vsftpd 是“very secure FTP daemon”的縮寫,安全性是它的一個最大的特點,vsftpd 是一個UNIX 類作業系統上運行的服務器的名字,它可以運行在諸如 Linux、BSD、Solaris、 HP-UNIX等系統上面,是一個完全免費的、開放源代碼的ftp服務器軟體,支持很多其他的 FTP 服務器所不支持的特征,比如:非常高的安全性需求、帶寬限制、良好的可伸縮性、可創建虛擬用戶、支持IPv6、速率高等,
vsftpd服務的安裝及配置
1、安裝vsftpd服務
yum -y install vsftpd
2、設定vsftpd服務啟動及自啟動
systemctl start vsftpd
systemctl enable vsftpd
3、修改防火墻
firewall-cmd --permanent --zone=public --add-service=ftp
firewall-cmd --reload
4、設定SELinux
setsebool -P ftpd_full_access=on
ftp用戶型別
匿名用戶
匿名用戶的主目錄:/var/ftp
匿名用戶的下載目錄:/var/ftp/pub
將需要共享的檔案放在/var/ftp/pub目錄即可,
1、設定/var/ftp/pub權限
chmod 777 /var/ftp/pub
2、配置引數
vi /etc/vsftpd/vsftpd.conf
anonymous_enable=yes #是否允許匿名用戶訪問
anon_umask=022 #匿名用戶上傳檔案的umask值
anon_upload_enable=yes #是否允許匿名用戶上傳檔案
anon_mkdir_write_enable=yes #是否允許匿名用戶創建檔案
anon_other_write_enable=yes #是否允許匿名用戶修改目錄或洗掉目錄
本地用戶
1、配置引數
vi /etc/vsftpd/vsftpd.conf
anonymous_enable=no
local_enable=yes #是否允許本地用戶訪問
write_enable=yes #是否可寫
local_umask=022 #本地用戶創建檔案的umask值
userlist_deny=yes #是否啟用“禁止用戶名單”,名單檔案為ftpusers和user_list
userlist_enable=yes #是否開啟用戶作用名單檔案功能
chroot_local_user=yes #是否將本地用戶鎖定在家目錄中
chroot_list_enable=yes #是否鎖定使用在家目錄中
#指定鎖定用戶的串列檔案,將需要鎖定的用戶添加到/etc/vsftpd/chroot_list檔案中,一行一個用戶名
chroot_list_file=/etc/vsftpd/chroot_list
2、設定SELinux(鎖定用戶操作)
setsebool -P tftp_home_dir=on
虛擬用戶
1、創建用戶資料庫
vi /etc/vsftpd/vuser.list
奇數行為賬戶名,偶數行為密碼
henny1
123456
henny2
654321
#使用hash演算法將原始的明文資訊檔案轉換成資料庫檔案
db_load -T -t hash -f /etc/vsftpd/vuser.list /etc/vsftpd/vuser.db
#查看檔案型別
file /etc/vsftpd/vuser.db
#降低資料庫檔案的權限
chmod 600 /etc/vsftpd/vuser.db
#洗掉原始的明文資訊檔案
rm -f /etc/vsftpd/vuser.list
2、創建虛擬賬號對應的系統賬戶
useradd -d /var/ftp/vuser -s /sbin/nologin vuser
chmod -Rf 755 /var/ftp/vuser
3、創建用于支持虛擬用戶的PAM檔案
PAM(Pluggable Authentication Modules )是由Sun提出的一種認證機制,它通過提供一些元件和一套統一的API,將系統提供的服務和該服務的認證方式分開,使得系統管理員可以靈活地根據需要給不同的服務配置不同的認證方式而無需更改服務程式,同時也便于向系統中添加新的認證手段,
vi /etc/pam.d/vsftpd.vu
auth required pam_userdb.so db=/etc/vsftpd/vuser
account required pam_userdb.so db=/etc/vsftpd/vuser
4、配置引數
vi /etc/vsftpd/vsftpd.conf
anonymous_enable=no
local_enable=yes
guest_enable=yes #是否允許虛擬用戶訪問
guest_username=vuser #指定虛擬用戶賬戶
pam_service_name=vsftpd.vu #指定PAM檔案
allow_writeable_chroot=yes #允許用戶訪問且可對ftp根目錄執行寫入操作
5、可根據需要為虛擬用戶設定不同權限
mkdir /etc/vsftpd/vusers_dir
vi /etc/vsftpd/vusers_dir/henny1
#這里使用匿名用戶的引數(根據需求設定即可,henny2同理,此處不再贅述)
anon_upload_enable=yes
anon_mkdir_write_enable=yes
anon_other_write_enable=yes
注意:只要修改了vsftpd.conf組態檔,就一定要重新啟動vsftpd服務
systemctl restart vsftpd
客戶機操作
打開此電腦,在地址欄輸入如下:
ftp://虛擬機的ip地址
以上
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/244205.html
標籤:其他