FTP服務配置

2022-08-14 22:18:13 字數 2769 閱讀 2485

18.1 使用vsftpd搭建ftp服務

18.1.1 安裝vsftpd

# yum install -y vsftpd db4-untils

這裡安裝了兩個軟體包,同時也會把依賴的包裝上。其中db4-utils包用來生成密碼庫檔案。

18.1.2建立賬號 建議使用虛擬賬號

首先建立與虛擬賬號相關聯的系統賬號,如下所示:

奇數行為賬號,偶數行為上一行的密碼。

更改該檔案的許可權,提公升安全級別,如下所示:

chmod 600 /etc/vsftpd/vsftpd_login

vsfptd使用的密碼檔案不是明文的,需要生成對應的庫檔案,如下所示:

# db_load -t -t hash -f /etc/vsftpd/vsftpd_login /etc/vsftpd/vsftpd_login.db

最後建立與虛擬賬號相關的目錄以及配置檔案

# mkdir /etc/vsftpd/vsftpd_user_conf

# cd /etc/vsftpd/vsftpd_user_conf/

使用者的配置檔案是單獨存在的,每乙個使用者都有乙個自己的配置檔案,檔名和使用者名稱一致,如下所示:vi test1

、其中,

local_ root為test1 賬號的家目錄,

anonymous_enable用來限制是否允許匿名賬號登入(若為no,表示不允許匿名賬號登入),

write_enable=yes表示可寫,

local_umask指定umask值,

anon_ upload_enable表示是否允許置名賬號上傳檔案,

anon_mkdir_write_enable表示是否允許匿名賬號可寫。

以上為關鍵配置引數,其他引數暫時不用關心。

# mkdir /home/virftp/test1

# touch /home/virftp/test1/hx.txt

# chown -r virftp:virftp /home/virftp

# vi /etc/pam.d/vsftpd

在最上面加入

auth sufficient /lib64/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login account sufficient /lib64/seauth sufficient /lib64/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login

centos 7為64位系統,所以庫檔案路徑為/lib64/security/pam_userdb.so (32位系統的庫檔案路徑為/lib/security/pam_userdb.so )。

18.1.4修改全域性配置檔案/etc/vsftpd/vsftpd.conf

• 將anonymous_enable=yes 改為 anonymous_enable=no

• 將#anon_upload_enable=yes 改為 anon_upload_enable=no

• 將#anon_mkdir_write_enable=yes 改為 anon_mkdir_write_enable=no

• 再增加如下內容

chroot_local_user=yes

guest_enable=yes

guest_username=virftp

virtual_use_local_privs=yes

user_config_dir=/etc/vsftpd/vsftpd_user_conf

allow_writeable_chroot=yes

# systemctl start vsftpd //啟動vsftpd服務

# yum install -y lftp

# lftp [email protected]

• 執行命令ls,看是否正常輸出

• 若不正常檢視日誌/var/log/messages和/var/log/secure

• windows下安裝filezilla客戶端軟體,進行測試

18.2安裝pure-ftpd

# yum install -y epel-release

# yum install -y pure-ftpd

# systemctl stop vsftpd

# systemctl start pure-ftpd //啟動服務

# ps aux |grep pure-ftp

//未啟動成功需通過/var/log/messages日誌檢視原因

• mkdir /data/ftp

• useradd -u 1010 pure-ftp

• chown -r pure-ftp:pure-ftp /data/ftp

• pure-pw useradd ftp_usera -u pure-ftp -d /data/ftp

• pure-pw mkdb • pure-pw list/userdel/usermod/passwd

FTP 服務配置

vsftp搭建配置 作業系統版本 linux suse 11 sp3 ip 172.27.34.211 使用命令cat etc suse release rpm qa grep vsftp 若本機未安裝vsftpd軟體包時,可以使用yast工具安裝,需要將安裝光碟放入光碟機,執行命令如下 nbcsa...

配置FTP服務

ftp是file transfer protocol 檔案傳輸協議,簡稱文傳協議 的英文簡稱,用於在internet上控制檔案的雙向傳輸。ftp的主要作用就是讓使用者連線乙個遠端計算機 這些計算機上 執行著ftp伺服器程式 並檢視遠端計算機中的檔案,然後把文 件從遠端計算機複製到本地計算機,或把本地...

配置ftp服務

在學習計網的時候順便把ftp學習一下。有關ftp的安裝與配置參考以下鏈結即可 說一下幾點遇到的坑 linux防火牆iptables關閉之後,selinux也需要關閉,在 etc selinux config中更改相關變數為disable,否則會導致各種錯誤。關於selinux我尤其要吐槽,怪不得自己...