搭建匿名访问的FTP服务

(1)克隆虚拟机,设置光盘,挂载光盘

Centos7搭建FTP服务器_linux


Centos7搭建FTP服务器_客户端_02


Centos7搭建FTP服务器_linux_03

(2)服务端yum下载vsftpd

yum -y install vsftpd

Centos7搭建FTP服务器_服务器_04

(3)进入到/var/ftp下修改pub的属主为ftp

chown ftp /var/ftp/pub

Centos7搭建FTP服务器_服务端_05

(4)先将/etc/vsftpd/vsftpd.conf配置文件备份,然后进行修改

#备份到root家目录
cp /etc/vsftpd/vsftpd.conf  /root/vsftpd.conf.bak

#修改配置文件
vi /etc/vsftpd/vsftpd.conf

Centos7搭建FTP服务器_客户端_06

(5)启动ftp的服务端

systemctl start vsftpd

Centos7搭建FTP服务器_客户端_07

(6)服务端、客户端关闭防火墙

systemctl stop firewalld

(7)客户端安装ftp

yum -y install ftp

Centos7搭建FTP服务器_客户端_08

(8)客户端连接ftp服务端

ftp 192.168.10.70#(服务端ip)

Centos7搭建FTP服务器_运维_09

Centos7搭建FTP服务器_服务器_10

  • **注意:**匿名用户客户端登入ftp默认是服务端的/var/ftp/目录

(9)测试下载文件到客户端

get 1.txt

Centos7搭建FTP服务器_客户端_11


Centos7搭建FTP服务器_服务端_12

(10)客户端上传文件到服务端

put 1.txt a.txt

本地用户访问的FTP服务

(1)创建本地用户

useradd tom
echo "123456" >passwd --stdin tom

(2)修改配置文件

Centos7搭建FTP服务器_linux_13


Centos7搭建FTP服务器_服务器_14


Centos7搭建FTP服务器_客户端_15

(3)重启vsftpd服务

systemctl restart vsftpd

Centos7搭建FTP服务器_linux_16

(4)黑名单列表

Centos7搭建FTP服务器_linux_17

(5)vsftpd.conf添加配置userlist_deny=NO,黑名单变成白名单

Centos7搭建FTP服务器_linux_18

(6)测试,用刚刚创建的lisi登录

Centos7搭建FTP服务器_服务器_19

虚拟用户访问FTP服务

(1)建立虚拟用户的账号存储文件

vi vusers.list

Centos7搭建FTP服务器_运维_20

(2)生成数据库文件vusers.db

  • db_load命令
  • -T:允许非Berkeley的程序使用数据库
  • -t:指定算法(hash:哈希算法)
  • -f:指定源文件
db_load -T -t hash -f vusers.list vusers.db

(3)修改用户权限,增强安全性

chmod 600 vusers.*

Centos7搭建FTP服务器_服务器_21

(4)添加虚拟映射账号,指定家目录,不能登录

useradd -d /var/ftproot -s /sbin/nologin virtual

(5)增加PAM认证,手动创建此pam认证文件

vi /etc/pam.d/vsftpd.vu
#编辑内容
auth    required  pam_userdb.so db=/etc/vsftpd/vusers
account   required  oam_userdb.so db=/etc/vsftpd/vusers

Centos7搭建FTP服务器_服务端_22

(6)修改配置文件vsftpd.conf

Centos7搭建FTP服务器_服务器_23


Centos7搭建FTP服务器_linux_24


Centos7搭建FTP服务器_运维_25

(7)重启vsftpd,客户端测试

systemctl restart vsftpd

Centos7搭建FTP服务器_linux_26


Centos7搭建FTP服务器_服务端_27