目录
- 前言
- 安装vsftpd
- 验证是否安装vsftpd
- 安装vsftpd:
- 操作vsftpd:
- vsftpd.conf配置
- 创建用户
- 添加端口安全组
- 验证ftp搭建是否成功
前言
在物联网项目中,我们会经常使用到ftp服务器,今天我们就来实现一下centos8.5环境下部署vsftpd的搭建步骤。
- 业务场景:
安装vsftpd
验证是否安装vsftpd
rpm -qa |grep vsftpd
安装vsftpd:
yum install vsftpd -y
操作vsftpd:
启动: service vsftpd start
停止:service vsftpd stop
重启:service vsftpd restart
vsftpd.conf配置
###备份配置文件
cp -r /etc/vsftpd/vsftpd.conf /etc/vsftpd/vsftpd.conf.bak
###打开配置文件,进入后按两下dd,可以清空当前行,把配置文件都清空
vim /etc/vsftpd/vsftpd.conf
###当前配置文件所有内容清空后的配置信息
anonymous_enable=NO
local_enable=YES
guest_enable=YES
pam_service_name=vsftpd.vu
allow_writeable_chroot=YES
user_config_dir=/etc/vsftpd/vusers_dir
write_enable=YES
local_umask=022
dirmessage_enable=YES
#xferlog_enable=YES
connect_from_port_20=YES
xferlog_std_format=YES
listen=YES
listen_ipv6=NO
pasv_enable=YES
pam_service_name=vsftpd
pasv_min_port=30000
pasv_max_port=31000
pasv_address=112.74.52.111
pam_service_name=vsftpd.vu
userlist_deny=YES
userlist_enable=YES
guest_username=test123
anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_other_write_enable=YES
write_enable=YES
local_root=/var/www/ftp
anon_umask=0002
log_ftp_protocol=YES
#dual_log_enable=YES
accept_timeout=60
data_connection_timeout=300
- 养成备份配置文件的习惯,同时养成给社长一键三连的习惯,评论、点赞、分享的习惯
- 112.74.52.111修改为自己服务器的ip
- /var/www/ftp 为ftp的跟目录
- test123为账号名,社长这里随便写的
- pasv_enable 为true,表示被动模式,因为硬件端只支持被动方式上传文件到ftp服务器,所以,社长设置成被动模式。
创建用户
## 虚拟用户的家目录指定为/var/www
mkdir -p /var/www
## 创建了一个无法登录系统的用户,并通过 -d /var/www/ftp指定了这个用户的家目录为` /var/www/ftp
useradd -d /var/www/ftp -s /sbin/nologin test123
ls -ld /var/www/ftp
##给ftp文件夹赋权
chmod -R 755 /var/www/ftp
###验证用户的权限
ls -ld /var/www/ftp
###修改密码,记住当前设置的密码
passwd test123
##创建虚拟FTP用户数据库文件
cd /etc/vsftpd
vim vuser.list
###输入内容,其中单数行为账号,双数行为该账号的密码。
test123
aaaaaa
####使用db_load命令用HASH算法生成FTP用户数据库文件vuser.db
db_load -T -t hash -f vuser.list vuser.db
###查看vuser.db中的内容
db_dump -d a vuser.db
###需要添加新的虚拟用户向vuser.db中添加新的用户名密码
db_load -T -t hash -f vuser.list vuser.db
###给vuser.db赋600权限。
chmod 600 vuser.db
###建立支持虚拟用户的PAM认证文件
vim /etc/pam.d/vsftpd.vu
#输入内容
auth required pam_userdb.so db=/etc/vsftpd/vuser
account required pam_userdb.so db=/etc/vsftpd/vuser
###为虚拟用户创建不同的权限
mkdir /etc/vsftpd/vusers_dir
vim /etc/vsftpd/vusers_dir/test123
###输入内容
guest_username=test123
anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_other_write_enable=YES
write_enable=YES
local_root=/var/www/ftp
anon_umask=0002
添加端口安全组
验证ftp搭建是否成功
