一、簡(jiǎn)要說(shuō)明
ftp：文件傳輸協(xié)議
vsftpd：非常安全的ftp進(jìn)程
二、工作模式
ftp的命令端口為21
主動(dòng)模式（不推薦）：ftp數(shù)據(jù)端口為20，服務(wù)器連接客戶(hù)端，因?yàn)榭蛻?hù)端都有防火墻，所有使用不便
被動(dòng)模式（推薦）：服務(wù)器告訴客戶(hù)端我開(kāi)放的端口，客戶(hù)端連接服務(wù)器
三、安裝vsftpd

站在用戶(hù)的角度思考問(wèn)題，與客戶(hù)深入溝通，找到鎮(zhèn)平網(wǎng)站設(shè)計(jì)與鎮(zhèn)平網(wǎng)站推廣的解決方案，憑借多年的經(jīng)驗(yàn)，讓設(shè)計(jì)與互聯(lián)網(wǎng)技術(shù)結(jié)合，創(chuàng)造個(gè)性化、用戶(hù)體驗(yàn)好的作品，建站類(lèi)型包括：網(wǎng)站設(shè)計(jì)、網(wǎng)站制作、企業(yè)官網(wǎng)、英文網(wǎng)站、手機(jī)端網(wǎng)站、網(wǎng)站推廣、域名申請(qǐng)、網(wǎng)站空間、企業(yè)郵箱。業(yè)務(wù)覆蓋鎮(zhèn)平地區(qū)。

yum -y install vsftpd
setenforce 0
sed -i 's/SELINUX=enforcing/SELINUX=disabled/' /etc/selinux/config

安裝完成后，防火墻設(shè)置開(kāi)啟21和配置文件中（pasv_min_port 到 pasv_max_port）的端口
配置文件：/etc/vsftpd/vsftpd.conf
主程序：/usr/sbin/vsftpd
四、被動(dòng)模式配置ftp
1.通用配置

#anonymous 
anonymous_enable=NO
#local system user
local_enable=YES
allow_writeable_chroot=YES
#passive mode and port
pasv_enable=YES
pasv_min_port=20000
pasv_max_port=20999
#listen
listen=YES
listen_ipv6=NO
connect_from_port_20=YES
#log 
xferlog_enable=YES
xferlog_file=/var/log/xferlog
#welcome info
dirmessage_enable=YES
#trans limit
idle_session_timeout=120
data_connection_timeout=120
tcp_wrappers=YES
max_clients=10
max_per_ip=10
#safe
local_umask=022
chroot_local_user=YES

2.匿名用戶(hù)配置（不推薦）
匿名用戶(hù)anonymous，對(duì)應(yīng)服務(wù)器的ftp用戶(hù)，訪(fǎng)問(wèn)的文件夾為/var/ftp,除root不能有寫(xiě)權(quán)限
開(kāi)啟配置

#anonymous 
anonymous_enable=YES

3.系統(tǒng)用戶(hù)配置（不推薦）
因?yàn)閒tp是明文傳輸，如果被抓包了就能看到系統(tǒng)用戶(hù)的用戶(hù)名和密碼，導(dǎo)致服務(wù)器不安全
相關(guān)配置

#local system user
local_enable=YES
write_enable=YES

五、虛擬用戶(hù)配置（推薦）
可以基于數(shù)據(jù)庫(kù)和文件兩種模式，文件模式配置如下：
1.創(chuàng)建用戶(hù)數(shù)據(jù)庫(kù)文件
vm_user.txt格式必須是一行用戶(hù)名一行密碼如
tom
123456

vi /etc/vsftpd/vm_user.txt
cd /etc/vsftpd/
db_load -T -t hash -f vm_user.txt vm_user.db
chmod 600 vm_user.db

2.創(chuàng)建映射的用戶(hù)和FTP目錄

useradd -s /sbin/nologin ftpuser

3.創(chuàng)建pam文件

vi /etc/pam.d/vm-vsftpd
auth required pam_userdb.so db=/etc/vsftpd/vm_user
account required pam_userdb.so db=/etc/vsftpd/vm_user

4.在vsftp.conf中進(jìn)行配置

#vm_ftp
guest_enable=YES
guest_username=ftpuser
pam_service_name=vm-vsftpd
user_config_dir=/etc/vsftpd/vm_ftp.d/

5.為虛擬用戶(hù)進(jìn)行單獨(dú)權(quán)限設(shè)置

mkdir /etc/vsftpd/vm_ftp.d/
mkdir /home/ftpuser/life
chown -R ftpuser:ftpuser /home/ftpuser/
vi /etc/vsftpd/vm_ftp.d/tom
write_enable=YES
anon_world_readable_only=NO
anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_other_write_enable=YES
local_root=/home/ftpuser/life

6.完整的vsftpd.conf配置如下

#anonymous 
anonymous_enable=NO
#local system user
local_enable=YES
allow_writeable_chroot=YES
#passive mode and port
pasv_enable=YES
pasv_min_port=20000
pasv_max_port=20999
#listen
listen=YES
listen_ipv6=NO
connect_from_port_20=YES
#log 
xferlog_enable=YES
xferlog_file=/var/log/xferlog
#welcome info
dirmessage_enable=YES
#trans limit
idle_session_timeout=120
data_connection_timeout=120
tcp_wrappers=YES
max_clients=10
max_per_ip=10
#safe
local_umask=022
chroot_local_user=YES

