虚拟用户模式
- 安装vsftp服务端
# 查看是否已安装
rpm -qa |grep vsftpd
# yum安装
yum install vsftpd -y
- 修改配置
ftp的配置文件主要有三个,位于/etc/vsftpd/目录下,分别是:
ftpusers 该文件用来指定那些用户不能访问ftp服务器。
user_list 该文件用来指示的默认账户在默认情况下也不能访问ftp
vsftpd.conf 主配置文件
# vsftpd.conf
# 关闭匿名登录
anonymous_enable=no
anon_upload_enable=yes
anon_mkdir_write_enable=yes
anon_other_write_enable=yes
ftpd_banner="welcome to FTP home!"
guest_enable=yes
local_enable=YES
write_enable=YES
download_enable=yes
local_umask=022
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_std_format=YES
listen=NO
listen_ipv6=YES
pam_service_name=vsftpd
userlist_enable=YES
tcp_wrappers=YES
# 指定PAM文件
pam_service_name=/etc/pam.d/vsftpd
# 每个虚拟用户指定缺省目录
user_config_dir=/etc/ftpuserpath
allow_writeable_chroot=YES
- 配置虚拟用户
# 1任意目录下编写虚拟用户文件VAllUser,奇数行为用户名 偶数行为密码
# 2linux下执行db_load命令,把VAllUser转成二进制文件vsftpd_VAllUser.db,因VAllUser是明文,转换完成后可以删除了
db_load -T -t hash -f /AFCAPP/ftpviruser/VAllUser /AFCAPP/ftpviruser/vsftpd_VAllUser.db
- PAM配置转换后的二进制文件:vsftpd_VAllUser.db
# 打开pam默认指定的文件
vim /etc/pam.d/vsftpd 注释其他的行,填写以下两行
auth sufficient /lib64/security/pam_userdb.so db=/etc/vsftpd/vsftpd_VAllUser
account sufficient /lib64/security/pam_userdb.so db=/etc/vsftpd/vsftpd_VAllUser
- 为每个虚拟用户配置文件夹目录
cd /etc/ftpuserpath
# 例如为虚拟用户HFL01F01 配置文件夹目录
local_root=/AFCDATA/LC01/RAWDATA/UD/METRO
- 启动服务端
service vsftpd start
service vsftpd status
service vsftpd stop
- 开机自启,关闭防火墙
chkconfig vsftpd on
# 关闭selinux
# 如果SELinux status参数为enabled即为开启状态
/usr/sbin/sestatus -v
vim /etc/selinux/config
SETLINUX=disabled
systemctl disable firewalld
getsebool -a|grep ftp
getenforce
setenforce 0
# 授权本地用户指定文件夹权限
系统用户模式
1.创建系统用户,设置目录权限
useradd -g root -d /home/ftp -s /sbin/nologin acc
passwd acc
chown -R acc:root /AFCDATA
2.修改配置文件
vim /etc/vsftpd/vsftpd.conf
#是否允许匿名用户访问
anonymous_enable=NO
3.启动服务
service vsftpd start
service vsftpd status
service vsftpd stop
