ftp服务器192.168.1.198
1、关闭selinux、关闭防火墙
2、yum -y install vsftpd*
3、开启服务,通过浏览器访问ftp://192.168.1.198,匿名用户可以访问并下载pub下文件。
4、配置匿名用户允许上传下载等操作vi /etc/vsftpd/vsftpd.conf
去掉上图中两行的注释
anon_upload_enbled=YES,打开匿名用户的上传权限
anon_mkdir_write_enable=YES,打开匿名用户创建目录的权限
anon_world_readable_only=NO,打开匿名用户下载权限,设置是NO,而不是YES
anon_other_write_enable=YES,打开匿名用户删除和重命名权限
特别注意pub目录权限
5、配置系统用户访问
增加系统用户即可,当然允许匿名访问最好关闭
6、配置虚拟用户
(1)安装Vsftpd虚拟用户需用到的软件及认证模块
yum -y install pam* libdb-utils libdb*
(2)创建虚拟用户临时文件/etc/vsftpd/ftpusers.txt
(3)生成Vsftpd虚拟用户数据库认证文件,设置权限700
db_load -T -t hash -f /etc/vsftpd/ftpusers.txt /etc/vsftpd/vsftpd_login.db
chmod 700 /etc/vsftpd/vsftpd_login.db
(4)配置pam认证文件
(5)所有Vsftpd虚拟用户需要映射到一个系统用户,该系统用户不需要密码,也不需要登录,主要用于虚拟用户映射使用
useradd -s /sbin/nologin ftpuser
(6)更改配置文件
(7)重启vsftpd服务后,ftpusers.txt中虚拟用户基于映射的ftpuser跟目录进行上传下载,可以在/etc/vsftpd/vsftpd_user_conf目录创建虚拟用户各自的配置文件,创建虚拟用户配置文件主目录
mkdir -p /etc/vsftpd/vsftpd_user_conf/
(8)分别为虚拟用户创建配置文件
(9)创建虚拟用户各自的主目录
mkdir -p /home/ftpuser/zhangsan
mkdir -p /home/ftpuser/lisi
(10)重启服务,测试。ftp客户端有filezilla,flashfxp等
(11)配置过程中特别注意防火墙、selinux及用户主目录权限,特别是权限,稍不注意就会导致无法上传