修改配置檔案,如下
anonymous_enable=no
# 允許實體使用者登入
local_enable=yes
write_enable=yes
local_umask=002
userlist_enable=yes
userlist_deny=yes
# /etc/vsftpd/user_list這個文字一定要存在 預設有此檔案
userlist_file=/etc/vsftpd/user_list
# 與伺服器環境相關配置//把off設定成on即可;
ftpd_anon_write --> on
ftpd_connect_all_unreserved --> off
ftpd_connect_db --> off
ftpd_full_access --> on
ftpd_use_cifs --> off
ftpd_use_fusefs --> off
ftpd_use_nfs --> off
ftpd_use_passive_mode --> off
設定命令
setsebool -p ftp_home_dir=1
修改配置檔案
#ftp configiuration
# 將匿名登入取消
anonymous_enable=no
# 允許實體使用者登入
local_enable=yes
write_enable=yes
local_umask=002
userlist_enable=yes
userlist_deny=yes
# /etc/vsftpd/user_list這個文字一定要存在 預設有此檔案
userlist_file=/etc/vsftpd/user_list
# 與伺服器環境相關配置
banner_file=/etc/vsftpd/welcome.txt
防火牆放行埠
firewall-cmd --permanent --zone=public --add-port=65400-65406/tcp
重啟vsftpd服務
systemctl restart vsftpd.service
測試結果
修改主配置檔案
anonymous_enable=no
write_enable=yes
chroot_local_user=yes
use_localtime=yes
local_enable=yes
allow_writeable_chroot=yes
xferlog_enable=yes
local_umask=022
pam_service_name=vsftpd
use_localtime=yes
listen_port=21
chroot_local_user=yes
idle_session_timeout=120
data_connection_timeout=120
guest_enable=yes
guest_username=ftpuser
user_config_dir=/etc/vsftpd/vuser_conf
virtual_use_local_privs=yes
pasv_min_port=65400
pasv_max_port=65406
accept_timeout=5
connect_timeout=1
2. 建立宿主使用者
useradd -g root -d /home/vsftpd -s /sbin/nologin ftpuser
宿主使用者設定密碼
passwd ftpuser
3. 修改ftpuser家目錄的許可權
chown -r ftpuser.root /home/vsftpd
4. 建立虛擬使用者的檔案
vim /etc/vsftpd/vuser 一行使用者名稱 一行密碼
student1
1234567
student2
1234567
:wq5. 生成虛擬使用者資料檔案
db_load -t -t hash -f /etc/vsftpd/vuser /etc/vsftpd/vuser.db
6. 修改資料檔案的許可權
chmod 600 /etc/vsftpd/vuser.db
7. 建立使用者配置檔案及目錄
mkdir /etc/vsftpd/vuser.conf
touch /etc/vsftpd/vuser.conf/student1
touch /etc/vsftpd/vuser.conf/student2
8. 新增使用者配置檔案
vim touch /etc/vsftpd/vuser.conf/student1
local_root=/home/vsftpd/student1//寫使用者實際儲存位置 student2與之類似
write_enable=yes
anon_world_readable_only=no
anon_upload_enable=yes
anon_mkdir_write_enable=yes
anon_other_write_enable=yes
:wq9. 建立使用者主目錄
mkdir /home/vsftpd/student1
mkdir /home/vsftpd/student2
10. 修改pam.d檔案
vim /etc/pam.d/vsftpd 新增以下兩行,其他注釋掉,修改如下:
#%pam-1.0
auth required /lib64/security/pam_userdb.so db=/etc/vsftpd/vuser
account required /lib64/security/pam_userdb.so db=/etc/vsftpd/vuser
#session optional pam_keyinit.so force revoke
#auth required pam_listfile.so item=user sense=deny file=/etc/vsftpd/ftpusers onerr=succeed
#auth required pam_shells.so
#auth include password-auth
#account include password-auth
#session required pam_loginuid.so
#session include password-auth
11. 重啟服務
systemctl restart vsftpd.service
12. 測試結果。
伺服器搭建實戰詳解 FTP之二 匿名使用者
達到的目的 使用本地時間,而非gmt時間 提供歡迎資訊 僅開放anonymous的登入,且不需要輸入密碼 限制檔案傳輸速度1mbytes second 資料連線的過程 不是命令通道 只要超過60s沒有響應,就強制client斷線。只要anonymous超過10min沒有操作,就斷線 最大同時上線人數...
搭建FTP伺服器
ftp 是僅基於 tcp 的服務,不支援 udp。與眾不同的是 ftp 使用兩個埠,乙個資料埠和乙個命令埠,也可叫做控制埠。通常來說這兩個埠是 21 命令埠 和 20 資料埠 由於 ftp 工作方式的不同,資料埠並不總是 20,分為 主動 ftp 和被動 ftp。1.主動 ftp 主動方式的 ftp...
ftp伺服器搭建
1.檢查是否已安裝vsftpd伺服器 rpm qa grep vsftpd 若未安裝則執行 yum install vsftpd y 2.設定開機自啟動 chkconfig vsftpd on1.執行cd etc vsftpd 用vi開啟vsftpd.conf 配置檔案 2.找到chroot lis...