ftp伺服器概念
檔案傳輸協議(file transfer protocol)是用於在網路上進行檔案傳輸的一套標準協議,使用客戶/伺服器模式。專門用來傳輸檔案的協議。
ftp伺服器工作原理
ftp是一種在網際網路中進行檔案傳輸的協議,基於客戶端/伺服器模式,預設使用20、21號埠,其中埠20(資料埠)用於進行資料傳輸,埠21(命令埠)用於接受客戶端發出的相關ftp命令與引數
3.主要配置過程vi /etc/vsftpd/vuser.list
user1 #使用者名稱
123456 #密碼
user2
123456
2.db_load命令用雜湊(hash)演算法將原始的明文資訊檔案轉換成資料庫檔案
安全,風險高。
cd /etc/vsftpd
db_load -t -t hash -f vuser.list vuser.db (保護使用者資訊)
file vuser.db
chmod 600 vuser.db
rm -rf vuser.list
錄指的是,當虛擬使用者登入後所訪問的預設位置。
useradd -d /var/ftproot -s /sbin/nologin virtual
ls -ld /var/ftproot/
chmod -rf 755 /var/ftproot/ (使用者是否能建立目錄和檔案與他有關 )
如果建立不了檔案,可以把許可權給大一點
4 .建立用於支援虛擬使用者的pam檔案
#pam是一組安全機制的模組,系統管理員可以用來輕易地調整服務程式的認證方式
vi /etc/pam.d/vsftpd.vu
auth required pam_userdb.so db=/etc/vsftpd/vuser
account required pam_userdb.so db=/etc/vsftpd/vuser
編輯配置檔案
vi /etc/vsftpd/vsftpd.conf
anonymous_enable=no #許匿名使用者登陸。
guest_enable=yes #啟用虛擬使用者。預設值為no。
guest_username=virtual #這裡用來對映虛擬使用者。預設值為ftp。
allow_writeable_chroot=yes ##允許/etc/vsftpd/vuser.db檔案中的使用者寫入
pam_service_name =vsftpd.vu #虛擬使用者使用pam認證方式。
以及/etc/ftproot屬主及屬組
5 為虛擬使用者建立不同的許可權
mkdir /etc/vsftpd/vusers_dir
cd /etc/vsftpd/vusers_dir
touch user1
vi user1
anon_upload_enable=yes #允許上傳檔案
anon_mkdir_write_enable=yes #允許匿名登入者有新增目錄的許可權
anon_other_write_enable=yes #允許匿名登入者更多於上傳或者建立目錄之外的許可權
vi /etc/vsftpd/vsftpd.conf (編輯配置檔案)
user_config_dir=/etc/vsftpd/vusers_dir (將虛擬使用者許可權路徑指向自己建立的絕對路徑)
6 用user1和user2分別進行測試,注意結果
systemctl restart vsftpd
登入user1試著建立幾個目錄然後刪除它
centos7配置ftp服務
rpm qa grep vsftpd service iptables stop 關閉防火牆 安裝ftp yum install y vsftpd 解除安裝 rpm e vsftpd 啟動 bin systemctl start vsftpd.service 重啟 bin systemctl res...
CentOS 7 安裝配置FTP
安裝vsftpd yum install y vsftpd編輯ftp配置檔案 vi etc vsftpd vsftpd.conf anonymous enable no anonymous enable yes chroot local user yes 去掉前面的注釋 chroot list en...
CentOS7安裝和配置FTP
安裝vsftpd yum install y vsftpd 設定開機啟動 systemctl enable vsftpd.service 重啟 service vsftpd restart 檢視vsftpd服務的狀態 systemctl status vsftpd.service 備份配置檔案 cp...