首页 / LINUX / linux下vsftpd的安装配置
linux下vsftpd的安装配置
内容导读
互联网集市收集整理的这篇技术教程文章主要介绍了linux下vsftpd的安装配置,小编现在分享给大家,供广大互联网技能从业者学习和参考。文章包含2825字,纯文字阅读大概需要5分钟。
内容图文
一.安装vsftpd及相关依赖包
#vsftpd安装程序和依赖表 yum install -y vsftpd pam* db4*
安装完之后,vsftpd默认在/etc/vsftpd目录下
二.修改vsftpd.conf (/etc/vsftpd/vsftpd.conf)
#建立相关文件和文件夹 touch /etc/vsftpd/chroot_list mkdir /etc/vsftpd/ftplogin
#修改vsftpd.conf cp /etc/vsftpd/vsftpd.conf /etc/vsftpd/vsftpd.conf.bak vim /etc/vsftpd/vsftpd.conf
#原有配置的修改 anonymous_enable=NO chroot_list_enable=YES chroot_list_file=/etc/vsftpd/chroot_list pam_service_name=vvsftpd #新增配置 guest_enable=YES guest_username=www user_config_dir=/etc/vsftpd/ftplogin
完整配置如下(伸手党福音),直接覆盖即可,千万不要忘记备份原文件
anonymous_enable=NO local_enable=YES write_enable=YES local_umask=022 dirmessage_enable=YES xferlog_enable=YES connect_from_port_20=YES xferlog_std_format=YES chroot_list_enable=YES chroot_list_file=/etc/vsftpd/chroot_list
allow_writeable_chroot=YES listen=YES userlist_enable=YES tcp_wrappers=YES guest_enable=YES guest_username=www user_config_dir=/etc/vsftpd/ftplogin pam_service_name=vvsftpd
三.建立FTP虚拟登陆账户
1.创建密码明文文件
touch /etc/vsftpd/vuser vi /etc/vsftpd/vuser
格式为:
用户名1 用户名1密码 用户名2 用户名2密码 ...........
2.生成pam校验数据库文件
db_load -T -t hash -f /etc/vsftpd/vuser /etc/vsftpd/login.db
为了安全期间,建议在生成校验数据库之后,删除vuser文件
或者修改vuser权限,不让别的用户读(root大神如果被攻陷,那就没什么好说的了)
chmod 600 /etc/vsftpd/vuser
3.添加新的pam service
touch /etc/pam.d/vvsftpd vim /etc/pam.d/vvsftpd
内容如下(注意如果是32位系统,那就用32位的校验,本例是64位的):
#%PAM-1.0 #auth required /lib/security/pam_userdb.so db=/etc/vsftpd/login #account required /lib/security/pam_userdb.so db=/etc/vsftpd/login auth sufficient /lib64/security/pam_userdb.so db=/etc/vsftpd/login account sufficient /lib64/security/pam_userdb.so db=/etc/vsftpd/login
4.给FTP虚拟用户赋权(增加权限配置文件)
配置文件存放路径,就是conf中的user_config_dir,本文就是/etc/vsftpd/ftplogin,文件名必须和用户名相同
文件配置详解,默认路径需要提前用mkdir建立好,目录拥有者设置为conf中的guest_username,本文为www
#有上传/下载/修改权限 anon_world_readable_only=NO write_enable=YES anon_mkdir_write_enable=YES anon_upload_enable=YES anon_other_write_enable=YES local_root=/u01/ftpb/upload/ #只有上传/修改权限 anon_world_readable_only=NO write_enable=YES anon_mkdir_write_enable=YES anon_upload_enable=YES local_root=/u01/ftpb/upload/ #只有下载权限 anon_world_readable_only=NO local_root=/u01/ftpb/upload/
5.设置seLinux
setsebool -P allow_ftpd_full_access on setsebool -P ftp_home_dir on
#最新测试CentOS 7.6已经没有ftp_home_dir参数 , 改成tftp_home_dir setsebool -P tftp_home_dir on
如果出现500无法显示列表的错误,主要是iptables设置的问题,请查看相关文章 http://www.cnblogs.com/kreo/p/4368811.html
原文链接:https://www.cnblogs.com/kreo/p/4377376.html
被动模式设置特定端口
pasv_enable=yes pasv_min_port=4500 pasv_max_port=5000
内容总结
以上是互联网集市为您收集整理的linux下vsftpd的安装配置全部内容,希望文章能够帮你解决linux下vsftpd的安装配置所遇到的程序开发问题。 如果觉得互联网集市技术教程内容还不错,欢迎将互联网集市网站推荐给程序员好友。
内容备注
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 gblab@vip.qq.com 举报,一经查实,本站将立刻删除。
内容手机端
扫描二维码推送至手机访问。