1.使用yum安装ftp服务端:
yum install -y vsftpd
2.使用yum安装ftp客户端:
yum install -y ftp.x86_64
3.开启ftp服务设置开机启动并查看状态:
systemctl start vsftpd systemctl enable vsftpd systemctl status vsftpd
4.配置配置文件:
4.1备份配置文件,防止意外:
cp /etc/vsftpd/vsftpd.conf/etc/vsftpd/vsftpd.conf.bak
4.2 vim /etc/vsftpd/vsftpd.conf 进入配置文件修改如下:
#禁止匿名访问 anonymous_enable=NO #设定本地用户可以访问。注:如使用虚拟宿主用户,在该项目设定为NO的情况下所有虚拟用户将无法访问 local_enable=YES write_enable=YES local_umask=022 dirmessage_enable=YES xferlog_enable=YES connect_from_port_20=YES xferlog_std_format=YES #是否锁定所有用户不能离开自己的主目录。YES时,锁定;NO时,所有都不锁定 chroot_local_user=YES #开启例外用户列表,本列表含义跟chroot_local_user配置有关联。当锁定时,本列表中的用户不锁定;当不锁定时,本列表中的用户锁定 chroot_list_enable=YES #设置例外用户列表文件 chroot_list_file=/etc/vsftpd/chroot_list listen=NO #PAM认证文件名。PAM将根据/etc/pam.d/vsftpd进行认证 pam_service_name=vsftpd #为YES时,开启用户验证;为NO时,不开启 userlist_enable=YES #为NO时,允许user_list中用户登陆;为YES时,禁止user_list中用户登陆 userlist_deny=YES #设定启用虚拟用户功能 guest_enable=YES #指定虚拟用户的宿主用户,一般新建一个nologin类型的用户作为虚拟用户的宿主用户 guest_username=vsftpd virtual_use_local_privs=YES #设定虚拟用户个人配置文件存放路径 user_config_dir=/etc/vsftpd/vuser_conf
5.建立虚拟用户列表
#第一行用户名,第二行密码,不能使用root为用户名 vim /etc/vsftpd/virtusers 添加内容 test1 123456 test2 123456
6.生成db文件
db_load -T -t hash-f /etc/vsftpd/virtusers /etc/vsftpd/virtusers.db 注释:db_load如果没有自行安装。 #修改文件权限 chmod600/etc/vsftpd/virtusers.db (权限r,w即可)
7.修改/etc/pam.d/vsftpd文件
#备份文件,防止意外 cp /etc/pam.d/vsftpd /etc/pam.d/vsftpd.bak #vim /etc/pam.d/vsftpd,注释文件内容,添加下面两行: auth required /lib64/security/pam_userdb.so db=/etc/vsftpd/virtusers account required /lib64/security/pam_userdb.so db=/etc/vsftpd/virtusers 注释:根据自己的机器类型选择lib64还是lib。
8.新建系统nologin用户vsftpd,新建虚拟用户根目录,配置虚拟用户个人配置
8.1新建系统用户
#先在家目录下建立vsftpd文件夹,这也是我们所有虚拟用户访问的空间 mkdir -p /home/vsftpd #用户登录终端设为/sbin/nologin(即:使之不能登录系统) useradd vsftpd -d/home/vsftpd -s /sbin/nologin
8.2新建虚拟用户根目录,其他用户类似
mkdir -p /home/vsftpd/test1/ chown -R vsftpd:vsftpd /home/vsftpd/test1
8.3配置虚拟用户个人配置
vim /etc/vsftpd/vuser_conf/test1,文件名跟虚拟用户名相同: #设置虚拟用户的主目录 local_root=/home/vsftpd/test1 #需要设置本项,不然登陆时会登陆不了,权限问题 allow_writeable_chroot=YES #下面这些项根据需要添加 write_enable=YES anon_world_readable_only=NO anon_upload_enable=YES anon_mkdir_write_enable=YES anon_other_write_enable=YES
9.关闭防火墙。当然也可以设置对服务开放,为了方便直接关闭。
systemctl stop firewalld systemctl disable firewalld systemctl status firewalld
10.关闭SELinux。当然也可以根据需要开放,为了方便直接挂壁。
修改/etc/selinux/config文件中的SELINUX=disabled ,然后重启。
完毕!
本人安装过程遇到的问题:
1.配置完成后,启动时发生错误:
==== AUTHENTICATION COMPLETE === Job for vsftpd.service failed because the control process exited with error code. See "systemctl status vsftpd.service" and "journalctl -xe" for details.
原因:配置文件中,配置项后多了东西。每个配置项后面什么都不能有,包括空格,否则会出现上述问题。
#设定启用虚拟用户功能 guest_enable=YES #