标签:linuxvsftp
企业需求要求:
1、每个部门对应一个共享的FTP目录。共有部门:财务部、行政部、技术部。
2、每个部门对应一个FTP用户。
3、不允许通过匿名访问。
搭建步骤
一、安装VSFTP
# yum -y install vsftpd (安装VSFTP
二、修改配置文件
# vi /etc/vsftpd/vsftpd.conf (配置VSFTP
listen=YES #开启vsftpd的独立运行模式
listen_port=21 #指定独立运行模式监听的端口号
connect_from_port_20=YES #指定主动模式数据传输的使用端口号
write_enable=YES #全局开启可写权限
download_enable=YES #全局开启可下载权限
anonymous_enable=NO #关闭匿名访问
xferlog_enable=YES #开启xferlog日志
xferlog_file= /var/log/xferlog #设置日志文件路径
xferlog_std_format=YES #将日志文件保存成标准的xferlog格式
pam_service_name=vsftpd #设置PAM认证名,此项必需开。对应/etc/pam.d/vsftpd文件
tcp_wrapper=YES #开启TCP Wrapper防火墙功能
local_enable=YES #开启用户访问
chroot_local_user=YES #将用户禁锢在主目录
chroot_list_enable=YES #开启指定列表用户功能,只允许此文件列表中的用户访问
chroot_list_file=/etc/vsftpd/chroot_list #指定用户列表文件位置
user_config_dir=/etc/vsftpd/userconfig/ #给每个用户指定一个配置文件
三、定义列表用户
# touch /etc/vsftpd/chroot_list (创建用户列表文件
# mkdir /etc/vsftpd/userconfig/ (创建配置文件目录
# echo "caiwu" >/etc/vsftpd/chroot_list (将财务部用户写入用户列表文件中
# echo "xingzheng">>/etc/vsftpd/chroot_list (将行政部用户写入用户列表文件中
# echo "jishu" >>/etc/vsftpd/chroot_list (将技术部用户写入用户列表文件中
# touch /etc/vsftpd/userconfig/caiwu (创建单独的财务部配置文件
# touch /etc/vsftpd/userconfig/xingzheng (创建单独的行政部配置文件
# touch /etc/vsftpd/userconfig/jishu (创建单独的技术部配置文件
四、修改针对每个部门的配置文件
# vi /etc/vsftpd/userconfig/caiwu (财务部
local_root=/data/财务部 #定义财务部共享FTP主目录
write_enable=YES #授予可写权限
download_enable=YES #授予可下载权限
local_umask=022 #定义用户创建文件是的权限反掩码,022即755
# vi /etc/vsftpd/userconfig/xingzheng (行政部
local_root=/data/行政部
write_enable=YES
download_enable=YES
local_umask=022
# vi /etc/vsftpd/userconfig/jishu (技术部
local_root=/data/技术部
write_enable=YES
download_enable=YES
local_umask=022
五、创建针对每个部门的系统用户
# useradd -s /sbin/nologin caiwu (创建财务部用户
# echo "caiwu" | passwd caiwu --stdin (密码
# useradd -s /sbin/nologin xingzheng (创建行政部用户
# echo "xingzheng" | passwd caiwu --stdin (密码
# useradd -s /sbin/nologin jishu (创建技术部用户
# echo "jishu" | passwd caiwu --stdin (密码
六、开启服务
# systemctl restart vsftpd (开启服务
注意事项
1、每个配置文件都需要有可读的权限,如果搭建中出现问题,可以尝试先检查每个配置文件的权限。
2、共享的FTP主目录不允许有写的权限。
3、如果访问时主目录下文件不可读写可以检查文件系统本身的权限是否开放。
标签:linuxvsftp
原文地址:http://blog.51cto.com/10978134/2044401