centos 7 FTP構築
7238 ワード
1.vsftpdのインストール
2.vsftpdを構成する.conf
3.ユーザーファイルの作成
4.ユーザデータファイルの生成
5.修正/etc/pam.d/vsftpdファイル
6.新規システムユーザーvsftpd、ユーザーディレクトリ/home/vsftpd
7.仮想ユーザー個人プロファイルの作成
8.ファイアウォールの設定
9.vsftpdサーバの再起動
10.ftpソフトウェアを使用した接続テスト
サーバーip、ftpアカウントのパスワードを記入するだけで、ポートを記入する必要はありません
注意:アリサーバはセキュリティグループルールで10060/1070ポート、21/22ポートをホワイトリストに追加する必要があります.オープンしないポートshellは接続できません.
参照先:http://blog.csdn.net/the_victory/article/details/52192085原文には小さな問題が書いてあるので,私は修正した.
# vsftpd
yum install -y vsftpd
#
systemctl enable vsftpd.service
#
service vsftpd restart
# vsftpd
systemctl status vsftpd.service
2.vsftpdを構成する.conf
#
cp /etc/vsftpd/vsftpd.conf /etc/vsftpd/vsftpd.conf.bak
#
sed -i "s/anonymous_enable=YES/anonymous_enable=NO/g" '/etc/vsftpd/vsftpd.conf'
sed -i "s/#anon_upload_enable=YES/anon_upload_enable=NO/g" '/etc/vsftpd/vsftpd.conf'
sed -i "s/#anon_mkdir_write_enable=YES/anon_mkdir_write_enable=YES/g" '/etc/vsftpd/vsftpd.conf'
sed -i "s/#chown_uploads=YES/chown_uploads=NO/g" '/etc/vsftpd/vsftpd.conf'
sed -i "s/#async_abor_enable=YES/async_abor_enable=YES/g" '/etc/vsftpd/vsftpd.conf'
sed -i "s/#ascii_upload_enable=YES/ascii_upload_enable=YES/g" '/etc/vsftpd/vsftpd.conf'
sed -i "s/#ascii_download_enable=YES/ascii_download_enable=YES/g" '/etc/vsftpd/vsftpd.conf'
sed -i "s/#ftpd_banner=Welcome to blah FTP service./ftpd_banner=Welcome to FTP service./g" '/etc/vsftpd/vsftpd.conf'
# vsftpd.conf
vi /etc/vsftpd/vsftpd.conf /etc/vsftpd/vsftpd.conf
use_localtime=YES
listen_port=21
chroot_local_user=YES
idle_session_timeout=300
guest_enable=YES
guest_username=vsftpd
user_config_dir=/etc/vsftpd/vconf
data_connection_timeout=1
virtual_use_local_privs=YES
pasv_enable=YES
pasv_min_port=10060
pasv_max_port=10070
accept_timeout=5
connect_timeout=1
allow_writeable_chroot=YES
3.ユーザーファイルの作成
# , , root ( , , test, 123456)
vi /etc/vsftpd/virtusers
test
123456
4.ユーザデータファイルの生成
db_load -T -t hash -f /etc/vsftpd/virtusers /etc/vsftpd/virtusers.db
# PAM ,
chmod 600 /etc/vsftpd/virtusers.db
5.修正/etc/pam.d/vsftpdファイル
#
cp /etc/pam.d/vsftpd /etc/pam.d/vsftpd.bak
# auth account ( # )
vi /etc/pam.d/vsftpd
auth sufficient /lib64/security/pam_userdb.so db=/etc/vsftpd/virtusers
account sufficient /lib64/security/pam_userdb.so db=/etc/vsftpd/virtusers
# 32 , lib
6.新規システムユーザーvsftpd、ユーザーディレクトリ/home/vsftpd
# /bin/false( : )
useradd vsftpd -d /home/vsftpd -s /bin/false
chown -R vsftpd:vsftpd /home/vsftpd
7.仮想ユーザー個人プロファイルの作成
mkdir /etc/vsftpd/vconf
cd /etc/vsftpd/vconf
# test
touch test
#
mkdir -p /home/vsftpd/test/
#
sudo chmod -R 777 /home/vsftpd/test
# chris , ,
vi test
local_root=/home/vsftpd/test/
write_enable=YES
anon_world_readable_only=NO
anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_other_write_enable=YES
8.ファイアウォールの設定
vi /etc/sysconfig/iptables
# iptables , , 21,10060-10070
-A INPUT -m state --state NEW -m tcp -p tcp --dport 21 -j ACCEPT
-A INPUT -p tcp --dport 10060:10070 -j ACCEPT
9.vsftpdサーバの再起動
service vsftpd restart
10.ftpソフトウェアを使用した接続テスト
サーバーip、ftpアカウントのパスワードを記入するだけで、ポートを記入する必要はありません
注意:アリサーバはセキュリティグループルールで10060/1070ポート、21/22ポートをホワイトリストに追加する必要があります.オープンしないポートshellは接続できません.
参照先:http://blog.csdn.net/the_victory/article/details/52192085原文には小さな問題が書いてあるので,私は修正した.