FTP是檔案傳輸協定,正是由于這種協定使得主機間可以共享檔案。 FTP 使用TCP生成一個虛拟連接配接用于控制資訊,然後再生成一個單獨的 TCP 連接配接用于資料傳輸。
vsftpd是一款在LINUX發行版中最主流的FTP伺服器程式;特點是小巧輕快,安全易用;能讓其自身特點得發發揮和掌握。如果使用系統使用者登入FTP,是比較危險的,是以我們主要采用vsftpd虛拟使用者登入FTP伺服器進行常見的操作,當然配置就相對複雜一點。(centos7安裝)
1、首先安裝FTP以及虛拟使用者需要用到的軟體及認證子產品
建立并生成vsftpd資料庫檔案vim /etc/vsftpd/vuser_passwd.txt,内容如下:
第一行為FTP虛拟使用者,登入使用者名,第二行為密碼,第三行為使用者名,依次類推。
2、生成資料庫檔案指令
3、配置PAM驗證檔案
将配置檔案vim /etc/pam.d/vsftpd 改為如下兩行認證語句:(如果是32位,lib64需改成lib,如果RedHat,加入的語句不一樣,需注意)
4、建立vsftpd映射本地使用者
所有的FTP虛拟使用者需要使用一個系統使用者,這個系統使用者不需要密碼,也不需要登入。主要用來做虛拟使用者映射使用。
5、修改完整版vsftpd.conf配置檔案
儲存重新開機,service vsftpd restart 即可使用虛拟使用者登入,這時候所有的虛拟使用者共同使用/home/ftpuser目錄上傳下載下傳。
6、如果想使用自己獨立的目錄,可以在/etc/vsftpd/vsftpd_user_conf目錄建立各自的配置檔案,如給
test1建立獨立的配置檔案:
要建立/home/ftpuser/test1和/home/ftpuser/test2
如果啟用vsftpd日志需手動建立日志檔案
重新開機,使用用戶端登入FTP,測試即可。
7、配置PASV模式(可選)
vsftpd預設沒有開啟PASV模式,現在FTP隻能通過PORT模式連接配接,要開啟PASV預設需要通過下面的配置。
打開/etc/vsftpd/vsftpd.conf,在末尾添加
#開啟PASV模式
#最小端口号
#最大端口号
#在防火牆配置内開啟40000到40080端口
-A INPUT -m state --state NEW -m tcp -p -dport 40000:40080 -j ACCEPT
#重新開機iptabls和vsftpd
service iptables restart
service vsftpd restart
現在可以使用PASV模式連接配接你的FTP伺服器了~
本文轉自MQ_douer 51CTO部落格,原文連結:http://blog.51cto.com/douer/1929469,如需轉載請自行聯系原作者
![linux-svn解除安裝與安裝[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)