企業(yè)實戰(zhàn)|企業(yè)FTP搭建

來自公眾號:馬哥Linux運維

安裝Vsftpd

提前關(guān)閉selinux 和firewalld防火墻

1.安裝vsftp軟件包
$ yum  -y install  vsftpd*

2.啟動vsftpd服務(wù)器
$ systemctl  restart  vsftpd
$ systemctl enable vsftpd

3.檢查服務(wù)是否正常啟動
$ ps -ef|grep vsftp   &&  netstat -tunlp|grep 21

至此 匿名用戶的ftp已經(jīng)搭建完成

去windos客戶端查看

/var/ftp/pub/                      #linux服務(wù)上的原始目錄
ftp://192.168.118.172/      #windos客戶端訪問的目錄,沒有用戶名和密碼
image

只能查看,下載無法創(chuàng)建文件和目錄

如果需要在windos 端上傳文件則需要修改配置文件

$ vim   /etc/vsftpd/vsftpd.conf

anon_upload_enable=YES                       #允許匿名用戶上傳
anon_mkdir_write_enable=YES               #允許匿名用戶創(chuàng)建目錄
image

重啟vsftp服務(wù)

$ systemctl  restart  vsftpd
$ chown -R ftp  /var/ftp/pub/                   #賦予子目錄ftp用戶所屬組的權(quán)限
image

至此 可以匿名用戶上傳目錄和文件,同時也可以下載 完成,接下來搭建最安全的以虛擬用戶方式登錄 ,vsftp配置虛擬用戶

vsftp配置虛擬用戶

1.創(chuàng)建vsftpd使用的系統(tǒng)用戶,主目錄為/home/vsftpd,禁止ssh登錄。創(chuàng)建之后所有虛擬用戶使用這個系統(tǒng)用戶訪問文件。

$ useradd   vsftpd -d    /home/vsftpd -s   /bin/false

2.創(chuàng)建虛擬用戶主目錄,比如虛擬用戶叫ftp1。后續(xù)文件都放在這個目錄下

$ mkdir -p /home/vsftpd/ftp1

3.指定虛擬用戶的信息

$ vim  /etc/vsftpd/loginusers.conf   
ftp1
123456
#這樣就創(chuàng)建了ftp1這個虛擬用戶,密碼為123456

4.根據(jù)這個文件創(chuàng)建數(shù)據(jù)庫文件,并啟動數(shù)據(jù)庫文件

$ db_load -T -t hash -f /etc/vsftpd/loginusers.conf /etc/vsftpd/loginusers.db

$ chmod 600 /etc/vsftpd/loginusers.db

$ vim /etc/pam.d/vsftpd

# 注釋掉原來所有內(nèi)容后,增加下面的內(nèi)容
auth    sufficient /lib64/security/pam_userdb.so db=/etc/vsftpd/loginusers
account sufficient /lib64/security/pam_userdb.so db=/etc/vsftpd/loginusers

5.增加虛擬用戶的數(shù)據(jù)庫的配置文件

$ mkdir /etc/vsftpd/userconf         #創(chuàng)建虛擬用戶配置文件目錄
$ vim   /etc/vsftpd/userconf/ftp1   #這里的文件名必須與前面指定的虛擬用戶名一致
local_root=/home/vsftpd/ftp1/
write_enable=YES

6.修改主配置文件

$ vim   /etc/vsftpd/vsftpd.conf    #存在的修改,不存在的增加
anonymous_enable=NO           #禁止匿名用戶登錄
chroot_local_user=YES            #禁止用戶訪問除主目錄以外的目錄
ascii_upload_enable=YES          #設(shè)定支持ASCII模式的上傳和下載功能   
ascii_download_enable=YES     #設(shè)定支持ASCII模式的上傳和下載功能   
guest_enable=YES                     #啟動虛擬用戶
guest_username=vsftpd             ## 虛擬用戶使用的系統(tǒng)用戶名
user_config_dir=/etc/vsftpd/userconf   #虛擬用戶使用的配置文件目錄
allow_writeable_chroot=YES      #最新版的vsftpd為了安全必須用戶主目錄(也就是/home/vsftpd/ftp1)沒有寫權(quán)限,才能登錄

7.重啟vsftp服務(wù)

$ systemctl restart vsftpd

輸入用戶名和密碼后客戶端正常訪問

image

可能會遇到的問題

1. ftp訪問速度特別慢,加載半天

將 /etc/resolv.conf里面全部注釋掉

image

2. 瀏覽器正常訪問,以目錄文件夾的形式無法訪問

Windows 無法訪問此文件夾,請確保輸入的文件夾是正確的,并且你有權(quán)訪問此文件夾。

image

3.排查參考

https://jingyan.baidu.com/article/b7001fe1829deb0e7282ddb7.htmlhttps://jingyan.baidu.com/article/b7001fe1829deb0e7282ddb7.html

完成搭建

image
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請聯(lián)系作者
【社區(qū)內(nèi)容提示】社區(qū)部分內(nèi)容疑似由AI輔助生成,瀏覽時請結(jié)合常識與多方信息審慎甄別。
平臺聲明:文章內(nèi)容(如有圖片或視頻亦包括在內(nèi))由作者上傳并發(fā)布,文章內(nèi)容僅代表作者本人觀點,簡書系信息發(fā)布平臺,僅提供信息存儲服務(wù)。

友情鏈接更多精彩內(nèi)容