Vsftpd安装

Vsftpd安装与配置

yum –y install vsftpd db4-utils                                          安装

案例一

匿名用户访问ftp,可读,可写

注释其他行,添加SELINUX=disabled,永久关闭

临时关闭selinux
getenforce
如果是Enforcing， 则需要
setenforce 0
如果是Disabled，则不需要做上边的操作

配置文件修改

vim /etc/vsftpd/vsftpd.conf             修改配置vsftpd主配置文件

打开匿名的访问,上传,创建

chmod 777 /var/ftp/pub

需要修改公共目录的权限。

启动vsftpd

Win访问vsftpd

可以上传

上传后是无法删除

Linux访问vsftpd

安装lftp客户端,才可访问ftp

由于匿名访问,直接 lftp IP 即可登陆

 

案例二

使用虚拟账户登陆ftp

管理员可以查看所有人ftp,普通员工只能查看自己目录

创建虚拟账户

建立虚拟账户相关联的系统账户

建立登陆ftp虚拟账户

修改访问权限

生成对应的库文件(修改密码,删除用户,增加用户,必须执行一次)

db_load -T -t hash -f /etc/vsftpd/vsftpd_login/etc/vsftpd/vsftpd_login.db

创建虚拟账户的配置文件

创建虚拟账号相关的目录以及配置文件

创建和用户对应的配置文件

xuliangwei是管理员,所以锁定在/home/virftp下,后续如果添加其他用户管理员xuliangwei即可查看到所以信息,同时拥有所有权限

local_root=/home/virftp/

anonymous_enable=NO

write_enable=YES

local_umask=022

anon_upload_enable=NO

anon_mkdir_write_enable=NO

idle_session_timeout=600

data_connection_timeout=120

max_clients=10

max_per_ip=5

local_max_rate=50000

建立管理员xuliangwei的家目录

修改权限

复制管理员xuliangwei配置文件给ftp普通用户

将ftp用户锁定在/home/virftp/ftp 目录下,建立ftp目录

这样ftp用户只能操作自己当前目录,也无法查看其他人目录

创建目录

修改权限

修改pam文件

在最开头添加两行(如果是32位操作系统就调用lib/security)

auth sufficient /lib64/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login

   account sufficient /lib64/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login

修改主配置文件

修改vsftpd配置文件

关闭匿名访问

关闭匿名上传

关闭匿名写入

末尾添加

pam_service_name=vsftpd

userlist_enable=YES

tcp_wrappers=YES

chroot_local_user=YES

guest_enable=YES

guest_username=virftp

virtual_use_local_privs=YES

user_config_dir=/etc/vsftpd/vsftpd_user_conf

重启vsftpd

Win访问vsftpd

登陆管理员账户,可以操作自己目录也可以操作其他用户目录

Linux访问vsftpd

安装客户端,可以访问ftp

ftp用户只能对自己目录进行操作

管理员xuliangwei可以操作其他用户,也可以操作自己目录