#vm_ftp
guest_enable=YES
guest_username=ftpuser
pam_service_name=vm-vsftpd
user_config_dir=/etc/vsftpd/vm_ftp.d/

7.重啟并加入開(kāi)機(jī)啟動(dòng)項(xiàng)

systemctl restart vsftpd
systemctl enable vsftpd

六、基于MySQL或mariadb的虛擬文件配置
基本配置同上面一樣，不同之處在于修改pam模塊文件和數(shù)據(jù)庫(kù)建表
1.pam文件內(nèi)容改為，crypt為0表示數(shù)據(jù)庫(kù)明文存放，1位加密存放

auth required  /usr/lib64/security/pam_mysql.so user=ftpuser passwd=ftp123456 host=localhost db=mylab  table=ftp_user  usercolumn=name  passwdcolumn=password  crypt=0
account required /usr/lib64/security/pam_mysql.so user=ftpuser  passwd=ftp123456 host=localhost  db=mylab  table=ftp_user usercolumn=name passwdcolumn=password  crypt=0

2.安裝pam所需文件

yum -y install pam-devel

安裝pam_mysql-0.7RC1

tar xf  pam_mysql-0.7RC1.tar.gz
cd pam_mysql-0.7RC1
./configure --with-mysql=/home/program/mariadb/ --with-pam-mods-dir=/lib64/security/
make & make install

pam模塊文件需要用到數(shù)據(jù)庫(kù)的庫(kù)文件所以

vi /etc/ld.so.conf.d/mysql.conf
/home/program/mariadb/lib
ldconfig

3.數(shù)據(jù)庫(kù)建立表和授權(quán)用戶(hù)

create table ftp_user(id int not null auto_increment primary key,name char(20) binary not null,password char(48) binary not null);
insert into ftp_user(name,password) values('ftphome','123'),('ftpwork','456');
grant select on mylab.ftp_user to 'ftpuser'@'localhost' identified by '123456';
flush privileges;

七、配置說(shuō)明

anonymous_enable=YES 是否啟用匿名用戶(hù)
local_enable=YES 是否啟動(dòng)系統(tǒng)用戶(hù)
write_enable=YES 可以上傳文件
anon_upload_enable=YES 默認(rèn)匿名用戶(hù)不能上傳，開(kāi)啟上傳，但是默認(rèn)var/pub目錄本身沒(méi)有寫(xiě)權(quán)限，
anon_mkdir_write_enable=YES 匿名用戶(hù)可以創(chuàng)建文件夾
anon_other_write_enable=YES 匿名用戶(hù)其他寫(xiě)權(quán)限
dirmessage_enable=YES 是否顯示歡迎信息 目錄下的隱藏文件.message為內(nèi)容
xferlog_enable=YES 是否啟動(dòng)傳輸日志
xferlog_file=/var/log/xferlog 指定日志文件
xferlog_std_format=YES 日志文件是否使用標(biāo)準(zhǔn)格式
chown_uploads=YES 上傳后是否改變屬主
chown_username=whoever 改變的屬主為
idle_session_timeout=600 命令連接超時(shí)
data_connection_timeout=120 數(shù)據(jù)連接超時(shí)
ascii_upload_enable=YES 以文本模式上傳
ascii_download_enable=YES 以文本模式下載
chroot_local_user=YES 全部用戶(hù)鎖定到家目錄
chroot_list_enable=YES 需要例外
chroot_list_file=/etc/vsftpd/chroot_list 例外用戶(hù)列表
allow_writeable_chroot=YES 當(dāng)設(shè)置禁錮目錄后，默認(rèn)對(duì)根文件夾沒(méi)有寫(xiě)權(quán)限才能登陸，該設(shè)置可以啟用寫(xiě)入
listen=YES 是否監(jiān)聽(tīng)
pam_service_name=vsftpd pam驗(yàn)證文件模塊名
userlist_enable=YES  啟用user_list文件
userlist_deny=NO 當(dāng)為yes時(shí)，列表中的不能登錄，當(dāng)為no時(shí)只有列表中的用戶(hù)才能登陸
tcp_wrappers=YES 可以通過(guò)host文件進(jìn)行限制
nax_clients = 10 最多客戶(hù)端連接數(shù)
max_per_ip = 10 每個(gè)ip可以連接幾個(gè)
anon_world_readable_only=YES 是否允許下載，YES不能下載，NO可以

分享名稱(chēng)：centos7基于vsftpd的ftp服務(wù)使用
文章分享：http://www.chinadenli.net/article38/geccsp.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供網(wǎng)站維護(hù)、網(wǎng)頁(yè)設(shè)計(jì)公司、網(wǎng)站收錄、外貿(mào)建站、網(wǎng)站策劃、微信小程序

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶(hù)投稿、用戶(hù)轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話(huà)：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來(lái)源： 創(chuàng)新互聯(lián)