sftpd提供了3种ftp登录形式:
1、anonymous(匿名帐号)
使用anonymous是应用广泛的一种FTP服务器.如果用户在FTP服务器上没有帐号,那么用户可以以anonymous为用户名,以自己的电子邮件地址为密码进行登录.当匿名用户登录FTP服务器后,其登录目录为匿名FTP服务器的根目录/var/ftp.为了减轻FTP服务器的负载,一般情况下,应关闭匿名帐号的上传功能.
2、real(真实帐号)
real也称为本地帐号,就是以真实的用户名和密码进行登录,但前提条件是用户在FTP服务器上拥有自己的帐号.用真实帐号登录后,其登录的目录为用户自己的目录,该目录在系统建立帐号时系统就自动创建.
3、guest(虚拟帐号)
如果用户在FTP服务器上拥有帐号,但此帐号只能用于文件传输服务,那么该帐号就是guest,guest是真实帐号的一种形式,它们的不同之处在于,geust登录FTP服务器后,不能访问除宿主目录以外的内容
方法/步骤
1.使用yum安装vsftp,省去依赖包麻烦
2.修改配置文件
mv /etc/vsftpd/vsftpd.conf /etc/vsftpd/vsftpd.confbak //备份
vi /etc/vsftpd/vsftpd.conf //创建配置文件
列出我的配置,根据环境修改做适当修改,注意每行后面不可有空格。
- anonymous_enable=NO
- local_enable=YES
- write_enable=YES
- local_umask=022
- anon_upload_enable=NO
- anon_mkdir_write_enable=NO
- dirmessage_enable=YES
- xferlog_enable=YES
- connect_from_port_20=YES
- chown_uploads=NO
- xferlog_file=/var/log/xferlog
- xferlog_std_format=YES
- nopriv_user=ftpde
- async_abor_enable=YES
- ascii_upload_enable=YES
- ascii_download_enable=YES
- ftpd_banner=Welcome to blah FTP service.
- chroot_local_user=NO
- chroot_list_enable=YES
- chroot_list_file=/etc/vsftpd/vsftpd.chroot_list
- listen=YES
- pam_service_name=vsftpd
- userlist_enable=YES
- tcp_wrappers=YES
- background=YES
- guest_enable=YES
- guest_username=ftpde
- user_config_dir=/etc/vsftpd/user_config
- max_clients=100
- max_per_ip=20
- pasv_enable=YES
- pasv_min_port=6000
- pasv_max_port=7000
3.创建本地用户ftpde 以及chroot虚拟用户映射文件 useradd ftpde //创建ftpde用户,此用户为系统用户 vi /etc/vsftpd/vsftpd.chroot_list ftpde //该文件为手动建立,每一行代表一个欲将虚拟用户映射到本地账户的名称
4.创建用户账户文件passwd.file 该文件默认也不存在的,该文件用来存储用户账户以及明文密码,格式为每个账户两行,第一行是用户名,第二行是密码,以此类推! vi /etc/vsftpd/passwd.file ftpdemo 123456
5.生成虚拟用户认证的db文件 db_load -T -t hash -f /etc/vsftpd/passwd.file /etc/vsftpd/ftpuser_passwd.db
6.创建用户配置文件 建立好账户后,需要为每个用户创建记录FTP目录位置、用户权限等信息的配置文件 mkdir /etc/vsftpd/user_config 配置文件以FTP用户名为文件名称,每个FTP用户一个文件,例如ftedemo vi /etc/vsftpd/user_config/ftpdemo 内容如下: local_root=/data/FTP/ftpuser //该路径对应的目录必须存在,下一步创建 write_enable=YES anon_umask=022 anon_world_readable_only=NO anon_upload_enable=YES anon_mkdir_write_enable=YES anon_other_write_enable=YES
7.创建ftp用户目录,并赋读/写权限 mkdir -p /data/FTP/ftpdemo FTP 用户所映射到的系统帐户必须对 FTP 用户主目录拥有相应的读/写权限。仍然以ftpdemo用户为例,本文中ftpdemo虚拟用户是被映射到ftpde系统帐户的,所以 ftpde 系统帐户必须拥有对ftpdemo 的 FTP 主目录/data/FTP/ftpuser 的读/写权限 chown -R ftpde:ftpde /data/FTP/ftpdemo/
8.修改Pam 认证模块 备份原有配置文件 mv /etc/pam.d/vsftpd /etc/pam.d/vsftpd.bak 创建新配置文件 vi /etc/pam.d/vsftpd具体内容如下: auth required pam_userdb.so db=/etc/vsftpd/ftpuser_passwd account required pam_userdb.so db=/etc/vsftpd/ftpuser_passwd
9.修改防火墙 vi /etc/sysconfig/iptables 配置如下: -A INPUT -m state –state NEW -m tcp -p tcp –dport 21 -j ACCEPT -A INPUT -m state –state NEW -m tcp -p tcp –dport 22 -j ACCEPT -A INPUT -p tcp –dport 6000:7000 -j ACCEPT 重起防火墙,使配置生郊 service iptables restart
10.关闭selinux setenforce 0 //临时关闭,重起系统失效 或者修改selinux配置关闭selinux vi /etc/selinux/config SELINUX=disable
电脑疯子 GHOST WIN7 X64 快速装机版202001
电脑疯子技术论坛GHOST WIN10X64 快速装机
电脑疯子 GHOST WIN7 X86 快速装机版202001
电脑疯子技术论坛GHOST WIN10X86 快速装机
电脑疯子GHOST WIN10X64 快速装机版201812
电脑疯子 GHOST WIN7 X64 安全增强版20180
电脑疯子技术论坛GHOST WIN10X64 安全增强
电脑疯子技术论坛GHOST WIN10X64 快速装机
电脑疯子母盘之:Win7_ultimate_32+64位纯
电脑疯子win7_x64纯净母盘[VIP福利]【旗舰
电脑疯子win7x86纯净母盘[VIP福利]【旗舰版
电脑疯子GHOST XP VIP会员纯净版201901
电脑疯子 GHOST WIN7 X64 快速装机版20201
【全网视频免费看】盒子影视精选+手机影视
电脑疯子母盘之:Windows_10_LTSC_2019【32
电脑疯子 GHOST WINDOWS7 X64 快速装机版20
电脑疯子GHOST WIN10X64 VIP纯净版201901
【2】全网影视VIP视频免费看【投屏观看更爽
电脑疯子母盘之:Windows7_Professional_32
电脑疯子技术论坛GHOST WIN10X64 VIP纯情版
微软常用运行库合集 v2019.07.23(32&64位)
WinRAR 5.71 简体中文零售特别版
