Centos 7.2安装FTP服务并进行相关设置
关闭防火墙
#systemctl stop firewalld #systemctl disable firewalld
关闭SELINUX
#vi /etc/selinux/config
修改为 SELINUX=disabled
安装vsftpd服务 #yum -y install vsftpd 启动 systemctl start vsftpd 设置开机启动 systemctl enable vsftpd
由于刚刚设置了SELINUX,所以需要重启一下 #reboot
使用匿名 用户登陆
打开windows的文件管理器 输入 ftp://ftp服务器的IP地址
匿名用户登陆可创建 修改等权限
修改FTP目录权限 #chmod -R 757 /var/ftp/*
修改/etc/vsftpd/vsftpd.conf文件 修改第29行和33行,去除前面#注释符 anon_upload_enable=YES anon_mkdir_write_enable=YES
在末行添加如下代码
anon_other_write_enable=YES 允许匿名用户修改目录名或删除目录
重启ftp #systemctl restart vsftpd
再次使用windows资源管理器进行访问并创建文件夹
限制用户切换到主目录外
修改第101行和103行,将其前面#注释符去除
chroot_list_enable=YES 启用chroot_list_file设定的文件,限制指定的用户只能访问自己的主目录
chroot_list_file=/etc/vsftpd/chroot_list 指定受chroot控制的用户列表文件
在/ect/vsftpd/vsftpd.conf末行添加
allow_writeable_chroot=YES 如果用户被限定在其主目录下,且目录有写入权限时,必须添加此项,开启chroot环境下的主目录写入权限
创建/etc/vsftpd/chroot_list文件 #vi /etc/vsftpd/chroot_list 输入一个用户 这里使用 testuser
添加用户并设置用户密码,重启vsftpd服务后,使用 CMD窗口进行用户登陆 如下图
测试是否能够切换:
将“chroot_list_enable=YES”配置项修改为“chroot_list_enable= NO”,重启vsftpd,再次进行测试
使用虚拟用户登陆FTP服务器
1、创建FTP虚拟用户数据库 #vi /etc/vsftpd/vuser.list 输入测试用户,格式如下 test1 #username 000000 #password test2 000000
②调用db_load命令,运行哈希算法对原始文件进行加密运算生成新的db文件 db_load -T -t hash -f /etc/vsftpd/vuser.list /etc/vsftpd/vuser.db
(可选)为安全起见,删除原有的虚拟用户文件
#rm -rf /etc/vsftpd/vuser.list修改新生成的用户数据文件的权限为root用户读写权限
#chmod 600 /etc/vsftpd/vuser.db
2、创建FTP根目录以及虚拟用户映射的系统用户
#useradd -d /var/ftproot -s /sbin/nologin virtual
修改其用户组以及其他用户权限 #chmod -Rf 755 /var/ftproot/
3、创建虚拟用户的PAM认证文件 注意:参数db用于指向刚刚生成的vuser.db文件,但不要写后缀。
#vi /etc/pam.d/vsftpd.vu
auth required pam_userdb.so db=/etc/vsftpd/vuser
account required pam_userdb.so db=/etc/vsftpd/vuser
4、修改vsftpd配置文件,以支持虚拟用户模式
anonymous_enable=NO 禁止匿名开放模式 第12行
local_enable=YES 允许本地用户模式 第16行
修改/etc/vsftpd/vsftpd.conf文件 修改,加上#注释符
#anon_upload_enable=YES 第29行
#anon_mkdir_write_enable=YES 第33行
在文件末行修改,添加
guest_enable=YES 开启虚拟用户模式
guest_username=virtual 指定虚拟用户帐号
pam_service_name=vsftpd.vu 指定pam文件 第125行只需要修改不需要添加
allow_writeable_chroot=YES 允许禁锢的FTP根目录可写而不拒绝用户登入请求
5、赋予虚拟用户权限 #mkdir /etc/vsftpd/vusers_dir/ //创建用户独立的权限配置文件存放的目录。
#修改FTP的配置文件 vi /etc/vsftpd/vsftpd.conf //指定用户独立的权限配置文件存放的目录。 在文件末行添加如下内容
user_config_dir=/etc/vsftpd/vusers_dir 
创建虚拟用户test1的权限配置文件,不输入内容则无任何权限
#touch /etc/vsftpd/vusers_dir/test1
创建虚拟用户test2的权限配置文件,并添加上传,创建文件夹,和写入权限
#vi /etc/vsftpd/vusers_dir/test2
anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_other_write_enable=YES
重启vsftpd服务 #systemctl restart vsftpd
6、验证虚拟用户登陆,以及权限测试
在windows端打开CMD命令提示符,输入 ftp 192.168.100.20(你的FTP服务器地址)。如下 测试虚拟用户test1
测试虚拟用户test2
