生产环境部署FTP服务

1.1 关闭selinux

1.1.1 修改/etc/selinux/config 文件

sed  -i 's#SELINUX=enforcing#SELINUX=disabled#g' /etc/selinux/config

1.1.2 临时关闭（不用重启机器）

setenforce 0

1.1.3 命令检查是否关闭成功

getenforce
记住{重启才能够正式生效}

1.2 安装vsftp

1.2.1 检查系统是否安装

rpm -qa vsftp

1.2.2 yun安装vsftp

yum -y install ftp vsftpd

1.3 配置vsftp文件

1.3.1 备份vsftp的配置文件

cp -pr /etc/vsftpd/vsftpd.conf /etc/vsftpd/vsftpd.bak

1.3.2 修改vsftpd配置文件

anonymous_enable=YES/NO  #是否允许匿名用户访问 
local_enable=YES/NO  #设置本地用户是否可以访问，如果为NO 则所有虚拟用户都将不能访问，因为虚拟用户访问在主机上其实是以本地用户访问的
pam_service_name=vsftpd  #pam认证文件名 在/etc/pam.d/vsftpd
chroot_list_enable=YES　　　#限定用户不可以离开主目录
chroot_list_file=/etc/vsftpd/chroot_list　
guest_enable=YES    #启用虚拟用户功能
guest_username=ftp  #指定虚拟用户的宿主用户，centos系统自带ftp用户
user_config_dir=/etc/vsftpd/vuser_conf  #设置虚拟用户个人配置文件（此文件后面不能出现空格）

1.3.3 查看已经修改的配置文件参数

[root@oldboy-37 ~]# cat /etc/vsftpd/vsftpd.conf |grep -v "^#" | grep -v "^$"
anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022
anon_upload_enable=YES
anon_mkdir_write_enable=YES
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_std_format=YES
listen=YES
pam_service_name=vsftpd
userlist_enable=YES
tcp_wrappers=YES
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list
guest_enable=YES
guest_username=www
user_config_dir=/etc/vsftpd/vuser_conf

1.3.4 安装db4

1.3.4.1  yum安装db4

yum -y install db4

1.3.5 创建用户名和密码

vim /etc/vsftpd/chroot_list   注，基数行写帐号，偶数行写密码
wwwroot
123456

1.3.6 生成虚拟用户口令文件和认证文件进入到vsftp目录下

db_load -T -t hash -f chroot_list vftpuser.db

1.3.6.1  查看生成认证的db文件

ls vftpuser*
vftpuser.db  vftpuser_list

1.3.7 配置虚拟用户认证

1.3.7.1  备份认证的信息

cp -pr /etc/pam.d/vsftpd /etc/pam.d/vsftpd.bak

1.3.7.2  修改认证信息

32位系统增加以下两句：

auth      required     pam_userdb.so db=/etc/vsftpd/vftpuser  
account   required     pam_userdb.so db=/etc/vsftpd/vftpuser

64位系统增加以下两句： 本文来自Linuxren.net

auth   required    /lib64/security/pam_userdb.so db=/etc/vsftpd/vftpuser  
account required    /lib64/security/pam_userdb.so   db=/etc/vsftpd/vftpuser

1.3.7.3  认证/etc/pam.d/vsftpd修改余下

#%PAM-1.0
auth   required    /lib64/security/pam_userdb.so db=/etc/vsftpd/vftpuser 
account required    /lib64/security/pam_userdb.so   db=/etc/vsftpd/vftpuser

1.3.8 创建用户的配置目录

mkdir -p /etc/vsftpd/vuser_conf

1.3.9 用户自己的配置文件

vim /etc/vsftpd/vuser_conf/wwwroot
local_root=/www/wwwroot 
write_enable=YES
download_enable=YES
anon_world_readable_only=NO
anon_upload_enable=YES
anon_mkdir_write_enable=YES 
anon_other_write_enable=YES
local_umask=022

1.3.10 启动vsftp

service vsftpd restart

1.4 Windows客户端连接

1.4.1 下载客户软件

https://download.filezilla-project.org/client/FileZilla_3.26.2_win64-setup_bundled2.exe

1.4.2 已经下载的软件打开进行连接测试

1.4.3 连接成功后

打赏 支付宝打赏 微信打赏