linux搭建ftp服务器,采用虚拟用户
业务部门需要供应商上传大量数据到公司服务器,现搭建ftp服务器对外提供服务;
1、禁用掉selinux,iptables
2、直接安装包 yum install vsftpd -y
3、新建账号密码文件 vim /etc/vsftpd/vftpuser.txt
4、加密文件 db_load -T -t hash -f vftpuser.txt vftpuser.db
5、vim /etc/pam.d/vsftpd
auth required pam_userdb.so db=/etc/vsftpd/vftpuser --注意:vftpuser后面没有.db,笔者范了好几次这个错误
account required pam_userdb.so db=/etc/vsftpd/vftpuser
6、创建目录文件 mkdir /Data/gaoliang_FTP/gaoliang --因为我这引用的是ftp用户,系统自带的。所以权限要改掉
chown ftp gaoliang
7、vim /etc/vsfptd/vftp_conf/gaoliang --这里的文件名要和密码文件里面的用户名对应,这里主要授权;引用ftp账号,具体完全权限
local_root=/Data/gaoliang_FTP
virtual_use_local_privs=YES
guest_username=ftp
write_enable=YES
anon_mkdir_write_enable=YES
anon_other_write_enable=YES --允许匿名用户具有建立目录,上传之外的权限,如重命名,删除
anon_upload_enable=YES
vim /etc/vsfptd/vftp_conf/tongzhou 没有应用账户,只有上传权限;可以根据自己的需求赋予权限
local_root=/nas/a-lab/Data_FTP/tongzhou_FTP
anon_upload_enable=YES
8、更改主配置文件,需要做如下改动
anonymous_enable=NO --匿名用户登录
chroot_local_user=YES --固定用户目录
guest_enable=YES --虚拟用户
guest_username=ftp
user_config_dir=/etc/vsftpd/vsftp_conf --虚拟用户配置文件
pasv_enable=YES
9、重启服务
chkconfig vsftpd on
service vsftpd restart