來自公眾號：馬哥Linux運(yùn)維

安裝Vsftpd

提前關(guān)閉selinux 和firewalld防火墻

1.安裝vsftp軟件包
$ yum  -y install  vsftpd*

2.啟動vsftpd服務(wù)器
$ systemctl  restart  vsftpd
$ systemctl enable vsftpd

3.檢查服務(wù)是否正常啟動
$ ps -ef|grep vsftp   &&  netstat -tunlp|grep 21

至此 匿名用戶的ftp已經(jīng)搭建完成

去windos客戶端查看

/var/ftp/pub/                      #linux服務(wù)上的原始目錄
ftp://192.168.118.172/      #windos客戶端訪問的目錄艾少，沒有用戶名和密碼

image

只能查看，下載無法創(chuàng)建文件和目錄

如果需要在windos 端上傳文件則需要修改配置文件

$ vim   /etc/vsftpd/vsftpd.conf

anon_upload_enable=YES                       #允許匿名用戶上傳
anon_mkdir_write_enable=YES               #允許匿名用戶創(chuàng)建目錄

image

重啟vsftp服務(wù)

$ systemctl  restart  vsftpd
$ chown -R ftp  /var/ftp/pub/                   #賦予子目錄ftp用戶所屬組的權(quán)限

image

至此 可以匿名用戶上傳目錄和文件,同時(shí)也可以下載 完成,接下來搭建最安全的以虛擬用戶方式登錄 ，vsftp配置虛擬用戶

vsftp配置虛擬用戶

1.創(chuàng)建vsftpd使用的系統(tǒng)用戶川梅，主目錄為/home/vsftpd，禁止ssh登錄或衡。創(chuàng)建之后所有虛擬用戶使用這個(gè)系統(tǒng)用戶訪問文件辨赐。

$ useradd   vsftpd -d    /home/vsftpd -s   /bin/false

2.創(chuàng)建虛擬用戶主目錄，比如虛擬用戶叫ftp1诲祸。后續(xù)文件都放在這個(gè)目錄下

$ mkdir -p /home/vsftpd/ftp1

3.指定虛擬用戶的信息

$ vim  /etc/vsftpd/loginusers.conf   
ftp1
123456
#這樣就創(chuàng)建了ftp1這個(gè)虛擬用戶浊吏，密碼為123456

4.根據(jù)這個(gè)文件創(chuàng)建數(shù)據(jù)庫文件,并啟動數(shù)據(jù)庫文件

$ db_load -T -t hash -f /etc/vsftpd/loginusers.conf /etc/vsftpd/loginusers.db

$ chmod 600 /etc/vsftpd/loginusers.db

$ vim /etc/pam.d/vsftpd

# 注釋掉原來所有內(nèi)容后，增加下面的內(nèi)容
auth    sufficient /lib64/security/pam_userdb.so db=/etc/vsftpd/loginusers
account sufficient /lib64/security/pam_userdb.so db=/etc/vsftpd/loginusers

5.增加虛擬用戶的數(shù)據(jù)庫的配置文件

$ mkdir /etc/vsftpd/userconf         #創(chuàng)建虛擬用戶配置文件目錄
$ vim   /etc/vsftpd/userconf/ftp1   #這里的文件名必須與前面指定的虛擬用戶名一致
local_root=/home/vsftpd/ftp1/
write_enable=YES

6.修改主配置文件

$ vim   /etc/vsftpd/vsftpd.conf    #存在的修改救氯，不存在的增加
anonymous_enable=NO           #禁止匿名用戶登錄
chroot_local_user=YES            #禁止用戶訪問除主目錄以外的目錄
ascii_upload_enable=YES          #設(shè)定支持ASCII模式的上傳和下載功能   
ascii_download_enable=YES     #設(shè)定支持ASCII模式的上傳和下載功能   
guest_enable=YES                     #啟動虛擬用戶
guest_username=vsftpd             ## 虛擬用戶使用的系統(tǒng)用戶名
user_config_dir=/etc/vsftpd/userconf   #虛擬用戶使用的配置文件目錄
allow_writeable_chroot=YES      #最新版的vsftpd為了安全必須用戶主目錄（也就是/home/vsftpd/ftp1）沒有寫權(quán)限找田，才能登錄

7.重啟vsftp服務(wù)

$ systemctl restart vsftpd

輸入用戶名和密碼后客戶端正常訪問

image

可能會遇到的問題

1. ftp訪問速度特別慢，加載半天

將 /etc/resolv.conf里面全部注釋掉

image

2. 瀏覽器正常訪問着憨，以目錄文件夾的形式無法訪問

Windows 無法訪問此文件夾墩衙，請確保輸入的文件夾是正確的，并且你有權(quán)訪問此文件夾甲抖。

image

3.排查參考

https://jingyan.baidu.com/article/b7001fe1829deb0e7282ddb7.htmlhttps://jingyan.baidu.com/article/b7001fe1829deb0e7282ddb7.html

完成搭建

image