服务端部署:
安装并启动服务:
yum install -y vsftpd
/etc/init.d/vsftpd start
关闭防火墙或者清空防火墙规则及关闭selinux
iptables -F
service iptables save
vim /etc/selinux/config
SELINUX=disabled
创建ftp账号病设置密码
useradd yanghao && passwd yanghao
客户端访问:
安装客户端服务:yum install -y lftp
访问:lftp yanghao@10.100.10.34
为提高安全性,限制客户端访问只在访问账号家目录下:
服务器上设置vim /etc/vsftp/vsftp.conf
更改#chroot_local_user=YES 为 chroot_local_user=YES
虚拟用户配置:
首先创建用户并且此账号不能登录系统:useradd yangqiding -s /sbin/nologin
创建虚拟用户的账号密码:vim /etc/vsftpd/vsftpd_login
test1 虚拟账号1
www123com 虚拟账号1的密码
test2 虚拟账号2
www.123.com 虚拟账号2的密码
chmod 600 /etc/vsftpd/vsftpd_login 设置虚拟账号文件的权限
db_load -T -t hash -f /etc/vsftpd/vsftpd_login /etc/vsftpd/vsftpd_login.db 生成虚拟账号文件的库文件
创建虚拟账号:mkdir /etc/vsftpd/vsftpd_user_conf && cd /etc/vsftpd/vsftpd_user_conf
vim test1
local_root=/home/yangqiding/test1 虚拟账号家目录
anonymous_enable=NO 是否可用
write_enable=YES 是否可写
local_umask=022 umask默认值
anon_upload_enable=NO 匿名用户是否可上传
anon_mkdir_write_enable=NO 匿名用户是否空间创建
idle_session_timeout=600 空闲会话超时
data_connection_timeout=120 数据链接超时
max_clients=10 最大链接数
max_per_ip=5
local_max_rate=50000 传输速度
mkdir /home/yangqiding/test1 创建虚拟用户的家目录
并且赋予账号权限 chown yangqiding:yangqiding /home/yangqiding/test1
vim /etc/pam.d/vsftpd 配置认证方式
添加内容:
auth sufficient /lib/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login
account sufficient /lib/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login
编辑vsftp配置文件
vim /etc/vsftpd/vsftpd.conf
修改内容为:
anonymous_enable=NO
local_enable=YES
write_enable=YES
anon_upload_enable=NO
anon_mkdir_write_enable=NO
添加内容为:
guest_enable=YES
guest_username=yangqiding
virtual_use_local_privs=YES
user_config_dir=/etc/vsftpd/vsftpd_user_conf
安装并启动服务:
yum install -y vsftpd
/etc/init.d/vsftpd start
关闭防火墙或者清空防火墙规则及关闭selinux
iptables -F
service iptables save
vim /etc/selinux/config
SELINUX=disabled
创建ftp账号病设置密码
useradd yanghao && passwd yanghao
客户端访问:
安装客户端服务:yum install -y lftp
访问:lftp yanghao@10.100.10.34
为提高安全性,限制客户端访问只在访问账号家目录下:
服务器上设置vim /etc/vsftp/vsftp.conf
更改#chroot_local_user=YES 为 chroot_local_user=YES
虚拟用户配置:
首先创建用户并且此账号不能登录系统:useradd yangqiding -s /sbin/nologin
创建虚拟用户的账号密码:vim /etc/vsftpd/vsftpd_login
test1 虚拟账号1
www123com 虚拟账号1的密码
test2 虚拟账号2
www.123.com 虚拟账号2的密码
chmod 600 /etc/vsftpd/vsftpd_login 设置虚拟账号文件的权限
db_load -T -t hash -f /etc/vsftpd/vsftpd_login /etc/vsftpd/vsftpd_login.db 生成虚拟账号文件的库文件
创建虚拟账号:mkdir /etc/vsftpd/vsftpd_user_conf && cd /etc/vsftpd/vsftpd_user_conf
vim test1
local_root=/home/yangqiding/test1 虚拟账号家目录
anonymous_enable=NO 是否可用
write_enable=YES 是否可写
local_umask=022 umask默认值
anon_upload_enable=NO 匿名用户是否可上传
anon_mkdir_write_enable=NO 匿名用户是否空间创建
idle_session_timeout=600 空闲会话超时
data_connection_timeout=120 数据链接超时
max_clients=10 最大链接数
max_per_ip=5
local_max_rate=50000 传输速度
mkdir /home/yangqiding/test1 创建虚拟用户的家目录
并且赋予账号权限 chown yangqiding:yangqiding /home/yangqiding/test1
vim /etc/pam.d/vsftpd 配置认证方式
添加内容:
auth sufficient /lib/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login
account sufficient /lib/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login
编辑vsftp配置文件
vim /etc/vsftpd/vsftpd.conf
修改内容为:
anonymous_enable=NO
local_enable=YES
write_enable=YES
anon_upload_enable=NO
anon_mkdir_write_enable=NO
添加内容为:
guest_enable=YES
guest_username=yangqiding
virtual_use_local_privs=YES
user_config_dir=/etc/vsftpd/vsftpd_user_conf
编辑回复