centos7 5 安裝於配置vsftpd

2021-10-14 08:52:04 字數 2353 閱讀 2915

@[centos7.5 安裝於配置vsftpd

#安裝vsftpd

yum install -y vsftpd 很順利

#配置虛擬使用者登入

.ftp服務一般不允許本地賬戶登入是為了提高安全性,建立ftp的使用者體系,稱之為虛擬使用者

1、建立虛擬使用者的專用目錄

mkdir /home/www/zgy/img

2、建立使用者文字

vi /etc/vsftpd/loginuser.txt

加入使用者 奇數行使用者名稱,偶數行密碼 注意在最後一行要加回車,否則在生成虛擬資料庫時會出錯unexpected end of input data or key/data pair

3、生成虛擬資料庫

db_load -t -t hash -f /etc/vsftpd/loginuser.txt /etc/vsftpd/login.db

4、設定資料庫的訪問許可權

chmod 600 /etc/vsftpd/login.db

5、編輯 /etc/pam.d/vsftpd

auth required pam_userdb.so db=/etc/vsftpd/login

account required pam_userdb.so db=/etc/vsftpd/login

auth sufficient pam_userdb.so db=/etc/vsftpd/login

account sufficient pam_userdb.so db=/etc/vsftpd/login

#我們建立的虛擬使用者將採用pam進行驗證,這是通過/etc/vsftpd.conf檔案中的 語句pam_service_name=vsftpd 來啟用的。

#auth required pam_listfile.so item=user sense=deny file=/etc/vsftpd.ftpusers onerr=succeed

#auth required pam_stack.so service=system-auth

#auth required pam_shells.so

#account required pam_stack.so service=system-auth

#session required pam_stack.so service=system-auth

可以看出前面兩行是對虛擬使用者的驗證,後面是對系統使用者的驗證。 為了安全我一般把系統使用者的登入關閉 使用虛擬賬號登入ftp

對虛擬使用者的驗證使用了sufficient這個控制標誌。

這個標誌的含義是如果這個模組驗證通過,就不必使用後面的層疊模組進行驗證了;但如果失敗了,

就繼續後面的認證,也就是使用系統真實使用者的驗證。

虛擬使用者建立本地系統使用者

6、根據需要設定 /etc/vsftpd/vsftpd.conf

listen=yes #監聽為專用模式

anonymous_enable=no #禁用匿名登入

dirmessage_enable=yes

xferlog_enable=yes

xferlog_file=/var/log/vsftpd.log #記錄ftp操作日誌

xferlog_std_format=yes

chroot_local_user=yes #對使用者訪問只限制在主目錄 不能訪問其他目錄

guest_enable=yes #啟用guest

guest_username=vsftpd #使用虛擬賬號形式

user_config_dir=/etc/vsftpd/user_conf #虛擬賬號配置目錄

pam_service_name=vsftpd #對vsftpd的使用者使用pam認證

local_enable=yes

7、#執行以下命令

[root@localhost ~]# mkdir /etc/vsftpd/user_conf

[root@localhost ~]# cd /etc/vsftpd/user_conf

[root@localhost ~]# vi /etc/vsftpd/user_conf/zichan

#加入以下內容 擁有所有許可權

write_enable=yes

anon_world_readable_only=no

anon_upload_enable=yes

anon_mkdir_write_enable=yes

anon_other_write_enable=yes

local_root=/data/www/zichan/img

#如果不能讀寫操作 可能是目錄許可權不夠需要設定許可權 試試看

[root@localhost ~]# chmod 777 /data/www/zichan/img

vmware 下安裝centos7 5配置靜態網路

etc sysconfig network scripts ifcfg ens33 type ethernet proxy method none browser only no bootproto static 靜態ip defroute yes ipv4 failure fatal no ipv...

Centos7 5配置IP位址

1.配置ip位址前首先ifconfig檢視網絡卡資訊並獲取到網絡卡的名稱 2.進入到網絡卡配置目錄 cd etc sysconfig network scripts 找到配置檔案為ifcfg em2 3.修改ifcfg em2,為如下 type ethernet 網路型別,不用改的,預設就是ethe...

centos7 5 配置本地yum源

掛載本地yum源 建立本地映象目錄 執行命令 mkdir p software 建立目錄,上傳系統映象到建立好的目錄裡,重新命名為centos.iso並授權。建立掛載目錄 執行命令 mkdir p mnt yum 建立備份目錄並備份本地現有的所有yum源。執行命令mkdir opt centos y...