詳解CentOS7 FTP服務搭建（虛擬用戶訪問FTP服務）

更新時間：2017年01月04日 10:27:27 作者：jiajinhao

Liunx外部文件的傳輸，避免不了使用FTP服務，所以現(xiàn)在就整理下，CentOS7環(huán)境下，F(xiàn)TP服務的搭建。有興趣的可以了解一下。

概述

最近在搞Oracle在Linux系統(tǒng)下集群，針對Linux系統(tǒng)，筆人也是一片空白。Liunx外部文件的傳輸，避免不了使用FTP服務，所以現(xiàn)在就整理下，CentOS7環(huán)境下，F(xiàn)TP服務的搭建。FTP服務器需要安裝vsftp服務端軟件。我們知道，在建立vsftpd用戶時，我們一般是在linux下建立用戶useradd的方式來訪問ftp，但有時我們只想提供ftp服務，而避免用戶用ftp的帳號去登錄linux，采用一般的方式只能是限制該用戶的訪問權限，但還是避免不了用戶登錄進linux系統(tǒng)，所以比較好的方法是用vsftpd的虛擬用戶（virtual users）。

FTP基于虛擬用戶的配置

一、配置防火墻，開啟FTP服務器需要的端口

CentOS 7.0默認使用的是firewall作為防火墻，這里改為iptables防火墻。

1、關閉firewall：

systemctl stop firewalld.service #停止firewall

systemctl disable firewalld.service #禁止firewall開機啟動

2、安裝iptables防火墻

yum install iptables-services #安裝

vi /etc/sysconfig/iptables #編輯防火墻配置文件，添加下面紅色部分進入iptables，說明：21端口是ftp服務端口；10060到10090是Vsftpd被動模式需要的端口，可自定義一段大于1024的tcp端口

　-A INPUT -m state --state NEW -m tcp -p tcp --dport 21 -j ACCEPT 

　-A INPUT -m state --state NEW -m tcp -p tcp --dport 10060:10090 -j ACCEPT

　:wq! #保存退出

　systemctl restart iptables.service #最后重啟防火墻使配置生效

　systemctl enable iptables.service #設置防火墻開機啟動

二、關閉SELINUX

vi /etc/selinux/config

#SELINUX=enforcing #注釋掉

#SELINUXTYPE=targeted #注釋掉

SELINUX=disabled #增加

:wq! #保存退出

setenforce 0 #使配置立即生效

三、安裝vsftpd

rpm -qc vsftpd #查詢vsftpd是否安裝

yum install -y vsftpd #安裝vsftpd

yum install -y psmisc net-tools systemd-devel libdb-devel perl-DBI #安裝vsftpd虛擬用戶配置依賴包

systemctl start vsftpd.service #啟動

systemctl enable vsftpd.service #設置vsftpd開機啟動

四、新建系統(tǒng)用戶vsftpd

useradd vsftpd -d /home/wwwroot -s /bin/false #用戶目錄為/home/wwwroot, 用戶登錄終端設為/bin/false(即使之不能登錄系統(tǒng))

chown vsftpd:vsftpd /home/wwwroot -R

五、建立虛擬用戶個人Vsftp的配置文件和子賬號FTP權限

mkdir /etc/vsftpd/vconf

cd /etc/vsftpd/vconf

touch web1 #這里創(chuàng)建虛擬用戶配置文件

mkdir -p /home/wwwroot/web1/http/mydic

　#設置FTP上傳文件新增權限，最新的vsftpd要求對主目錄不能有寫的權限所以ftp為755，主目錄下面的子目錄再設置777權限 

 chmod -R 755 /home/wwwroot/web1/http
 chmod R 777 /home/wwwroot/web1/http/mydic
vi web1 #編輯用戶web1配置文件，其他的跟這個配置文件類似，輸入下面紅色內(nèi)容

　local_root=/home/wwwroot/web1/http/　　#設置FTP賬號根目錄

　write_enable=YES

 anon_world_readable_only=NO

 anon_upload_enable=YES

 anon_mkdir_write_enable=YES

 anon_other_write_enable=YES
:wq! #保存退出

六、配置vsftp服務器

cp /etc/vsftpd/vsftpd.conf /etc/vsftpd/vsftpd.conf-bak #備份默認配置文件

執(zhí)行以下命令進行設置:

sed -i "s/anonymous_enable=YES/anonymous_enable=NO/g" '/etc/vsftpd/vsftpd.conf'

sed -i "s/#anon_upload_enable=YES/anon_upload_enable=NO/g" '/etc/vsftpd/vsftpd.conf'

sed -i "s/#anon_mkdir_write_enable=YES/anon_mkdir_write_enable=YES/g" '/etc/vsftpd/vsftpd.conf'

sed -i "s/#chown_uploads=YES/chown_uploads=NO/g" '/etc/vsftpd/vsftpd.conf'

sed -i "s/#async_abor_enable=YES/async_abor_enable=YES/g" '/etc/vsftpd/vsftpd.conf'

sed -i "s/#ascii_upload_enable=YES/ascii_upload_enable=YES/g" '/etc/vsftpd/vsftpd.conf'

sed -i "s/#ascii_download_enable=YES/ascii_download_enable=YES/g" '/etc/vsftpd/vsftpd.conf'

sed -i "s/#ftpd_banner=Welcome to blah FTP service./ftpd_banner=Welcome to FTP service./g" '/etc/vsftpd/vsftpd.conf'

echo -e "use_localtime=YES\nlisten_port=21\nchroot_local_user=YES\nidle_session_timeout=300

\ndata_connection_timeout=1\nguest_enable=YES\nguest_username=vsftpd #此處要和剛剛創(chuàng)建的用戶名一直

