centos|centos 7 安装ftp服务 centos7安装ftp服务

1.先更新下

yum update -y

2.通过yum安装vsftpd

yum install -y vsftpd

3.修改vsftpd的配置文件

vi /etc/vsftpd/vsftpd.conf

4.配置文件

//不允许匿名访问 anonymous_enable=NO //允许本地用户登陆 local_enable=YES //允许用户往目录写入文件 write_enable=YES

5.新建FTP用户

//新建FTP用户 useradd -d /var/ftp/public_root -g ftp -s /sbin/nologin ftpuser //修改该FTP用户密码 passwd ftpuser //加入组的话使用以下命令创建组 groupadd ftpusersonlygroup

6.ftp服务命令

//重启 systemctl restart vsftpd.service //启动 systemctl start vsftpd //停止 systemctl stop vsftpd //创建开机自启 systemctl enable vsftpd

#############################################
需求：

1.一个ftp文件分享服务器
2.管理员账户登录，可以上传，下载，读写权限
3.公共账户，只可以查看和下载

制定规划

1.两个账号，管理员：ftpadmin/ftpadmin , 公共账户 ftp/ftp
2.统一使用/opt/ftp/pub 目录存放数据，所有用户登录后定位到此目录

操作步骤 1.安装vsftpd，这里采用比较流行的vsftpd，直接使用yum命令安装，方便

yum -y install vsftpd

2.安装pam，用于安全验证

yum -y install pam*

3.新建目录和登录用户，新建一个仅用于ftp登录的用户ftpadmin，ftp用户是安装vsftpd的时候就默认安装好的了

useradd -s /sbin/nologin ftpadmin mkdir -p /opt/ftp/pub chown ftpadmin:ftpadmin /opt/ftp/pub

4.增加登录文件
=======>奇数行设置用户名，偶数行设置口令

vi /etc/vsftpd/login.txt ftpadmin ftpadmin ftp ftp

5.生成vsftpd认证文件

db_load -T -t hash -f /etc/vsftpd/login.txt /etc/vsftpd/login.db

6.建立pam配置文件，我的阿里云服务器是64位的，所以是/lib64目录，32位系统用 /lib，可以先去看看目录里面有没有这些文件

vi /etc/pam.d/vsftpd.vu auth required /lib64/security/pam_userdb.sodb=/etc/vsftpd/login account required/lib64/security/pam_userdb.so db=/etc/vsftpd/login

7.配置vsftp.conf文件

anonymous_enable=NO #禁止匿名用户登录 local_enable=YES write_enable=YES local_umask=022 dirmessage_enable=YES xferlog_enable=YES connect_from_port_20=YES xferlog_file=/var/log/xferlog xferlog_std_format=YES ascii_upload_enable=YES ascii_download_enable=YES chroot_list_enable=YES#表示用户ftp登录后限制目录的访问 chroot_list_file=/etc/vsftpd/chroot_list#chroot_list需新建，包含需要被chroot的用户列表 listen=YES pam_service_name=vsftpd.vu #改为自己新增的配置文件 userlist_enable=YES userlist_file=/etc/vsftpd/user_list tcp_wrappers=YES user_config_dir=/etc/vsftpd/user_conf#可以登录ftp的用户都在这里配置 pasv_min_port=65000 pasv_max_port=65500

8.建立用户配置文件目录
使用mkdir命令建立用户配置文件目录

mkdir /etc/vsftpd/user_conf

为虚拟用户建立单独的配置文件，用户配置文件名称与用户名相同

vim /etc/vsftpd/user_conf/ftpadmin#具体配置查看9 vim /etc/vsftpd/user_conf/ftp

9.每个FTP虚拟用户都可以独立设置其权限

anon_world_readable_only=NO//可读可下载 anon_upload_enable=YES// 可上传 download_enable=NO//不能下载 anon_mkdir_write_enable=YES//可创建和删除文件夹 anon_other_write_enable=YES//可文件改名和删除文件 local_root=/opt/ftp/pub// 指定宿主目录

10.设置开机启动，常用命令

#chkconfig --level 35 vsftpd on #chkconfig --list | grep vsftpd #service vsftpd start #service vsttpd restart

linux新建/修改一个不能登录的用户
usermod -s /sbin/nologin useradd -s /sbin/nologin 【centos|centos 7 安装ftp服务】/bin/false是最严格的禁止login选项，一切服务都不能用。而/sbin/nologin只是不允许login系统，但可以使用其他ftp等服务