码迷,mamicode.com
首页 > 其他好文 > 详细

vsftpd 企业ftp服务搭建 centos7

时间:2020-04-15 22:59:06      阅读:73      评论:0      收藏:0      [点我收藏+]

标签:star   分配权限   centos7   账号   根据   dir   工具   _for   enable   

一、yum -y install vsftpd db4-utils

二、创建一个不可以登入的系统用户
创建一个不可以登入的系统用户,用来虚拟账号映射 到时虚拟账号登入ftp
useradd -s /sbin/nolgin ftpuser
三、修改配置文件
cat /etc/vsftpd/vsftpd.conf

#是否允许匿名登入
anonymous_enable=NO
#是否允许本地用户登入,主要是虚拟账号能否登入。
local_enable=YES
## 是否允许本地用户对FTP服务器文件具有写权限,默认设置为YES允许
write_enable=NO
# 你可以设置本地用户的文件掩码为缺省022,也可根据个人喜好将其设置为其他值
local_umask=022
#ftp 客户端登入欢迎提示
dirmessage_enable=YES
#日志记录开启
xferlog_enable=YES
#客户端建立端口
connect_from_port_20=YES
#日志标准输出
xferlog_std_format=YES
listen=NO
listen_ipv6=YES

pam_service_name=vsftpd
userlist_enable=YES
tcp_wrappers=YES
#允许虚拟用户登入,映射虚拟用户到系统实际用户
guest_enable=YES
guest_username=ftpuser
虚拟用户的配置权限配置,对虚拟用户的权限可以进行划分,允许某些用户有特定权限
user_config_dir=/etc/vsftpd/vsftpd_user_conf
virtual_use_local_privs=YES
#用户登录FTP后就会禁锢在自己的家目录
chroot_local_user=YES
chroot_list_enable=NO
allow_writeable_chroot=YES
# (default follows)
chroot_list_file=/etc/vsftpd/vsftpd_user_conf
#local_root=/home/ftpuser                #指定ftp的根目录
#auser_config_dir=/etc/vsftpd/chroot_list #指定给用户配置权限目录的路径

四、创建FTP登录时的virtual用户名和密码列表
cat /etc/vsftpd/ftpusers.txt
testftp1
123
testftp2
234
使用db_load 工具转换
db_load -T -t hash -f ftpusers.txt ftpuser.db
db_load -T:转换

五、建立pam 认证
cat /etc/pam.d/vsftpd
auth required pam_userdb.so db=/etc/vsftpd/ftpuser
account required pam_userdb.so db=/etc/vsftpd/ftpuser

六、虚拟用户分配权限的目录,及设置虚拟用户权限的文件,此文件必须以虚拟用户名命名。
cat /etc/vsftpd/vsftpd_user_conf/testftp1
write_enable=YES

重启vsftpd 服务
systemctl restart vsftpd

vsftpd 企业ftp服务搭建 centos7

标签:star   分配权限   centos7   账号   根据   dir   工具   _for   enable   

原文地址:https://blog.51cto.com/13396187/2487599

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!