centos|centos 7 安装ftp服务

1.先更新下

yum update -y

2.通过yum安装vsftpd
yum install -y vsftpd

3.修改vsftpd的配置文件
vi /etc/vsftpd/vsftpd.conf

4.配置文件
//不允许匿名访问 anonymous_enable=NO //允许本地用户登陆 local_enable=YES //允许用户往目录写入文件 write_enable=YES

5.新建FTP用户
//新建FTP用户 useradd -d /var/ftp/public_root -g ftp -s /sbin/nologin ftpuser //修改该FTP用户密码 passwd ftpuser //加入组的话使用以下命令创建组 groupadd ftpusersonlygroup

6.ftp服务命令
//重启 systemctl restart vsftpd.service //启动 systemctl start vsftpd //停止 systemctl stop vsftpd //创建开机自启 systemctl enable vsftpd

#############################################
需求:
1.一个ftp文件分享服务器
2.管理员账户登录,可以上传,下载,读写权限
3.公共账户,只可以查看和下载
制定规划
1.两个账号,管理员:ftpadmin/ftpadmin , 公共账户 ftp/ftp
2.统一使用/opt/ftp/pub 目录存放数据,所有用户登录后定位到此目录
操作步骤 1.安装vsftpd,这里采用比较流行的vsftpd,直接使用yum命令安装,方便
yum -y install vsftpd

2.安装pam,用于安全验证
yum -y install pam*

3.新建目录和登录用户,新建一个仅用于ftp登录的用户ftpadmin,ftp用户是安装vsftpd的时候就默认安装好的了
useradd -s /sbin/nologin ftpadmin mkdir -p /opt/ftp/pub chown ftpadmin:ftpadmin /opt/ftp/pub

4.增加登录文件
=======>奇数行设置用户名,偶数行设置口令
vi /etc/vsftpd/login.txt ftpadmin ftpadmin ftp ftp

5.生成vsftpd认证文件
db_load -T -t hash -f /etc/vsftpd/login.txt /etc/vsftpd/login.db

6.建立pam配置文件,我的阿里云服务器是64位的,所以是/lib64目录,32位系统用 /lib,可以先去看看目录里面有没有这些文件
vi /etc/pam.d/vsftpd.vu auth required /lib64/security/pam_userdb.sodb=/etc/vsftpd/login account required/lib64/security/pam_userdb.so db=/etc/vsftpd/login

7.配置vsftp.conf文件
anonymous_enable=NO #禁止匿名用户登录 local_enable=YES write_enable=YES local_umask=022 dirmessage_enable=YES xferlog_enable=YES connect_from_port_20=YES xferlog_file=/var/log/xferlog xferlog_std_format=YES ascii_upload_enable=YES ascii_download_enable=YES chroot_list_enable=YES#表示用户ftp登录后限制目录的访问 chroot_list_file=/etc/vsftpd/chroot_list#chroot_list需新建,包含需要被chroot的用户列表 listen=YES pam_service_name=vsftpd.vu #改为自己新增的配置文件 userlist_enable=YES userlist_file=/etc/vsftpd/user_list tcp_wrappers=YES user_config_dir=/etc/vsftpd/user_conf#可以登录ftp的用户都在这里配置 pasv_min_port=65000 pasv_max_port=65500

8.建立用户配置文件目录
使用mkdir命令建立用户配置文件目录
mkdir /etc/vsftpd/user_conf

为虚拟用户建立单独的配置文件,用户配置文件名称与用户名相同
vim /etc/vsftpd/user_conf/ftpadmin#具体配置查看9 vim /etc/vsftpd/user_conf/ftp

9.每个FTP虚拟用户都可以独立设置其权限
anon_world_readable_only=NO//可读可下载 anon_upload_enable=YES// 可上传 download_enable=NO//不能下载 anon_mkdir_write_enable=YES//可创建和删除文件夹 anon_other_write_enable=YES//可文件改名和删除文件 local_root=/opt/ftp/pub// 指定宿主目录

10.设置开机启动,常用命令
#chkconfig --level 35 vsftpd on #chkconfig --list | grep vsftpd #service vsftpd start #service vsttpd restart

linux新建/修改 一个不能登录的用户
usermod -s /sbin/nologin useradd -s /sbin/nologin 【centos|centos 7 安装ftp服务】/bin/false是最严格的禁止login选项,一切服务都不能用。而/sbin/nologin只是不允许login系统,但可以使用其他ftp等服务

    推荐阅读