CentOS8는 vsftpd에 서버를 설정

 

빌드 시작

(설치된 경우 vsftpd에 서비스를 방화벽 및 해제 SELinux가 서비스를 해제) 서버 환경을 확인하십시오

RPM -qa vsftpd에 && 냠 제거 vsftpd에 
나오지 -i의 / SELINUX = 수행 및 / SELINUX = 비활성화 / g '의 / etc / SELinux가 / 설정 
systemctl 중지 firewalld && systemctl 비활성화 firewalld

vsftpd에와 DB 데이터베이스를 설치합니다

냠 * PAM *의 libdb-유틸은 * -y를의 libdb vsftpd- 설치 

가상 사용자 계정과 암호를 생성합니다

• 1) 가상 사용자를 만듭니다

 

은 useradd -s / sbin에 / nologin으로 ftpuser 
CD / 홈 / ftpuser &&에서 mkdir TEST1 TEST2 && 대한 Chown ftpuser.ftpuser -R 테스트 *

• 2) 계정과 암호 파일을 작성

정력을 / etc / vsftpd를 / use_and_password

TEST1 
123 
TEST2 
(123)

 

• 3) 데이터베이스 파일과 권한을 설정 생성

db_load를 -T -t 해시 -f을 / etc / vsftpd를 / user_and_password /etc/vsftpd/vsftpd_login.db 
chmod를 700 vsftpd_login.db

인증을위한 4.PAM 모듈, 편집, 구성 파일은 /etc/pam.d/vsftpd 및 /etc/vsftpd/vsfptd.conf

• 1) PAM 구성 파일 구성 매개 변수의 두 줄을 추가합니다

 

# %의 PAM- 1.0 
인증 충분한 /lib64/security/pam_userdb.so DB =은 / etc / vsftpd에 / vsftpd_login 
계정 충분한 /lib64/security/pam_userdb.so DB =은 / etc / vsftpd에 / vsftpd_login
 
세션 선택적 pam_keyinit.so 동력 보크 
인증 필요 pam_listfile.so 항목 = 사용자 감지 = 부정 파일 =은 / etc / vsftpd를 / ftpusers에 onerr = 성공 
인증 pam_shells.so 필요한 
비밀번호 등 인증 - 인증의 
계정을 포함 패스워드 - 인증의 
pam_loginuid.so 필요한 세션 
세션을 포함 암호 -auth를

• 매개 변수를 추가 할 수 2) vsftpd.conf 구성 파일

anonymous_enable = NO
 
local_enable = YES 
write_enable = YES 
local_umask = 022 
dirmessage_enable = YES 
xferlog_enable = YES 
connect_from_port_20 = YES 
xferlog_std_format = YES
 
청취 = YES
 
userlist_enable = YES
 
#################### ### 配置虚拟用户参数 #################
 guest_enable = YES 
guest_username = ftpuser ## ftpuser为创建的虚拟用户
user_config_dir =은 / etc / vsftpd에 / vsftpd_user_conf 
virtual_use_local_privs = YES
pam_service_name = vsftpd에　

각 가상 계좌 vsftpd에 대한 프로필을 작성 (5)

• 1) 구성 파일을 저장할 디렉토리를 생성

에서 mkdir -p을 / etc / vsftpd를 / vsftpd_user_conf 
CD 의 / etc / vsftpd를 / vsftpd_user_conf 
터치 TEST1 TEST2 
정력 TEST1

local_root = / 가정 / ftpuser / TEST1 
write_enable = YES 
anon_world_readable_only = YES 
anon_mkdir_write_enable = YES 
anon_upload_enable = YES 
anon_other_write_enable = YES

 

6. 잠금 디렉토리 액세스 권한

anonymous_enable = NO 

local_enable = YES 
write_enable = YES 

local_umask = 022 
dirmessage_enable = YES 
xferlog_enable = YES 

connect_from_port_20 = YES 
xferlog_std_format = YES 
청취 = YES 

userlist_enable = YES 


guest_enable = YES 
guest_username = ftpuser 
pam_service_name = vsftpd에 
user_config_dir =은 / etc / vsftpd에 / vsftpd_conf 
virtual_use_local_privs = YES 

########### 설정이 잠겨 액세스 디렉토리 권한 ###### local_root
 = / 홈 / ftpuser 
chroot_list_enable = YES 
chroot_list_file =은 / etc / vsftpd를 / user_and_password 
allow_writeable_chroot = YES

vsftpd에 서비스를 설정 7.

vsfptd 시작 systemctl

업이 완료됩니다.