Linux服務(wù)器Centos7安裝搭建FTP服務(wù)器的方法步驟
發(fā)布時(shí)間:2022-06-23 10:08
來(lái)源:資源部落
閱讀:136
作者:資源部落
欄目: 經(jīng)驗分享
歡迎投稿:712375056
FTP 主要用于文件傳輸���,在 Linux 上一般用 vsftpd 來(lái)實(shí)現�,通過(guò)搭設 FTP 服務(wù)器���,可以實(shí)現文件的共享����,至少比坑爹的某度網(wǎng)盤(pán)強多了�����。
搭設 FTP 服務(wù)器有三種可選的認證方式:匿名認證�、本地用戶(hù)認證����、虛擬用戶(hù)認證��,安全性:匿名認證<本地用戶(hù)認證<虛擬用戶(hù)認證�,配置復雜度:匿名認證<本地<虛擬用戶(hù)認證�����。
Linux 中文件都有對應的所有者�����,虛擬用戶(hù)認證指的是�,創(chuàng )建一個(gè)或多個(gè) FTP 用戶(hù)����,并將這些 FTP 用戶(hù)與 Linux 本地的某個(gè)用戶(hù)(如 vftpuser )進(jìn)行映射�����,這樣完成映射的用戶(hù)在對 FTP 目錄進(jìn)行操作時(shí)等同于用戶(hù) vftpuser 進(jìn)行操作�����。此外�,虛擬用戶(hù)認證模式可以允許對多個(gè) FTP 分別進(jìn)行配置�����,非常靈活方便���。從靈活性與安全性?xún)蓚€(gè)方面考慮�,本文選擇使用虛擬用戶(hù)認證模式�。
一�����、基本環(huán)境
- 服務(wù)器:CentOS7.5
- 客戶(hù)機:Ubuntu Mate18.10
- FTP服務(wù)端:vsftpd
- FTP客戶(hù)端:FileZilla(可選)
二��、基本流程
為了看起來(lái)更簡(jiǎn)潔���,僅列出搭設基本流程及相關(guān)命令�。
1���、安裝 vsftpd
yum install vsftpd
2�、創(chuàng )建虛擬用戶(hù)
用你喜歡的任何編輯器創(chuàng )建并編輯 /etc/vsftpd/vuser.list 文件����,內容如下:
lilei
lileipasswd
hanmeimei
hmmpasswd
口令認證文件奇數行為用戶(hù)名�����,偶數行為對應的密碼
3�����、創(chuàng )建口令認證數據庫
db_load -T -t hash -f /etc/vsftpd/vuser.list /etc/vsftpd/vuser.db
chmod 600 /etc/vsftpd/vuser.db
-T:轉換
-t:指定hash算法
-f:指定用戶(hù)名
4�、編輯 PAM 認證文件
創(chuàng )建并編輯 /etc/pam.d/vsftpd.vu ��,內容如下:
auth required pam_userdb.so db=/etc/vsftpd/vuser
account required pam_userdb.so db=/etc/vsftpd/vuser
db指定口令認證數據庫�����,不含后綴名
5�、建立本地用戶(hù)
useradd -d /home/vftpuser -s /sbin/nologin vftpuser
chmod 755 /home/vftpuser
-d:指定用戶(hù)主目錄
-s:指定用戶(hù)登錄shell���,/sbin/nologin表示禁止用戶(hù)通過(guò)shell登錄�����,提高安全性
6�����、映射 FTP 用戶(hù)到 vftpuser
編輯 /etc/vsftpd/vsftpd.conf ��,修改下列行:
pam_service_name=vsftpd.vu # 指定pam認證文件
guest_enable=YES # 啟用映射
guest_username=vftpuser # 指定映射的本地用戶(hù)
user_config_dir=/etc/vsftpd/vusers_dir # 指定FTP用戶(hù)配置文件位置��,如果不需要對每個(gè)用戶(hù)進(jìn)行分別配置����,可將此行注釋掉
7����、為每個(gè)用戶(hù)進(jìn)行單獨配置
創(chuàng )建 /etc/vsftpd/vuser_dir ����,針對每個(gè) FTP 用戶(hù)創(chuàng )建同名配置文件��,此處以 lilei 為例����。創(chuàng )建并編輯 /etc/vsftpd/vuser_dir/lilei ���,內容如下:
anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_other_write_enable=YES
local_root=/var/www/html
默認根目錄為映射用戶(hù)的家目錄����,可通過(guò) local_root 指定某個(gè)用戶(hù)的根目錄�,注意需要將此目錄所有者改為 vftpuser ����。
8����、重啟 vsftpd
systemctl start vsftpd
三����、注意事項
- 將 vsftpd 加入開(kāi)機啟動(dòng)��,防止服務(wù)器重啟后無(wú)法訪(fǎng)問(wèn)����;
- 如果 FTP 服務(wù)器無(wú)法訪(fǎng)問(wèn)��,注意檢查防火墻與 SElinux 設置��;
- 生成口令認證數據庫后��,及時(shí)將 list 文件刪除�����,防止密碼泄露�����。
來(lái)源鏈接:https://www.zyhot.com/article/2750.html
本站聲明:網(wǎng)站內容來(lái)源于網(wǎng)絡(luò ),如有侵權,請聯(lián)系我們,我們將及時(shí)處理��。
