本篇文章重点为大家讲解一下部署FTP部署具体方法, 以及虚拟用户模式的认证管理方法,有需要的小伙伴可以参考一下。
一、登陆Linux系统安装VSftp服务
执行yum安装程序报错,提示被另一个进行进程锁定。解决办法为执行指令# rm -f /var/run/yum.pid杀掉缓存中的YUM进程,重启YUM服务。然后继续执行# yum install -y vsftpd安装FTP服务。
三、配置VSftp的自启动模式
1、启动VSftpd服务
2、设置自动启动vsftpd服务 执行指令# chkconfig vsftpd on设置自动启动。
3、设置防火墙,允许ftp服务通过。
4、修改SELINUX配置,修改/etc/selinux/config文件。
说明:SELinux(Security-Enhanced Linux) 是美国国家安全局(NSA)对于强制访问控制的实现,是 Linux历史上最杰出的新安全子系统。但是我们一般都不用它,因为它管的东西太多了,想做安全可以用防火墙等其他措施。需要关闭直接将其状态改为disabled,然后重启服务器。
5、重启服务器并查看VSftp服务
四、配置VSftp的虚拟用户
1、VSftp配置文件介绍
/etc/vsftpd目录下相关配置文件说明如下
2、修改核心配置文件VSftpd.conf
备注:首先先禁止匿名登陆,然后编辑vsftpd配置文件,位置是/etc/vsftpd/vsftpd.conf,找到anonymous_enable这个配置项,默认是YES,修改成NO。其他修改事项参考以下内容。
3、创建本地用户(不需要设置密码,不需要登录系统)
执行指令
# useradd -s /sbin/nologin ftpuser
4、创建VSftp虚拟用户的家配置文件
说明:配置文件的路径是/etc/vsftpd/vsftpd.conf中的user_config_dir=/etc/vsftpd/vuser_conf路径,在 /etc/vsftpd/vuser_conf/下面创建以用户名为名称的文件(名称是/etc/vsftpd/vftpuser.txt 下面的奇数行)
执行指令# mkdir vuser_conf创建虚拟用户的家文件夹。如下图
5、配置VSftp虚拟用户bkuser1配置文件(其他用户可参考)
# bkuser1用户登录的根目录
local_root=/home/ftpuser/bkuser1
write_enable=YES
anon_world_readable_only=NO
anon_upload_enable=YES
anon_mkdir_write_enable=YES
6、创建VSftp虚拟用户登录的根目录
7、授予虚拟用户的自己文件夹权限(权限可定为777)
8、创建 chroot_list_file=/etc/vsftpd/chroot_list文件 执行指令# vim /etc/vsftpd/chroot_list (编辑文件把 /etc/vsftpd/vsftpd.conf的guest_username的值ftpuser写到文件中)
9、创建VSftp虚拟用户文件
执行命令# vim /etc/vsftpd/vftpuser.txt文件(奇数行为用户名 ,偶数行为密码)
10、生成VSftp虚拟用户的DB文件
执行指令
# db_load -T -t hash -f /etc/vsftpd/vftpuser.txt /etc/vsftpd/vftpuser.db
11、生成VSftp虚拟用户的认证文件
执行指令# vim /etc/pam.d/vsftpd(注释掉/etc/pam.d/vsftpd中所有的内容,已经不需要本地用户的认证)
备注:64位系统增加以下两句:
auth required /lib64/security/pam_userdb.so db=/etc/vsftpd/vftpuser
account required /lib64/security/pam_userdb.so db=/etc/vsftpd/vftpuser
12、重启VSftp服务
执行指令
# systemctl restart vsftpd
五、客户端访问测试
1、在客户端使用浏览器访问ftp://服务器IP地址。如下图
2、使用FTP工具访问。如下图
以上就是良许教程网为各位朋友分享的Linu系统相关内容。想要了解更多Linux相关知识记得关注公众号“良许Linux”,或扫描下方二维码进行关注,更多干货等着你 !
。 .
微信扫一扫打赏
支付宝扫一扫打赏
.png)
.jpg){kind=link}