CentOS7--VSFTP服务器搭建,以及创建虚拟用户账户使用FTP服务
一:VSFTP简介
VSFTP是一个基于GPL发布的类Unix系统上使用的FTP服务器软件,它的全称是Very Secure FTP 从此名称可以看出来,编制者的初衷是代码的安全。
安全性是编写VSFTP的初衷,除了这与生俱来的安全特性以外,高速与高稳定性也是VSFTP的两个重要特点。
在速度方面,使用ASCII代码的模式下载数据时,VSFTP的速度是Wu-FTP的两倍,如果Linux主机使用2.4.*的内核,在千兆以太网上的下载速度可达86MB/S。
在稳定方面,VSFTP就更加的出色,VSFTP在单机(非集群)上支持4000个以上的并发用户同时连接,根据Red Hat的Ftp服务器的数据,VSFTP服务器可以支持15000个并发用户。
二:特点
vsftpd是一款在 Linux发行版中最受推崇的FTP服务器程序小巧轻快,安全易用,支持虚拟用户、支持带宽限制等功能
三:实验
3.1:实验目的
搭建vsftp,以及创建虚拟用户使用FTP
3.2:环境
两台虚拟机,一台作为服务器,一台作为客户机(window7)
3.3:vsftp搭建实验步骤
服务器
[root@localhost ~]# yum install vsftpd -y
[root@localhost ~]# cd /etc/vsftpd/
[root@localhost vsftpd]# ls
ftpusers user_list vsftpd.conf vsftpd_conf_migrate.sh
[root@localhost vsftpd]# grep -v "#" vsftpd.conf 过滤#注释查看配置文件
anonymous_enable=YES
local_enable=YES
write_enable=YES
local_umask=022
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_std_format=YES
listen=NO
listen_ipv6=YES
pam_service_name=vsftpd
userlist_enable=YES
tcp_wrappers=YES
[root@localhost vsftpd]# systemctl start vsftpd
[root@localhost vsftpd]# systemctl stop firewalld.service
[root@localhost vsftpd]# setenforce 0
客户机
服务器
[root@localhost vsftpd]# ls /var/ftp
pub
[root@localhost vsftpd]#
[root@localhost vsftpd]# echo "this is test" > /var/ftp/test.txt
可以验证出ftp就是我们登陆的站点
服务器
[root@localhost vsftpd]# vim vsftpd.conf
[root@localhost vsftpd]# systemctl restart vsftpd
[root@localhost ftp]# chmod 777 pub/ 给pub放开权限
[root@localhost ftp]# ls -l
总用量 4
drwxrwxrwx. 2 root root 6 4月 1 12:55 pub
-rw-r--r--. 1 root root 13 7月 18 17:09 test.txt
客户机
服务器
创建用户
[root@localhost ftp]# useradd zhangsan
[root@localhost ftp]# passwd zhangsan
更改用户 zhangsan 的密码 。
新的 密码:
无效的密码: 密码少于 7 个字符
重新输入新的 密码:
passwd:所有的身份验证令牌已经成功更新。
[root@localhost ftp]# useradd lisi
[root@localhost ftp]# passwd lisi
更改用户 lisi 的密码 。
新的 密码:
无效的密码: 密码少于 7 个字符
重新输入新的 密码:
passwd:所有的身份验证令牌已经成功更新。
客户机
服务器
[root@localhost vsftpd]# vim vsftpd.conf
[root@localhost ftp]# systemctl restart vsftpd
限制用户访问
[root@localhost vsftpd]# echo "zhangsan" >> /etc/vsftpd/user_list
[root@localhost vsftpd]# cat user_list
# vsftpd userlist
# If userlist_deny=NO, only allow users in this file
# If userlist_deny=YES (default), never allow users in this file, and
# do not even prompt for a password.
# Note that the default vsftpd pam config also checks /etc/vsftpd/ftpusers
# for users that are denied.
root
bin
daemon
adm
lp
sync
shutdown
halt
mail
news
uucp
operator
games
nobody
zhangsan
[root@localhost vsftpd]# systemctl restart vsftpd
客户机
服务器
3.4:建立虚拟用户账户使用FTP
[root@localhost vsftpd]# vi vuser
[root@localhost vsftpd]# db_load -T -t hash -f vuser vuser.db
-T:转化
-t:类型
hash:表示一种算法
-f:指定文件
[root@localhost vsftpd]# ls
ftpusers user_list vsftpd.conf vsftpd_conf_migrate.sh vuser vuser.db
[root@localhost vsftpd]# chmod 600 vuser vuser.db
是为了其他用户无法访问这两个文件,改权限
[root@localhost vsftpd]# useradd -d /opt/vuser -s /sbin/nologin vuser
创建一个用户为vuser 指定家目录/opt/vuser并不适用shell登陆
[root@localhost vsftpd]# vim /etc/pam.d/vsftpd.vu
auth required pam_userdb.so db=/etc/vsftpd/vuser
account required pam_userdb.so db=/etc/vsftpd/vuser
[root@localhost vsftpd]# vim /etc/vsftpd/vsftpd.conf
guest_enable=YES
guest_username=vuser
pam_service_name=vsftpd.vu
[root@localhost vsftpd]# systemctl restart vsftpd
客户机
服务器
在配置文件夹里创建用户配置文件
[root@localhost vsftpd]# mkdir vu_dir
[root@localhost vsftpd]# cd vu_dir/
[root@localhost vsftpd]# vim tom
anon_umask=022
切换到客户机验证