标签:write mkdir 允许 加密 yum ref ftps pam virt
博客搬家: centos7中搭建ftp服务
最近想和同学共享一些文件资源,于是在实验室服务器上搭建个ftp服务,本博客记录一下配置的流程。过程基本是参照别人的方法来做的,博客也是在别人博客基础上修改的,当然排除了一些坑点。
vim /etc/vsftpd/vsftpd.conf
listen=YES // 需要把ipv6那个改成NO,两个不能同时开启
#禁止匿名访问
anonymous_enable=NO
anon_upload_enable=NO
anon_mkdir_write_enable=NO
anon_other_write_enable=NO
chroot_list_enable=NO // 不允许用户离开自己的主目录
chroot_list_file=/etc/vsftpd.chroot_list // 虚拟用户列表,每行一个用户名
local_enable=YES // 允许本地用户访问
write_enable=YES // 允许本地用户写入
local_umask=022 // 上传后的文件的默认掩码
chroot_local_user=YES // 禁止本地用户离开自己的主目录
pam_service_name=vsftpd // 权限验证需要的加密文件
guest_enable=YES // 开启虚拟用户功能
guest_username=bt // 宿主用户,这个用户需要创建,或者使用已有用户,同样可以通过ftp来登录
virtual_use_local_privs=YES // 用户登录后操作目录和本地用户权限一样
user_config_dir=/etc/vsftpd/vconf // 虚拟用户主目录设置文件
allow_writeable_chroot=YES // 允许写入用户主目录,这条特别重要 user1
user2mkdir –p /etc/vsftpd/vconf
cd /etc/vsftpd/vconf
touch user1 user2
# vim user1
local_root=/ftpserver/user1
#vim user2
local_root=/ftpserver/user2echo -e "user1\n123456\nuser2\n123456" >/etc/vsftpd/vusers.lis
cd /etc/vsftpd
db_load –T –t hash –f vusers.list vusers.db
chmod 600 vusers.*vim /etc/pam.d/vsftpd
修改为如下
auth sufficient /lib64/security/pam_userdb.so db=/etc/vsftpd/vusers
account sufficient /lib64/security/pam_userdb.so db=/etc/vsftpd/vusersvi /etc/selinux/config
#SELINUX=enforcing #注释掉
SELINUX=disabled #增加
setenforce 0 #使配置立即生效最后 systemctl restart vsftpd即可
标签:write mkdir 允许 加密 yum ref ftps pam virt
原文地址:https://www.cnblogs.com/buptleida/p/12090398.html
