vsftp的搭建(红帽7)
其他
2018-06-03 23:20:15
阅读次数: 2
1.服务的安装及配置
开着防火墙和SELinux,安装vsftpd服务,yum install vsftpd,
在防火墙添加ftp服务
firewall-cmd --permanent --add-sservice=ftp
firewall-cmd --relocal
修改ftp的布尔值
getsebool -a | grep ftp
setsebool -P ftpd_full_access on
共享文件放在/var/ftp/pub
配置文件放在/etc/vsftpd/vsftpd.conf
重启服务 systemctl restart vsftpd/vsftpd.conf
这就可以实现简单的匿名访问了(可以允许匿名用户的上传和建立文件夹,chmod o+w /var/ftp/pub 文件夹权限),
例如:
Linux客户端安装 ftp lftp ftp 192.168.100.1 或者在浏览器上ftp://192.168.100.1
Windows客户端使用FlashFXP进行访问 或者在浏览器上ftp://192.168.100.1
2.使用用户名和密码访问
chmod o+w /var/ftp/ -R
使用用户名访问,添加几个用户并设置密码(配置文件里关闭匿名用户的访问),进入之后默认在家目录里,可以乱串目录,
(1)在配置文件里锁定目录
在配置文件里找到chroot_local_user=YES,并开启,在下方添加一条锁定的目录
local_root=/var/ftp
也可以添加允许乱串的列表
重启服务
锁定目录后文件夹没有写的权限,但可以通过setfacl -m u:user1:rwx /var/ftp/pub 添加写的权限,
(2)用户的访问列表
vim/etc/vsftpd/user_list
如果userlist_deny=no (企业使用的较多),则下面的用户名是可以访问ftp
如果userlist_deny=yes,则下面的用户名是不可以访问ftp
(3)tcp_wrappers=yes(/etc/host.allow/deny)访问控制
例如:vsftpd:192.168.100.0/255.255.255.0 except 192.168.100.7如果有冲突则听allow的,
查看支不支持libwrap库,例如:ldd `which httpd` | grep libwrap 有东西则支持
3.虚拟用户的配置
useradd hanftp -s /bin/false #添加一个禁止登入的用户
vim /etc/vsftpd/virtualuser.list #添加几个虚拟用户
hanftp1
www.123.com
hanftp2
www.123.com
hanftp3
www.123.com
db_load -T -t hash -f /etc/vsftpd/virtualuser.list /etc/vsftpd/hanftp.db(rpm -qf `which db_load`) #把虚拟用户的列表变成数据库,并用哈希算法加密
vim /etc/pam.d/vsftpd #注释掉里面的所有内用,并添加下面两条命令
auth sufficient /lib64/security/pam_userdb.so db=/etc/vsftpd/hanftp
account sufficient /lib64/security/pam_userdb.so db=/etc/vsftpd/hanftp
创建几个文件夹
mkdir -p /ftpdate/hanftp{1..3}
touch /ftpdate/hanftp1/hanftp1
touch /ftpdate/hanftp2/hanftp2
touch /ftpdate/hanftp3/hanftp3
vim /etc/vsftpd/vsftpd.conf
在配置文件里面添加四句
guest_enable=yes #启用虚拟用户
guest_username=hanftp #虚拟用户的真实用户
user_config_dir=/etc/vsftpd/virtualuserconf #虚拟用户的配置文件
virtual_use_local_privs=yes #和本地用户的权限一样
mkdir /etc/vsftpd/virtualuserconf
vim /etc/vsftpd/virtualuserconf/hanftp1
local_root=/ftpdate/hanftp1
cp /etc/vsftpd/virtualuserconf/hanftp1 /etc/vsftpd/virtualuserconf/hanftp2
vim /etc/vsftpd/virtualuserconf/hanftp2
cp /etc/vsftpd/virtualuserconf/hanftp1 /etc/vsftpd/virtualuserconf/hanftp3
vim /etc/vsftpd/virtualuserconf/hanftp3
这就实现了虚拟用户的配置,可以使用虚拟用户访问ftp
转载自blog.csdn.net/hankunfa/article/details/80492035