Centos7安装配置ftp
1.安装vsftpd
#安装vsftpdyum install -y vsftpd
设置开机启动systemctl enable vsftpd.service
#重启service vsftpd restart
#查看vsftpd的服务状态systemctl status vsftpd.service
2.配置vsftpd.conf文件
因为下面需要修改vsftpd.conf文件,先备份一下cp /etc/vsftpd/vsftpd.conf /etc/vsftpd/vsftpd.conf.bak
执行以上语句,语句的意思是修改vsftpd.conf文件,详细语法查看sed用法 修改vsftp.conf文件,添加如下文本sed -i "s/anonymous_enable=YES/anonymous_enable=NO/g" '/etc/vsftpd/vsftpd.conf'
sed -i "s/#anon_upload_enable=YES/anon_upload_enable=NO/g" '/etc/vsftpd/vsftpd.conf'
sed -i "s/#anon_mkdir_write_enable=YES/anon_mkdir_write_enable=YES/g" '/etc/vsftpd/vsftpd.conf'
sed -i "s/#chown_uploads=YES/chown_uploads=NO/g" '/etc/vsftpd/vsftpd.conf'
sed -i "s/#async_abor_enable=YES/async_abor_enable=YES/g" '/etc/vsftpd/vsftpd.conf'
sed -i "s/#ascii_upload_enable=YES/ascii_upload_enable=YES/g" '/etc/vsftpd/vsftpd.conf'
sed -i "s/#ascii_download_enable=YES/ascii_download_enable=YES/g" '/etc/vsftpd/vsftpd.conf'
sed -i "s/#ftpd_banner=Welcome to blah FTP service./ftpd_banner=Welcome to FTP service./g" '/etc/vsftpd/vsftpd.conf'
use_localtime=YES
listen_port=21
chroot_local_user=YES
idle_session_timeout=300
guest_enable=YES
guest_username=vsftpd
user_config_dir=/etc/vsftpd/vconf
data_connection_timeout=1
virtual_use_local_privs=YES
pasv_min_port=10060
pasv_max_port=10090
accept_timeout=5
connect_timeout=1
allow_writeable_chroot=YES
3.建立用户文件
第一行为用户名,第二行为密码,不能使用root作为用户名vi /etc/vsftpd/virtusers
4.生成用户数据文件
设定PAM验证文件,并指定对虚拟用户数据库文件进行读取db_load -T -t hash -f /etc/vsftpd/virtusers /etc/vsftpd/virtusers.db
chmod 600 /etc/vsftpd/virtusers.db
5.修改/etc/pam.d/vsftpd文件
修改之前先进行备份cp /etc/pam.d/vsftpd /etc/pam.d/vsftpd.bak
将auth以及account的所有配置行注释掉,并添加最后两行,如果系统是32位,将lib64改为libauth sufficient /lib64/security/pam_userdb.so db=/etc/vsftpd/virtusers
account sufficient /lib64/security/pam_userdb.so db=/etc/vsftpd/virtusers
6.新建系统用户vsftpd,用户目录为/home/vsftpd
用户登录终端设为/bin/false,使之不能登录系统useradd vsftpd -d /home/vsftpd -s /bin/false
chown -R vsftpd:vsftpd /home/vsftpd
7.建立虚拟用户个人配置文件
建立两个虚拟用户配合文件mkdir /etc/vsftpd/vconf
cd /etc/vsftpd/vconf/
touch chrishi guest
建立用户根目录,并编辑chrishi用户配置文件,内容如下,其他用户类似mkdir -p /home/vsftpd/chrishi
vim chrishi
local_root=/home/vsftpd/chrishi/
write_enable=YES
anon_world_readable_only=NO
anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_other_write_enable=YES
8.防火墙设置
查看防火墙状态systemctl status firewalld.service
由于默认不开启端口,所以我们需要自己开启21端口firewall-cmd --zone=public --add-port=80/tcp --permanent
9.重启vsftpd服务
重启vsftpd服务systemctl restart vsftpd.service