百胜安装vsftpd
(root@localhost等)# yum - y安装vsftpd
创建虚拟用户和密码
# cd/etc/vsftpd root@localhost等等 [root@localhost vsftpd] # vim vuser.list
单行为用户名双行为密码
创建数据库文件
[root@localhost vsftpd] # db_load哈希- f - t - t vuser。列表vuser.db
提高虚拟用户的安全性
[root@localhost vsftpd] # chmod 600/etc/vsftpd/vuser.* [root@localhost vsftpd] # ls lh/etc/vsftpd/vuser.* - r。1根根12 k 12月25日17:55/etc/vsftpd/vuser.db - r。1根根21日12月25日17:51/etc/vsftpd/vuser.list
创建映射账号
[root@localhost vsftpd] # useradd - s/sbin/nologin - d/var/ftproot [root@localhost vsftpd] # chmod - r 777/var/ftproot/
创建PAM认证文件
[root@localhost vsftpd] # cd/etc/pam.d/[root@localhost pam。d] # ls chfn fingerprint-auth-ac password-auth-ac远程smtp sudo-i vlock chsh登录polkit-1 runuser smtp。后缀su-l vmtoolsd config-util其他postlogin runuser-l sshd system-auth vsftpd crond passwd postlogin-ac smartcard-auth苏system-auth-ac vsftpd.rpmsave fingerprint-auth password-auth ppp smartcard-auth-ac sudo systemd-user vsftpd.user [root@localhost pam。d] # vim vsftpd
修改主配置文件
[root@localhost pam。d] # cd/etc/vsftpd/[root@localhost vsftpd] # ls ftpusers user_list vsftpd。conf vsftpd_conf_migrate。sh vuser。db vuser.l [root@localhost vsftpd] # cp vsftpd。参看vsftpd.conf.bak [root@localhost vsftpd] # vim vsftpd.conf [root@localhost vsftpd] # vsftpd的猫。参看| grep - v“^ $ | grep - v ^ #” anonymous_enable=没有 allow_writeable_chroot=YES local_enable=YES write_enable=YES local_umask=022 anon_umask=022 anon_mkdir_write_enable=YES dirmessage_enable=YES xferlog_enable=YES connect_from_port_20=YES xferlog_std_format=YES chroot_local_user=YES 听=没有 listen_ipv6=YES pam_service_name=vsftpd user_config_dir=/etc/vsftpd/用户 guest_enable=YES guest_username=沿着 userlist_enable=YES tcp_wrappers=YES
创建用户目录文件并为每一个虚拟用户建立配置文件
[root@localhost vsftpd] # mkdir用户 # vim cuibo root@localhost用户 anon_upload_enable=YES anon_mkdir_write_enable=YES write_enable=YES anon_world_readable_only=没有 anon_other_write_enable=YES anon_umask=022 local_root=/var/ftproot/admin (root@localhost用户)# vim长 write_enable=YES anon_world_readable_only=没有 anon_other_write_enable=YES anon_umask=022 local_root=/var/ftproot/admin >之前
增加权限并注释掉ftpusers下的用户
# mkdir/var/ftproot/admin root@localhost用户 (root@localhost用户)#乔恩- r。沿着/var/ftproot/admin/(root@localhost用户)# cd . . [root@localhost vsftpd] # vim ftpusers #根 #本 #守护进程 # adm # lp #同步 #关闭 #停止 #邮件 #新闻 # uucp #操作符 #游戏 #没人 >之前
关掉防火墙和降低沙盒等级并重启服务
[root@localhost vsftpd] # systemctl firewalld停止 [root@localhost vsftpd] # setenforce 0 [root@localhost vsftpd] # systemctl重启vsftpd
客户端验证和FileZille验证
[root@localhost vsftpd] # ftp 192.168.1.200 连接到192.168.1.200 (192.168.1.200)。 220 (vsFTPd 3.0.2) 名称(192.168.1.200:根):cuibo 331请指定密码。 密码: 230年登录成功。 远程系统类型是UNIX。 使用二进制模式来传输文件。 ftp>vsftpd配置虚拟用户登录的方法