搭建匿名访问的FTP服务
(1)克隆虚拟机,设置光盘,挂载光盘
(2)服务端yum下载vsftpd
yum -y install vsftpd
(3)进入到/var/ftp下修改pub的属主为ftp
chown ftp /var/ftp/pub
(4)先将/etc/vsftpd/vsftpd.conf配置文件备份,然后进行修改
#备份到root家目录 cp /etc/vsftpd/vsftpd.conf /root/vsftpd.conf.bak #修改配置文件 vi /etc/vsftpd/vsftpd.conf
(5)启动ftp的服务端
systemctl start vsftpd
(6)服务端、客户端关闭防火墙
systemctl stop firewalld
(7)客户端安装ftp
yum -y install ftp
(8)客户端连接ftp服务端
ftp 192.168.10.70#(服务端ip)
- **注意:**匿名用户客户端登入ftp默认是服务端的/var/ftp/目录
(9)测试下载文件到客户端
get 1.txt
(10)客户端上传文件到服务端
put 1.txt a.txt
本地用户访问的FTP服务
(1)创建本地用户
useradd tom echo "123456" >passwd --stdin tom
(2)修改配置文件
(3)重启vsftpd服务
systemctl restart vsftpd
(4)黑名单列表
(5)vsftpd.conf添加配置userlist_deny=NO,黑名单变成白名单
(6)测试,用刚刚创建的lisi登录
虚拟用户访问FTP服务
(1)建立虚拟用户的账号存储文件
vi vusers.list
(2)生成数据库文件vusers.db
- db_load命令
- -T:允许非Berkeley的程序使用数据库
- -t:指定算法(hash:哈希算法)
- -f:指定源文件
db_load -T -t hash -f vusers.list vusers.db
(3)修改用户权限,增强安全性
chmod 600 vusers.*
(4)添加虚拟映射账号,指定家目录,不能登录
useradd -d /var/ftproot -s /sbin/nologin virtual
(5)增加PAM认证,手动创建此pam认证文件
vi /etc/pam.d/vsftpd.vu
#编辑内容 auth required pam_userdb.so db=/etc/vsftpd/vusers account required oam_userdb.so db=/etc/vsftpd/vusers
(6)修改配置文件vsftpd.conf
(7)重启vsftpd,客户端测试
systemctl restart vsftpd