\nuser_config_dir=/etc/vsftpd/vconf\nvirtual_use_local_privs=YES

\npasv_min_port=10060\npasv_max_port=10090

\naccept_timeout=5\nconnect_timeout=1" >> /etc/vsftpd/vsftpd.conf

配置文件說明：

anonymous_enable=NO //設定不允許匿名訪問
local_enable=YES //設定本地用戶可以訪問。注：如使用虛擬宿主用戶，在該項目設定為NO的情況下所有虛擬用戶將無法訪問
chroot_list_enable=YES //使用戶不能離開主目錄
ascii_upload_enable=YES
ascii_download_enable=YES //設定支持ASCII模式的上傳和下載功能
pam_service_name=vsftpd  //PAM認證文件名。PAM將根據(jù)/etc/pam.d/vsftpd進行認證


#以下這些是關于vsftpd虛擬用戶支持的重要配置項，默認vsftpd.conf中不包含這些設定項目，需要自己手動添加
guest_enable=YES //設定啟用虛擬用戶功能
guest_username=vsftpd //指定虛擬用戶的宿主用戶，CentOS中已經(jīng)有內(nèi)置的ftp用戶了,通過映射到vsftpd
user_config_dir=/etc/vsftpd/vuser_conf //設定虛擬用戶個人vsftp的CentOS FTP服務文件存放路徑。存放虛擬用戶個性的CentOS FTP服務文件(配置文件名=虛擬用戶名)

七、建立虛擬用戶名單文件

touch /etc/vsftpd/virtusers

編輯虛擬用戶名單文件：（第一行賬號，第二行密碼，注意：不能使用root做用戶名，系統(tǒng)保留）

vi /etc/vsftpd/virtusers
web1
123456
:wq! #保存退出

八、生成虛擬用戶數(shù)據(jù)文件

db_load -T -t hash -f /etc/vsftpd/virtusers /etc/vsftpd/virtusers.db

chmod 600 /etc/vsftpd/virtusers.db #設定PAM驗證文件，并指定對虛擬用戶數(shù)據(jù)庫文件進行讀取

九、在/etc/pam.d/vsftpd的文件頭部加入以下信息（在后面加入無效）

修改前先備份

cp /etc/pam.d/vsftpd /etc/pam.d/vsftpdbak

vi /etc/pam.d/vsftpd #先注釋到vsftpd所有配置，加入下面紅色部分

auth  sufficient /lib64/security/pam_userdb.so db=/etc/vsftpd/virtusers
account sufficient /lib64/security/pam_userdb.so db=/etc/vsftpd/virtusers

注意：如果系統(tǒng)為32位，上面改為lib，否則配置失?。?/p>

十、最后重啟vsftpd服務器

systemctl restart vsftpd.service

可通過 tail -f /var/log/secure 指令，查看服務器安全日志，便于分析錯誤問題，設置操作效果一定要仔細.....

以上就是本文的全部內(nèi)容，希望對大家的學習有所幫助，也希望大家多多支持腳本之家。

您可能感興趣的文章:

CentOS7
FTP

linux下RPM包安裝基于xinetd的服務的管理
大家好，本篇文章主要講的是linux下RPM包安裝基于xinetd的服務的管理，感興趣的同學趕快來看一看吧，對你有幫助的話記得收藏一下，方便下次瀏覽
2021-12-12
Apache 的 order deny allow 設置說明
Allow和Deny可以用于apache的conf文件或者.htaccess文件中（配合Directory, Location, Files等），用來控制目錄和文件的訪問授權。
2010-12-12
CentOS修改服務器登錄密碼的詳細指南
在日常使用?Linux?服務器時,修改用戶登錄密碼是維護系統(tǒng)安全性的重要環(huán)節(jié),本文將詳細介紹如何在?CentOS?系統(tǒng)中修改用戶密碼,包括可能遇到的常見問題及其解決方案,需要的朋友可以參考下
2024-10-10
解決安裝了apache卻找不到服務的問題
安裝了apache但是在系統(tǒng)服務中找不到apache的身影連在apache monitor中都沒有
2009-09-09
Linux VPS安全設置之三:使用DDOS deflate抵御少量DDOS攻擊
這篇文章主要介紹了Linux VPS安全設置之三:使用DDOS deflate抵御少量DDOS攻擊,需要的朋友可以參考下
2016-10-10
Linux網(wǎng)絡DNS域名如何解析服務
詳解DNS系統(tǒng)的作用、分布式數(shù)據(jù)結構、系統(tǒng)類型、查詢類型及原理,介紹如何配置DNS正向解析,包括環(huán)境搭建、修改配置文件、啟動服務等
2024-09-09
ubuntu中修改grub的啟動時間生成
這篇文章主要介紹了ubuntu中修改grub的啟動時間生成，文中通過示例代碼介紹的非常詳細，對大家的學習或者工作具有一定的參考學習價值，需要的朋友們下面隨著小編來一起學習學習吧
2019-10-10
在Linux中安裝Git的詳細流程
本文介紹在Linux操作系統(tǒng)的Ubuntu版本中,配置分布式開源版本控制系統(tǒng)Git,隨后基于Git克隆GitHub中項目的代碼的詳細方法,需要的朋友可以參考下
2024-04-04
apache Php5配置方法
用了兩天的時間，終于把php配置成功了。測試成功了。
2009-10-10
CentOs下手動升級node版本的方法
這篇文章主要介紹了CentOs下手動升級node版本的方法,非常不錯，具有一定的參考借鑒價值，需要的朋友可以參考下
2018-11-11