搭建vsftp服务器生产环境配置

时间：2018-05-17 18:22:05 阅读：283 评论：0 收藏：0 [点我收藏+]

生产环境：
操作系统：CentOS release 6.9 (Final)
软件：vsftpd-2.2.2-24.el6.x86_64
实战任务：给定账号，让开发商上传站群代码到服务器的指定目录，可以读写；
操作过程如下：
一、配置防火墙，开启FTP服务器需要的端口
[root@sky9890 /]# vi /etc/sysconfig/iptables #添加端口号
-A INPUT -m state --state NEW -m tcp -p tcp --dport 21 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 10060:10090 -j ACCEPT
:wq! #保存退出
二、关闭SELINUX
[root@sky9890 /]#vi /etc/selinux/config
#SELINUX=enforcing #注释掉
#SELINUXTYPE=targeted #注释掉
SELINUX=disabled #增加
:wq! #保存退出
[root@sky9890 /]#setenforce 0 #使配置立即生效
三、安装vsftpd
[root@sky9890 /]#yum install -y vsftpd #安装vsftpd
[root@sky9890 /]#yum install -y psmisc net-tools systemd-devel libdb-devel perl-DBI #安装vsftpd虚拟用户配置依赖包
[root@sky9890 /]# service vsftpd restart #启动
[root@sky9890 /]# chkconfig vsftpd on #设置vsftpd开机启动
四、配置vsftp服务器
[root@sky9890 /]# cp /etc/vsftpd/vsftpd.conf /etc/vsftpd/vsftpd.conf-bak #备份默认配置文件
sed -i "s/anonymous_enable=YES/anonymous_enable=NO/g" '/etc/vsftpd/vsftpd.conf'
sed -i "s/#anon_upload_enable=YES/anon_upload_enable=NO/g" '/etc/vsftpd/vsftpd.conf'
sed -i "s/#anon_mkdir_write_enable=YES/anon_mkdir_write_enable=YES/g" '/etc/vsftpd/vsftpd.conf'
sed -i "s/#chown_uploads=YES/chown_uploads=NO/g" '/etc/vsftpd/vsftpd.conf'
sed -i "s/#async_abor_enable=YES/async_abor_enable=YES/g" '/etc/vsftpd/vsftpd.conf'
sed -i "s/#ascii_upload_enable=YES/ascii_upload_enable=YES/g" '/etc/vsftpd/vsftpd.conf'
sed -i "s/#ascii_download_enable=YES/ascii_download_enable=YES/g" '/etc/vsftpd/vsftpd.conf'
sed -i "s/#ftpd_banner=Welcome to blah FTP service./ftpd_banner=Welcome to FTP service./g" '/etc/vsftpd/vsftpd.conf'
echo -e "use_localtime=YES\nlisten_port=21\nchroot_local_user=YES\nidle_session_timeout=300
\ndata_connection_timeout=1\nguest_enable=YES\nguest_username=vsftpd
\nuser_config_dir=/etc/vsftpd/vconf\nvirtual_use_local_privs=YES
\npasv_min_port=10060\npasv_max_port=10090
\naccept_timeout=5\nconnect_timeout=1" >> /etc/vsftpd/vsftpd.conf
五、生成虚拟用户数据文件
[root@sky9890 ~]# db_load -T -t hash -f /etc/vsftpd/virtusers /etc/vsftpd/virtusers.db
[rootsky9890 ~]# chmod 600 /etc/vsftpd/virtusers.db #设定PAM验证文件，并指定对虚拟用户数据库文件进行读取
六、在/etc/pam.d/vsftpd的文件头部加入以下信息（注意：如果在后面加入无效）
[rootsky9890 ~]# vi /etc/pam.d/vsftpd
auth sufficient /lib64/security/pam_userdb.so db=/etc/vsftpd/virtusers
account sufficient /lib64/security/pam_userdb.so db=/etc/vsftpd/virtusers
七、新建系统用户vsftpd，用户目录为/home/wwwroot, 用户登录终端设为/bin/false(即使之不能登录系统)
[root@sky9890 ~]# useradd vsftpd -d /home/wwwroot -s /bin/false
[root@sky9890 ~]# chown vsftpd:vsftpd /home/wwwroot -R
八、建立登录用户
[root@sky9890 /]#useradd gx
[root@sky9890 /]#passwd gx
[root@sky9890 /]#vim /etc/passwd
gx:x:503:506::/home/gx:/sbin/nologin #禁止远程登录
[root@sky9890 ~]# mkdir -p /home/wwwroot/ #远程上传数据存放的目录
九、最后重启vsftpd服务器
[root@sky9890 ~]# service vsftpd restart
十、建议使用的FTP工具：WinSCP、filezilla

搭建vsftp服务器生产环境配置

标签：Linux FTP VSFTPD WINSCP

原文地址：http://blog.51cto.com/sky9896/2117619

踩

(0)

评论一句话评论（0）

分享档案

更多>

2021年07月29日 (22)
2021年07月28日 (40)
2021年07月27日 (32)
2021年07月26日 (79)
2021年07月23日 (29)
2021年07月22日 (30)
2021年07月21日 (42)
2021年07月20日 (16)
2021年07月19日 (90)
2021年07月16日 (35)

周排行