简介:ftp(File Transfer Protocol)基于本协议的FTP客户端和服务端,文件传输协议可以共享文件、上传文件和下载文件。FTP基于C/S模式,FTPFTP主动模式有两种传输模式:客户端和服务器端FTPFTP服务器端参考被动模式和主被动模式。FTP通过网络和远程服务器传输文件,为系统提供了一种简单的方法,多个网站可以共享一个IP地址。Linux以CentOS为例,下ftp服务可以通过构建VSftpd服务来实现。YUM -y install VSftpd安装此服务。VSftp有三种用户登录方式,即匿名用户模式、本地用户模式和虚拟用户模式。匿名模式和本地用户模式存在安全问题。虚拟用户模式通常用于一般配置。
本文主要介绍了FTP服务器的快速部署和虚拟用户模式的认证管理方法。详情请参考以下内容。
一、登录Linux系统
二、VSFTP服务快速安装
执行yum安装程序报错,提示被另一个进程锁定。解决方案是执行指令# rm -f /var/run/yum.pid删除缓存中的YUM过程,重启YUM服务。然后继续执行# yum install -y vsftpdFTP服务的安装。
三、配置VSFTP自启动模式
1.启动VSFTPD服务
2.自动启动vsftpd服务
执行指令# chkconfig vsftpd on自动启动设置。
3.设置防火墙,允许ftp服务通过。
4.修改SELINUX配置,修改/etc/selinux/config文件。
说明:SELinux(Security-Enhanced Linux) 是美国国家安全局(NSA)实现强制访问控制是 Linux历史上最突出的新安全子系统。但我们通常不使用它,因为它管理的东西太多了。如果我们想安全,我们可以使用其他措施,如防火墙。需要关闭,直接将其状态改为状态disabled,然后重启服务器。
5.重启服务器,查看VSFTP服务
VSFTP虚拟用户配置VSFTP
1、VSftp介绍配置文件
/etc/vsftpd目录下的相关配置文件说明如下
2.修改核心配置文件VSftpd.conf
注:首先禁止匿名登录,然后编辑vsftpd配置文件,位置为/etc/vsftpd/vsftpd.conf,找到anonymous_enable默认为此配置项YES,修改成NO。其他修改事项请参考以下内容。
3.创建本地用户(无需设置密码,无需登录系统)
执行指令# useradd -s /sbin/nologin ftpuser
4.创建VSFTP虚拟用户家居配置文件
说明:配置文件的路径为/etc/vsftpd/vsftpd.conf中的user_config_dir=/etc/vsftpd/vuser_conf路径,在 /etc/vsftpd/vuser_conf/以用户名为名创建文件(名称为/etc/vsftpd/vftpuser.txt 下面的奇数行)
执行指令# mkdir vuser_conf创建虚拟用户的家庭文件夹。
5.VSFTP虚拟用户配置bkuser1配置文件(其他用户可参考)
# bkuser用户登录的根目录
local_root=/home/ftpuser/bkuser1
write_enable=YES
anon_world_readable_only=NO
anon_upload_enable=YES
anon_mkdir_write_enable=YES
6.创建VSFTP虚拟用户登录的根目录
7.授予虚拟用户自己的文件夹权限(权限可定为777)
8、创建 chroot_list_file=/etc/vsftpd/chroot_list文件
执行指令# vim /etc/vsftpd/chroot_list (编辑文件 /etc/vsftpd/vsftpd.conf的guest_username在文件中写下值ftpuser)
9.创建VSFTP虚拟用户文件
执行命令# vim /etc/vsftpd/vftpuser.txt文件(奇数行为用户名) ,偶数行为密码)
10.生成VSFTP虚拟用户的DB文件
执行指令# db_load -T -t hash -f /etc/vsftpd/vftpuser.txt /etc/vsftpd/vftpuser.db
11.生成虚拟VSFTP用户的认证文件
执行指令# vim /etc/pam.d/vsftpd(注释掉/etc/pam.d/vsftpd所有内容都不再需要本地用户的认证)
注:64位系统增加以下两句:
auth required /lib64/security/pam_userdb.so db=/etc/vsftpd/vftpuser
account required /lib64/security/pam_userdb.so db=/etc/vsftpd/vftpuser
12.重启VSFTP服务
执行指令# systemctl restart vsftpd
五、客户端访问测试
1.使用浏览器访问客户端ftp://服务器IP地址。
2.使用FTP工具访问。如下图所示
声明:易商讯尊重创作版权。本文信息搜集、整理自互联网,若有来源标记错误或侵犯您的合法权益,请联系我们。我们将及时纠正并删除相关讯息,非常感谢!