虚拟用户登录ftp文件服务器
Posted chenxiaoweiworkinghard
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了虚拟用户登录ftp文件服务器相关的知识,希望对你有一定的参考价值。
安装vsftpd
yum install vsftpd db4* -y
增加虚拟用户账号
vim /etc/vsftpd/vuser.txt
1 xiaogege
2 1234qwer
3 xiaojiejie
4 1234qwer
5 xiaodidi
6 1234qwer
chmod 600 /etc/vsftpd/vsuer.txt
生成账号密码数据库
db_load -T -t hash -f /etc/vsftpd/vuser.txt /etc/vsftpd/vuser.db
修改认证文件
cp /etc/pam.d/vsftpd /etc/pam.d/vsftpd.bak
vim /etc/pam.d/vsftpd
1 #%PAM-1.0
2 auth required /lib64/security/pam_userdb.so db=/etc/vsftpd/vuser
3 account required /lib64/security/pam_userdb.so db=/etc/vsftpd/vuser
创建不可chroot的用户
vim /etc/vsftpd/chroot_list
1 xiaogege
2 xiaojiejie
3 xiaodidi
修改主配置文件
cp /etc/vsftpd/vsftpd.conf /etc/vsftpd/vsftpd.conf.bak
vim /etc/vsftpd/vsftpd.conf
anonymous_enable=NO
local_enable=YES
write_enable=NO
local_umask=022
dirmessage_enable=YES
xferlog_enable=YES
xferlog_file=/var/log/xferlog
xferlog_std_format=YES
connect_from_port_20=YES
chown_uploads=NO
ascii_upload_enable=YES
ascii_download_enable=YES
ftpd_banner=Welcome to blah the FTP service of chenxiaowei.
chroot_local_user=NO
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list
listen=YES
pam_service_name=vsftpd
userlist_enable=YES
userlist_file=/etc/vsftpd/user_list
tcp_wrappers=YES
ls_recurse_enable=NO
guest_enable=YES
guest_username=ftp
user_config_dir=/etc/vsftpd/user_conf
pasv_enable=YES
pasv_min_port=65000
pasv_max_port=65500
创建用户配置目录及文件
mkdir /etc/vsftpd/user_conf
vim /etc/vsftpd/user_conf/xiaogege ##管理员
1 anon_world_readable_only=NO
2 anon_upload_enable=YES
3 download_enable=YES
4 write_enable=YES
5 anon_mkdir_write_enable=YES
6 anon_other_write_enable=YES
7 local_root=/var/ftp/
8 allow_writeable_chroot=YES
vim /etc/vsftpd/user_conf/xiaodidi ##只能上传
1 anon_upload_enable=YES
2 anon_world_readable_only=NO
3 write_enable=YES
4 download_enable=NO
5 anon_mkdir_write_enable=YES
6 anon_other_write_enable=YES
7 allow_writeable_chroot=YES
8 local_root=/var/ftp/pub
vim /etc/vsftpd/user_conf/xiaojiejie ##只能下载
1 anon_world_readable_only=NO
2 anon_upload_enable=YES
3 download_enable=YES
4 allow_writeable_chroot=YES
5 local_root=/var/ftp/pub
开启防火墙端口
firewall-cmd --add-port=65000-65500/tcp --permanent --zone=public
firewall-cmd --add-port=20-21/tcp --permanent --zone=public
firewall-cmd --reload
iptbles -A INPUT -p tcp -m multiport --dport 20,21 -m state --state NEW -j ACCEPT ##--开启20,21端口
iptables -A INPUT -p tcp -m state --state NEW -m tcp --dport 21 -j ACCEPT ##--开启21主动端口
iptable - A INPUT -p tcp --dport 6500:65500 -j ACCEPT ##--开启被动端口
设置开机启动,常用命令
chkconfig --level 35 vsftpd on
chkconfig --list | grep vsftpd
service vsftpd start
service vsttpd restart
Port模式:
当客户端C向服务端S连接后,使用的是Port模式,那么客户端C会发送一条命令告诉服务端S(客户端C在本地打开了一个端口N在等着你进行数据连接),当服务端S收到这个Port命令后 就会向客户端打开的那个端口N进行连接,这种数据连接就生成了。
Pasv模式:
当客户端C向服务端S连接后,服务端S会发信息给客户端C,这个信息是(服务端S在本地打开了一个端口M,你现在去连接我吧),当客户端C收到这个信息后,就可以向服务端S的M端口进行连接,连接成功后,数据连接也建立了。服务端s无法监听本地路由设备的端口,只能监听外网地址路由设备的端口。
以上是关于虚拟用户登录ftp文件服务器的主要内容,如果未能解决你的问题,请参考以下文章