配置文件把anonymous项改为NO同时把local_enable改为YES即可
2、在服务器端创建系统用户test01并为其设置密码,登录vsftpd是使用 useradd -s /sbin/nologin test01 passwd test01
3、重启服务——客户端验证访问ftp 出现登录界面——输入用户test01和密码即可。
三、vsftpd基于虚拟用户访问登录验证(比较安全的一种方法但配置稍复杂一些) 1、先安装pam认证所需要的服务软件
安装完成后首先在vsftpd目录下创建一个用户表ftpuser.txt文件 (文件内容为第一行为用户名qq第二行为密码123 ...依次类推)
2、生成数据库文件.db,然后授权为700
3、在/etc.pam.d/下创建配置vsftpd的数据库pam认证文件vsftpd,加入以下内容(CentOS7.X版本)
若是6.X版本则加入以下内容,在配置文件vim /etc/pam.d/vsftpd 行首加入如下两行认证语句:(如果是32位,lib64需改成lib,如果RedHat,加入的语句不一样,需注意) auth sufficient /lib64/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login account sufficient /lib64/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login (6.x版本) 4、创建vsftpd映射本地用户: 所有的FTP虚拟用户需要使用一个系统用户,这个系统用户不需要密码,也不需要登录。主要用来做虚拟用户映射使用。 useradd -s /sbin/nologin ftpuser 5、在vsftpd.conf配置文件里添加以下参数:
保存重启,systemctl reload vsftpd 即可使用虚拟用户登录,这时候所有的虚拟用户共同使用/home/ftpuser目录上传下载,如果想使用自己独立的目录,可以在/etc/vsftpd/vsftpd_user_conf目录创建各自的配置文件,如给qq用户创建独立的配置文件。 6、创建虚拟用户的配置目录
7、在配置目录里创建虚拟用户各自的配置文件
8、最后创建虚拟用户的家目录和所属权限
9、重启vsftpd服务—客户端登录验证
相关主题 |
