FTP,File transfer protocol的缩写,中文叫文本传输协议,是用于在网络上进行文件传输的一套标准协议,属于网络传输协议的应用层。注意,它是协议,不是软件,今天搭建的vsftpd是基于FTP开发的一套程序,也是一款在Linux发行版中最受推崇的FTP服务器程序,特点是小巧轻快,安全易用。
1.检查服务器环境(是否安装vsftpd服务并关闭防火墙和禁用selinux服务)
rpm -qa vsftpd && yum remove vsftpd sed -i 's/SELINUX=enforcing/SELINUX=disabled/g' /etc/selinux/config systemctl stop firewalld && systemctl disable firewalld
2.安装vsftpd和db数据库
yum install vsftpd-* pam* libdb-utils libdb* -y
3.创建虚拟用户和账户密码
1)创建虚拟用户
useradd -s /sbin/nologin ftpuser cd /home/ftpuser && mkdir test1 test2 && chown ftpuser.ftpuser -R test*
2)创建账户和密码文件
vim /etc/vsftpd/use_and_password test1 123 test2 123
3)创建数据库文件并设置权限
db_load -T -t hash -f /etc/vsftpd/user_and_password /etc/vsftpd/vsftpd_login.db chmod 700 vsftpd_login.db
4.PAM模块进行身份认证,编辑/etc/pam.d/vsftpd和/etc/vsftpd/vsfptd.conf配置文件
1)PAM配置文件添加二行参数配置
#%PAM-1.0 auth sufficient /lib64/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login account sufficient /lib64/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login
2)vsftpd.conf配置文件添加参数
#######################配置虚拟用户参数################# guest_enable=YES guest_username=ftpuser ##ftpuser为创建的虚拟用户 user_config_dir=/etc/vsftpd/vsftpd_user_conf virtual_use_local_privs=YES pam_service_name=vsftpd
5.为每个vsftpd虚拟账户创建配置文件
1)创建保存配置文件的目录
mkdir -p /etc/vsftpd/vsftpd_user_conf cd /etc/vsftpd/vsftpd_user_conf touch test1 test2 vim test1 local_root=/home/ftpuser/test1 write_enable=YES anon_world_readable_only=YES anon_mkdir_write_enable=YES anon_upload_enable=YES anon_other_write_enable=YES
6.设置锁定访问目录权限
###########设置锁定访问目录权限###### local_root=/home/ftpuser chroot_list_enable=YES chroot_list_file=/etc/vsftpd/user_and_password allow_writeable_chroot=YES
7.开启vsftpd服务
systemctl start vsftpd