Centos7三步搭建FTP服务(2018-09)

使用软件:vsftpd 本配置使用:虚拟用户模式 简单说，就是将FTP的登陆账户与linux系统的一个账号关联起来

1.环境准备

yum -y install vsftpd db4 db4-utils pam

2.创建用户

1. 虚拟用户为test，主目录为/home/ftp，不允许登陆系统

useradd -d /home/ftp -s /sbin/nologin test

  第2、3步的文件夹和文件放哪都行

2. 创建虚拟用户文件存放文件夹

mkdir /etc/vsftpd/virtual/

3. 在 /etc/vsftpd/virtual/目录下

vim /etc/vsftpd/virtual/passwd

内容一行用户名，一行密码，这是ftp的登录用户

user 1234567

4. 关键 配置虚拟用户数据文件

验证都靠这个db文件，之前编辑的passwd文件可以删掉。要更新用户就删了db文件，再重复3、4步

db_load -T -t hash -f /etc/vsftpd/virtual/passwd /etc/vsftpd/virtual/passwd.db

3.修改配置文件

1.编辑pam配置

vim /etc/pam.d/vsftpd.vu

文件内容追加你的db文件的位置，db的后缀可忽略

auth required pam_userdb.so db=/etc/vsftpd/virtual/passwd account required pam_userdb.so db=/etc/vsftpd/virtual/passwd

2.编辑vsftpd配置文件

vim /etc/vsftpd/vsftpd.conf

3.0版本的默认配置可以不用修改，只追加内容

#之前创建的pam配置文件的名字 pam_service_name=vsftpd.vu #被动模式需要的端口范围 pasv_max_port=5600 pasv_min_port=5500

3.配置防火墙

firewall-cmd --permanent --add-port=5500-5600/tcp firewall-cmd --reload

4.启动vsftpd服务

service vsftpd restart

4.结语

本文为记录文，有错误欢迎指正~

想对默认配置参数有所了解的可以自行百度,若想对用户读写操作做限制，可以使用anon开头的参数FTP被动模式就是指我们主动用浏览器等客户端连接FTP不配置被动模式需要的端口范围，即使密码正确登陆也无法显示根目录推荐参考《Linux就该这么学》书第11章，可以免费下载 [1]: https://www.linuxprobe.com/