centos7: vsftpd安裝及啟動: ftp配置（以虛擬用戶為例）

centos7: vsftpd安裝及啟動: ftp配置

1安裝：

yum -y install vsftpd
/bin/systemctl start vsftpd.service #啟動
/bin/systemctl enable vsftpd.service #開機啟動

　　

2.目錄說明

/etc/pam.d/vsftpd #基於pam的vsftpd驗證配置文件
/etc/vsftpd #軟件主目錄
/etc/vsftpd/vsftpd.conf #主程序配置文件
/etc/vsftpd/user_list #通過主配置文件設置的黑名單或白名單
/etc/vsftpd/ftpusers #默認的vsftpd黑名單
/usr/sbin/vsftpd #主程序

　　

3.confi配置文件

anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022
dirmessage_enable=YES
xferlog_enable=YES
xferlog_std_format=YES
chroot_local_user=YES
listen=YES
pam_service_name=vsftpd
userlist_enable=YES
userlist_deny=NO
tcp_wrappers=YES

　　

例如：創建虛擬ftp賬戶，登錄ftp

1.創建虛擬用戶數據庫

依賴：

yum -y install db4-utils

　　

賬戶:可以添加多個

vi /etc/vsftpd/vlogin

tomcat #用戶
123456 #密碼

　　

加密處理

db_load -T -t hash -f /etc/vsftpd/vlogin  /etc/vsftpd/vlogin.db
chmod 600 /etc/vsftpd/{vlogin, vlogin.db}

　　

 

2.創建pam文件，驗證虛擬賬戶

vi /etc/pam.d/vsftpd.pam

#先要確定你的linux內核是64位的，還是32位的，32位的不能用lib64
auth required  /lib64/security/pam_userdb.so db=/etc/vsftpd/vlogin
account required /lib64/security/pam_userdb.so db=/etc/vsftpd/vlogin

　　

3.ftp登錄的虛擬目錄

/var/html/wwwroot

 

4.創建虛擬用戶的目錄配置目錄及文件

mkdir /etc/vsftpd_user_conf

vi /etc/vsftpd_user_conf/tomcat

內容為：local_root=/var/html/wwwroot

 

5.配置vsftpd.conf

anonymous_enable=NO #禁止匿名訪問
local_enable=YES  #啟用本機ftp訪問功能
write_enable=YES #允許寫功能
anon_upload_enable=YES #上傳權限
anon_mkdir_write_enable=NO #新建目錄權限
anon_other_write_enable=NO #刪除/重命名的權限
anon_umask=022 #新建目錄權限上傳的

#所有非匿名用戶映射到vsftpd用戶
guest_enable=YES 
guest_username=vsftpd

#本地賬戶掩碼
local_umask=077
dirmessage_enable=YES #用戶進入目錄顯示信息
xferlog_enable=YES
xferlog_std_format=YES
xferlog_file=/var/log/xferlog

#限制用戶在本目錄下，禁止用戶切換上級根目錄權限
chroot_local_user=YES
chroot_list_enable=NO
allow_writeable_chroot=YES


listen=YES      #監聽端口
listen_port=21   #監聽入站FTP端口號

#被動模式
pasv_enable=YES 
pasv_min_port=30000
pasv_max_port=30999
pam_service_name=vsftpd.pam

#虛擬賬戶
user_config_dir=/etc/vsftpd_user_conf
user_sub_token=$USER

#yes為白名單
userlist_enable=YES
userlist_deny=YES

tcp_wrappers=YES

　　

 

 

6.在/etc/sysconfig/iptables添加防火牆規則

#FTP
-A INPUT  -p tcp --dport 21 -j ACCEPT
-A INPUT -p tcp --dport 20 -j ACCEPT
-A OUTPUT -p tcp --sport 21 -j ACCEPT
-A OUTPUT -p tcp --sport 20 -j ACCEPT
#ftp-pasv_min/max
-A INPUT -p tcp --dport 30000:30999 -j ACCEPT
-A OUTPUT -p tcp --sport 30000:30999 -j ACCEPT

　　

如果不行請查看

iptables -nL

清楚防火牆規則

iptables -F