CentOS7安装vsftpd |
您所在的位置:网站首页 › SAA6D114E暖风管位置 › CentOS7安装vsftpd |
CentOS7安装vsftpd
最近又用到ftp了,摸索了一下终于安装成功,记录下安装过程,本次使用的操作系统为 CentOS7,ftp使用vsftpd。 安装vsftpd yum install -y vsftpd 配置vsftpdvsftpd的配置文件路径为:/etc/vsftpd/vsftpd.conf 打开此文件,调整一些配置: vim /etc/vsftpd/vsftpd.conf 设置不允许匿名访问 anonymous_enable=NO如下图: 设置允许ascii上传和下载 ascii_upload_enable=YES ascii_download_enable=YES如下图: 设置用户只可访问为其基本的主目录 chroot_local_user=YES chroot_list_enable=YES chroot_list_file=/etc/vsftpd/chroot_list如下图: 设置ftp服务端口和空闲连接超时时间 listen_port=8031如下图: 设置空闲连接超时时间 (单位:秒) idle_session_timeout=300如下图: 启用虚拟用户 guest_enable=YES guest_username=ftpuser user_config_dir=/etc/vsftpd/vuser_conf 设置被动模式随机端口范围 pasv_min_port=50000 pasv_max_port=51000如下图,我设置的端口范围为:50000 至 51000,此范围可调整 其他一些配置 allow_writeable_chroot=YES use_localtime=YES virtual_use_local_privs=YES accept_timeout=5 connect_timeout=1如下图: 配置用户 创建vsftpd目录 mkdir /home/vsftpd 配置ftpuser groupadd ftpuser useradd -g ftpuser -M -d /home/vsftpd -s /sbin/nologin ftpuser 设置ftpuser的密码 passwd ftpuser执行上面命令后,会提示输入密码,根据提示输入,并重复确认即可 将vsftpd目录的权限转给ftpuser chown -R ftpuser:ftpuser /home/vsftpd 创建ftp用户打开文件:vuser_passwd,此文件位于 /etc/vsftpd 目录内 vim /etc/vsftpd/vuser_passwd在 vuser_passwd 中添加 ftp 用户账号和密码,文件中,奇数行为账号,偶数行为密码,如下图,创建了一个ftp账号,用户名为 hy,密码为 hy123: 创建ftp用户的目录,并设置访问权限 mkdir -p /home/vsftpd/hy chmod 755 -R /home/vsftpd 生成虚拟用户数据文件 db_load -T -t hash -f /etc/vsftpd/vuser_passwd /etc/vsftpd/vuser_passwd.db 设置用户数据文件访问权限 chmod 600 /etc/vsftpd/vuser_passwd.db 配置pam认证 查看系统位数查看系统是64位还是32位,不同位数的系统,后续配置有所差别 getconf LONG_BIT如下图,我的系统是64位: 先配置原始pam文件,再创建一个新文件,并将下面的命令写入文件下面的命令根据系统位数选择即可,不需全部写入: 64位系统: auth required /lib64/security/pam_userdb.so db=/etc/vsftpd/vuser_passwd account required /lib64/security/pam_userdb.so db=/etc/vsftpd/vuser_passwd32位系统: auth required pam_userdb.so db=/etc/vsftpd/vuser_passwd account required pam_userdb.so db=/etc/vsftpd/vuser_passwd 写文件 mv /etc/pam.d/vsftpd /etc/pam.d/vsftpd.bak vim /etc/pam.d/vsftpd如下图, 创建虚拟用户,并配置目录 mkdir -p /etc/vsftpd/vuser_conf vim /etc/vsftpd/vuser_conf/hy 将下方内容写入文件: local_root=/home/vsftpd/hy write_enable=YES anon_umask=022 anon_world_readable_only=NO anon_upload_enable=YES anon_mkdir_write_enable=YES anon_other_write_enable=YES 创建文件chroot_list,并写入ftp用户名 vim /etc/vsftpd/chroot_list 配置SELINUX和防火墙 设置SELinux对vsftp放行 setsebool -P ftpd_full_access on 配置iptables,写入规则 vim /etc/sysconfig/iptables在iptables中写入以下规则: -A INPUT -m state --state NEW -m tcp -p tcp --dport 8031 -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 50000:51000 -j ACCEPT其中,8031,是我的ftp对外端口,而50000:51000是上面配置的随机端口范围。 如果是测试环境,也可直接关闭 SELinux (不安全,不推荐此方法) 打开SELinux 配置文件: vim /etc/selinux/config修改配置: SELINUX=disabled如下图: 配置完成,启动ftp即可,以下是一些命令 #启动 systemctl start vsftpd.service #重启 systemctl restart vsftpd.service #停止 systemctl stop vsftpd.service #查看状态 systemctl status vsftpd.service #设置开机启动 systemctl enable vsftpd.service |
今日新闻 |
推荐新闻 |
CopyRight 2018-2019 办公设备维修网 版权所有 豫ICP备15022753号-3 |