Centtos7搭建ftp服务

Centtos7搭建ftp服务

• 下载安装软件包

yum -y install vsftpd

 

• 开启启用ftp服务

systemctl start vsftpd    #设置立即启用该服务

systemctl status vsftpd   #查看该服务当前运行状态

systemctl enable vsftpd   #设置开机自动启用该服务

systemctl is-enabled vsftpd  #查看该服务是否开机启用

 

3）创建用户数据库文件

vim /etc/vsftpd/vusers.txt

user1

user1pass

user2

user2pass

 

db_load -T -t hash -f /etc/vsftpd/vusers.txt /etc/vsftpd/vusers.db  #生成数据库文件

 

chmod 600 /etc/vsftpd/vusers.db  #设置数据库文件权限 u:rw g:- r:-chm

 

4）创建系统用户和FTP目录

useradd -r -d /data/ftp/ -s /sbin/nologin vuser  #创建系统用户且指定家目录为不可登陆 

mkdir -pv /data/ftp/pub/  #创建系统用户家目录

chmod -w /data/ftp/ #设置该系统用户家目录的父目录对任何人没有写权限

setfacl -m u:vuser:rwx /data/ftp/pub/ #设置ACL权限用户vuser可以对家目录读写执行

 

5）创建pam配置文件

vim /etc/pam.d/vsftpd.db

auth required pam_userdb.so db=/etc/vsftpd/vusers   #这里指定数据库文件，不需要加.db

account required pam_userdb.so db=/etc/vsftpd/vusers

 

• 指定pam配置文件

# vim /etc/vsftpd/vsftpd.conf

：set unmber   #开启行号

anonymous_enable=NO  #在12行加是否允许匿名登录改为NO

 

#在配置文件最尾巴加入如下内容

guest_enable=YES

guest_username=vuser   #指定系统用户

pam_service_name=vsftpd.db  #指定pam配置文件 这条参数只能有一个，注释掉默认的。

 

 

7）建立各虚拟用户独立的配置文件

mkdir /etc/vsftpd/vusers.d/

 

vim /etc/vsftpd/vsftpd.conf

user_config_dir=/etc/vsftpd/vusers.d/  #指定虚拟用户的配置文件地址

 

vim /etc/vsftpd/vusers.d/user1   #创建虚拟用户user1的配置文件

anon_upload_enable=YES

anon_mkdir_write_enable=YES

anon_other_write_enable=YES     #匿名用户可删除和修改上传的文件

 

 

# vim  /etc/vsftpd/vusers.d/user2   #创建虚拟用户user2的配置文件

 

anon_upload_enable=YES

anon_mkdir_write_enable=YES

anon_other_write_enable=YES   #匿名用户可删除和修改上传的文件

 

# systemctl restart vsftpd   #重新启动该服务