CentOS7安装vsftpd

news2024/11/14 4:09:25

CentOS7安装vsftpd

最近又用到ftp了，摸索了一下终于安装成功，记录下安装过程，本次使用的操作系统为 CentOS7，ftp使用vsftpd。

安装vsftpd

yum install -y vsftpd

配置vsftpd

vsftpd的配置文件路径为：/etc/vsftpd/vsftpd.conf
打开此文件，调整一些配置：

vim /etc/vsftpd/vsftpd.conf

设置不允许匿名访问

anonymous_enable=NO

如下图：
在这里插入图片描述

设置允许ascii上传和下载

ascii_upload_enable=YES
ascii_download_enable=YES

如下图：
在这里插入图片描述

设置用户只可访问为其基本的主目录

chroot_local_user=YES
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list

如下图：
在这里插入图片描述

设置ftp服务端口和空闲连接超时时间

listen_port=8031

如下图：
在这里插入图片描述

设置空闲连接超时时间 (单位：秒)

idle_session_timeout=300

如下图：
在这里插入图片描述

启用虚拟用户

guest_enable=YES
guest_username=ftpuser
user_config_dir=/etc/vsftpd/vuser_conf

设置被动模式随机端口范围

pasv_min_port=50000
pasv_max_port=51000

如下图，我设置的端口范围为：50000 至 51000，此范围可调整
在这里插入图片描述

其他一些配置

allow_writeable_chroot=YES
use_localtime=YES
virtual_use_local_privs=YES
accept_timeout=5
connect_timeout=1

如下图：
在这里插入图片描述

配置用户

创建vsftpd目录

mkdir /home/vsftpd

配置ftpuser

groupadd ftpuser
useradd -g ftpuser -M -d /home/vsftpd -s /sbin/nologin ftpuser

设置ftpuser的密码

passwd ftpuser

执行上面命令后，会提示输入密码，根据提示输入，并重复确认即可
在这里插入图片描述

将vsftpd目录的权限转给ftpuser

chown -R ftpuser:ftpuser /home/vsftpd

创建ftp用户

打开文件：vuser_passwd，此文件位于 /etc/vsftpd 目录内

vim /etc/vsftpd/vuser_passwd

在 vuser_passwd 中添加 ftp 用户账号和密码，文件中，奇数行为账号，偶数行为密码，如下图，创建了一个ftp账号，用户名为 hy，密码为 hy123：
在这里插入图片描述

创建ftp用户的目录，并设置访问权限

mkdir -p /home/vsftpd/hy
chmod 755 -R /home/vsftpd

生成虚拟用户数据文件

db_load -T -t hash -f /etc/vsftpd/vuser_passwd /etc/vsftpd/vuser_passwd.db

配置pam认证

查看系统位数

查看系统是64位还是32位，不同位数的系统，后续配置有所差别

getconf LONG_BIT

如下图，我的系统是64位：
在这里插入图片描述

先配置原始pam文件，再创建一个新文件，并将下面的命令写入文件

下面的命令根据系统位数选择即可，不需全部写入：
64位系统：

auth required /lib64/security/pam_userdb.so db=/etc/vsftpd/vuser_passwd
account required /lib64/security/pam_userdb.so db=/etc/vsftpd/vuser_passwd

32位系统：

auth required pam_userdb.so db=/etc/vsftpd/vuser_passwd account
required pam_userdb.so db=/etc/vsftpd/vuser_passwd

写文件

mv /etc/pam.d/vsftpd /etc/pam.d/vsftpd.bak
vim /etc/pam.d/vsftpd

如下图，
在这里插入图片描述

创建虚拟用户，并配置目录

mkdir -p /etc/vsftpd/vuser_conf
vim /etc/vsftpd/vuser_conf/hy

将下方内容写入文件：

local_root=/home/vsftpd/hy
write_enable=YES
anon_umask=022
anon_world_readable_only=NO
anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_other_write_enable=YES

创建文件chroot_list，并写入ftp用户名

vim /etc/vsftpd/chroot_list

在这里插入图片描述

配置SELINUX和防火墙

设置SELinux对vsftp放行

setsebool -P ftpd_full_access on

配置iptables，写入规则

vim /etc/sysconfig/iptables

在iptables中写入以下规则：

-A INPUT -m state --state NEW -m tcp -p tcp --dport 8031 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 50000:51000 -j ACCEPT

其中，8031，是我的ftp对外端口，而50000:51000是上面配置的随机端口范围。

如果是测试环境，也可直接关闭 SELinux (不安全，不推荐此方法)
打开SELinux 配置文件：

vim /etc/selinux/config

修改配置：

SELINUX=disabled

如下图：
在这里插入图片描述

配置完成，启动ftp即可，以下是一些命令


#启动
systemctl start vsftpd.service

#重启
systemctl restart vsftpd.service

#停止
systemctl stop vsftpd.service

#查看状态
systemctl status vsftpd.service

#设置开机启动
systemctl enable vsftpd.service

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：http://www.coloradmin.cn/o/510541.html

如若内容造成侵权/违法违规/事实不符，请联系多彩编程网进行投诉反馈，一经查实，立即删除！