简介:ftp(File Transfer Protocol)文件传输协议,基于该协议FTP客户端与服务端可以实现共享文件、上传文件、下载文件。FTP基于C/S模式,FTP客户端与服务器端有两种传输模式,分别是FTP主动模式、FTP被动模式,主被动模式均是以FTP服务器端为参照。FTP为系统提供了通过网络与远程服务器进行文件传输的简单方法,多个Web站点可以共享一个IP地址。linux下ftp服务可以通过搭建VSftpd服务来实现,以centos为例,可以执行命令YUM -y install vsftpd安装该服务。VSftp的用户登陆方式有三种,分别是匿名用户模式、本地用户模式和虚拟用户模式,匿名模式和本地用户模式存在安全性问题,一般配置的都是使用虚拟用户模式。
本文主要介绍FTP服务器的快速部署以及虚拟用户模式的认证管理方法,详细内容请参考下文。
一、登陆Linux系统
二、快速安装VSftp服务
执行yum安装程序报错,提示被另一个进行进程锁定。解决办法为执行指令# rm -f /var/run/yum.pid杀掉缓存中的YUM进程,重启YUM服务。然后继续执行# yum install -y vsftpd安装FTP服务。
三、配置VSftp的自启动模式
1、启动VSftpd服务
2、设置自动启动vsftpd服务
执行指令# chkconfig vsftpd on设置自动启动。
3、设置防火墙,允许ftp服务通过。
4、修改SELINUX配置,修改/etc/selinux/config文件。
说明:SELinux(Security-Enhanced Linux) 是美国国家安全局(NSA)对于强制访问控制的实现,是 Linux历史上最杰出的新安全子系统。但是我们一般都不用它,因为它管的东西太多了,想做安全可以用防火墙等其他措施。需要关闭直接将其状态改为disabled,然后重启服务器。
5、重启服务器并查看VSftp服务
四、配置VSftp的虚拟用户
1、VSftp配置文件介绍
/etc/vsftpd目录下相关配置文件说明如下
2、修改核心配置文件VSftpd.conf
备注:首先先禁止匿名登陆,然后编辑vsftpd配置文件,位置是/etc/vsftpd/vsftpd.conf,找到anonymous_enable这个配置项,默认是YES,修改成NO。其他修改事项参考以下内容。
3、创建本地用户(不需要设置密码,不需要登录系统)
执行指令# useradd -s /sbin/nologin ftpuser
4、创建VSftp虚拟用户的家配置文件
说明:配置文件的路径是/etc/vsftpd/vsftpd.conf中的user_config_dir=/etc/vsftpd/vuser_conf路径,在 /etc/vsftpd/vuser_conf/下面创建以用户名为名称的文件(名称是/etc/vsftpd/vftpuser.txt 下面的奇数行)
执行指令# mkdir vuser_conf创建虚拟用户的家文件夹。如下图
5、配置VSftp虚拟用户bkuser1配置文件(其他用户可参考)
# bkuser1用户登录的根目录
local_root=/home/ftpuser/bkuser1
write_enable=YES
anon_world_readable_only=NO
anon_upload_enable=YES
anon_mkdir_write_enable=YES
6、创建VSftp虚拟用户登录的根目录
7、授予虚拟用户的自己文件夹权限(权限可定为777)
8、创建 chroot_list_file=/etc/vsftpd/chroot_list文件
执行指令# vim /etc/vsftpd/chroot_list (编辑文件把 /etc/vsftpd/vsftpd.conf的guest_username的值ftpuser写到文件中)
9、创建VSftp虚拟用户文件
执行命令# vim /etc/vsftpd/vftpuser.txt文件(奇数行为用户名 ,偶数行为密码)
10、生成VSftp虚拟用户的DB文件
执行指令# db_load -T -t hash -f /etc/vsftpd/vftpuser.txt /etc/vsftpd/vftpuser.db
11、生成VSftp虚拟用户的认证文件
执行指令# vim /etc/pam.d/vsftpd(注释掉/etc/pam.d/vsftpd中所有的内容,已经不需要本地用户的认证)
备注:64位系统增加以下两句:
auth required /lib64/security/pam_userdb.so db=/etc/vsftpd/vftpuser
account required /lib64/security/pam_userdb.so db=/etc/vsftpd/vftpuser
12、重启VSftp服务
执行指令# systemctl restart vsftpd
五、客户端访问测试
1、在客户端使用浏览器访问ftp://服务器IP地址。如下图
2、使用FTP工具访问。如下图