빌드 시작
(설치된 경우 vsftpd에 서비스를 방화벽 및 해제 SELinux가 서비스를 해제) 서버 환경을 확인하십시오
RPM -qa vsftpd에 && 냠 제거 vsftpd에
나오지 -i의 / SELINUX = 수행 및 / SELINUX = 비활성화 / g '의 / etc / SELinux가 / 설정
systemctl 중지 firewalld && systemctl 비활성화 firewalld
vsftpd에와 DB 데이터베이스를 설치합니다
냠 * PAM *의 libdb-유틸은 * -y를의 libdb vsftpd- 설치
가상 사용자 계정과 암호를 생성합니다
- 1) 가상 사용자를 만듭니다
은 useradd -s / sbin에 / nologin으로 ftpuser
CD / 홈 / ftpuser &&에서 mkdir TEST1 TEST2 && 대한 Chown ftpuser.ftpuser -R 테스트 *
- 2) 계정과 암호 파일을 작성
정력을 / etc / vsftpd를 / use_and_password
TEST1
123
TEST2
(123)
- 3) 데이터베이스 파일과 권한을 설정 생성
db_load를 -T -t 해시 -f을 / etc / vsftpd를 / user_and_password /etc/vsftpd/vsftpd_login.db
chmod를 700 vsftpd_login.db
인증을위한 4.PAM 모듈, 편집, 구성 파일은 /etc/pam.d/vsftpd 및 /etc/vsftpd/vsfptd.conf
- 1) PAM 구성 파일 구성 매개 변수의 두 줄을 추가합니다
# %의 PAM- 1.0 인증 충분한 /lib64/security/pam_userdb.so DB =은 / etc / vsftpd에 / vsftpd_login 계정 충분한 /lib64/security/pam_userdb.so DB =은 / etc / vsftpd에 / vsftpd_login 세션 선택적 pam_keyinit.so 동력 보크 인증 필요 pam_listfile.so 항목 = 사용자 감지 = 부정 파일 =은 / etc / vsftpd를 / ftpusers에 onerr = 성공 인증 pam_shells.so 필요한 비밀번호 등 인증 - 인증의 계정을 포함 패스워드 - 인증의 pam_loginuid.so 필요한 세션 세션을 포함 암호 -auth를
- 매개 변수를 추가 할 수 2) vsftpd.conf 구성 파일
anonymous_enable = NO
local_enable = YES write_enable = YES local_umask = 022 dirmessage_enable = YES xferlog_enable = YES connect_from_port_20 = YES xferlog_std_format = YES
청취 = YES userlist_enable = YES #################### ### 配置虚拟用户参数 ################# guest_enable = YES guest_username = ftpuser ## ftpuser为创建的虚拟用户 user_config_dir =은 / etc / vsftpd에 / vsftpd_user_conf virtual_use_local_privs = YES
pam_service_name = vsftpd에
각 가상 계좌 vsftpd에 대한 프로필을 작성 (5)
- 1) 구성 파일을 저장할 디렉토리를 생성
에서 mkdir -p을 / etc / vsftpd를 / vsftpd_user_conf CD 의 / etc / vsftpd를 / vsftpd_user_conf
터치 TEST1 TEST2
정력 TEST1
local_root = / 가정 / ftpuser / TEST1
write_enable = YES
anon_world_readable_only = YES
anon_mkdir_write_enable = YES
anon_upload_enable = YES
anon_other_write_enable = YES
6. 잠금 디렉토리 액세스 권한
anonymous_enable = NO local_enable = YES write_enable = YES local_umask = 022 dirmessage_enable = YES xferlog_enable = YES connect_from_port_20 = YES xferlog_std_format = YES 청취 = YES userlist_enable = YES guest_enable = YES guest_username = ftpuser pam_service_name = vsftpd에 user_config_dir =은 / etc / vsftpd에 / vsftpd_conf virtual_use_local_privs = YES ########### 설정이 잠겨 액세스 디렉토리 권한 ###### local_root = / 홈 / ftpuser chroot_list_enable = YES chroot_list_file =은 / etc / vsftpd를 / user_and_password allow_writeable_chroot = YES
vsftpd에 서비스를 설정 7.
vsfptd 시작 systemctl
업이 완료됩니다.