CentOS 7安装配置FTP服务器

Updated on in 欲留色枯槁 with 0 views and 0 comments

1 下载安装

地址:http://mirror.centos.org/centos/7/os/x86_64/Packages/vsftpd-3.0.2-27.el7.x86_64.rpm

上传离线包到 /usr 目录下,安装 vsftpd 服务

1cd /usr
2
3rpm -ivh vsftpd-3.0.2-27.el7.x86_64.rpm

2 全局配置

去掉配置文件里的注释行

1mv /etc/vsftpd/vsftpd.conf /etc/vsftpd/vsftpd.conf.bak
2
3grep -v "#" /etc/vsftpd/vsftpd.conf.bak > /etc/vsftpd/vsftpd.conf

配置 firewalld 防火墙开放 2231 和 45000-49000 端口

1systemctl status firewalld
2
3firewall-cmd --list-ports
4
5firewall-cmd --permanent --add-port=2231/tcp
6
7firewall-cmd --permanent --add-port=45000-49000/tcp
8
9firewall-cmd --reload

3 配置虚拟用户

创建用于 FTP 认证的用户数据库文件

1vi /etc/vsftpd/vuser.txt

注:第一行用户名,第二行密码,依此类推

1ftpuser
2123456

明文信息不安全,需要使用 db_load 命令用哈希(hash)算法将明文信息转换成数据文件,然后将明文信息文件删除。

1db_load -T -t hash -f /etc/vsftpd/vuser.txt /etc/vsftpd/vuser.db
2
3chmod 600 /etc/vsftpd/vuser.db
4
5rm -f /etc/vsftpd/vuser.txt

创建虚拟用户映射的系统本地用户和 FTP 根目录

1#创建用户
2useradd -d /home/ftpuser -s /sbin/nologin ftpuser
3
4#文件夹权限
5chmod -Rf 755 /home/ftpuser/

shells 更新

1vi /etc/shells

新增

1/sbin/nologin

建立用于支持虚拟用户的 PAM 文件

新建一个用于虚拟用户认证的 PAM 文件 vsftpd.vu,其中 PAM 文件内的“db=”参数为使用 db_load 命令生成的账户密码数据文件的路径,但不用写数据文件的后缀。

1vi /etc/pam.d/vsftpd.vu

内容

1auth     required     pam_userdb.so  db=/etc/vsftpd/vuser
2account  required     pam_userdb.so  db=/etc/vsftpd/vuser

设置权限

1mkdir /etc/vsftpd/vusers_dir
2
3vi /etc/vsftpd/vusers_dir/ftpuser

内容

1anon_upload_enable=YES
2anon_mkdir_write_enable=YES
3anon_other_write_enable=YES

4 修改配置文件

1vi /etc/vsftpd/vsftpd.conf

内容

 1anonymous_enable=NO
 2# 匿名用户上传文件的umask值
 3anon_umask=022
 4local_enable=YES
 5# 开启虚拟用户模式
 6guest_enable=YES
 7#指定虚拟用户对应的系统用户
 8guest_username=ftpuser
 9# 允许对FTP根目录执行写入操作
10allow_writeable_chroot=YES
11write_enable=YES
12local_umask=022
13#指定用户的FTP根目录
14local_root=/home/ftpuser
15dirmessage_enable=YES
16xferlog_enable=YES
17connect_from_port_20=YES
18xferlog_std_format=YES
19listen_port=2231
20listen=NO
21listen_ipv6=YES
22# 指定PAM文件
23pam_service_name=vsftpd.vu
24userlist_enable=YES
25tcp_wrappers=YES
26# 指定虚拟用户配置文件目录
27user_config_dir=/etc/vsftpd/vusers_dir
28pasv_min_port=45000
29pasv_max_port=49000

5 vsftpd 常用命令

1#开机自启
2chkconfig vsftpd on
3#启动
4service vsftpd start
5#重启
6service vsftpd restart
7#查看状态
8service vsftpd status

标题:CentOS 7安装配置FTP服务器
作者:kangaroo1122
地址:https://www.kangaroohy.com/articles/2020/11/13/1605236627778.html
声明:如非特别说明,版权归kangaroo1122 所有,转载请注明出处,谢谢!
签名:No pains, no gains.