1.vimの/ etc / SELinuxの/ configに
設定ファイル= SELINUX無効
2. 0閉じるファイアウォールsetenforceの
3.yumインストールvsftpdの-Y
4.cp /etc/vsftpd/vsftpd.conf{,.bak}
バックアップマスタプロファイルをvsftpdの
5.vimの/ etc / vsftpdは/ vir_user
仮想ユーザー作成
など、:渝信
4343
ユーザが仮想データベースを生成6.
YUMインストールlibdb -Y-utilsの
db_loadハッシュ-T -t -fに/ etc / vsftpdは/ vir_userの/ etc / vsftpdは/ vir_user。デシベル
のchmod 700 /etc/vsftpd/vir_user.db
- vsftpdのPAM検証ファイルの構成:
バックアップファイルにそれを固定する前
} CPの/etc/pam.d/vsftpd{,.bak
コメントされている8列の構成および認証アカウントを、すべて{Zhushidiao列の次の2行を追加}前#1
Vimの/etc/pam.d/vsftpd
認証は/ etc / vsftpdは/ vir_userのpam_userdb.soの必要なDBは=
DB pam_userdb.soの必要なアカウント=の/ etc / vsftpdは/ vir_user
システム9.ユーザーvirftp」を高め、すべてのユーザーがユーザーを読み取るために、この仮想ファイルシステムにマッピングされています書き込み:
MKDIR / FTPROOT
useraddの-d / FTPROOT -s / sbinに/ NOLOGIN virftp
のchown -R&LT virftp:virftp / FTPROOT
設けvsftpdのマスター構成ファイル:
Vimの/etc/vsftpd/vsftpd.conf
#匿名ユーザーのログイン禁止
anonymous_enableのを= NO
#は、ローカルユーザがログインすることができません
local_enable = YES
#仮想アカウントが有効
guest_enable = YES
#仮想アカウントがシステムアカウントvirftpにマップされている
すなわちguest_username = virftp
仮想ユーザ認証(PAM認証)を使用して、#
pam_service_name = vsftpdの
#設定する店(彼のコンフィギュレーション・ファイルの同じディレクトリにユーザー名と仮想ファイル)ディレクトリの各仮想ユーザープロファイル
user_config_dir =の/ etc / vsftpdは/ vsftpd_viruser
#有効にchroot環境は、仮想ルートディレクトリは、ユーザーが書き込むことができます
allow_writeable_chroot = YES
[同じ文字列は、はい、それを変更したり、いや、何が追加されていません]
- 各仮想ユーザー構成ファイルの設定:
「仮想ユーザープロファイルのストレージディレクトリの作成を
MKDIRは/ etc / vsftpdは/ vsftpd_viruser /
11各仮想ユーザーの設定ファイルを作成し、構成、ファイル名が「仮想ユーザー名」で
のvimの/ etc / vsftpdは/ vsftpd_viruser / user1の
[コピーと過去のすべてを貼り付け]
#を書き込むことができ
WRITE_ENABLE = YES
#を使用すると、FTPディレクトリを参照し、ダウンロードしないことを可能にする
anon_world_readable_only = NO
#仮想ユーザがファイルをアップロードできるようにする
anon_upload_enableがYES =
#は、ユーザーが仮想ディレクトリを作成することができます
anon_mkdir_write_enableを= YES
#許可する仮想ユーザー(削除、など名前の変更など)他の操作を実行
anon_other_write_enable = YES
644へのファイルのアクセス権、755にアップロードディレクトリのパーミッション、マスク#は、022などのファイルを、アップロード
anon_umask = 022
仮想ディレクトリ#プライマリ仮想ユーザのログイン後に(仮想ユーザーを指定ディレクトリ)
local_root = / FTPROOT / ADMIN /
12のユーザは、仮想ユーザ・マッピング、読み出しおよび書き込み権限ルートに確保するために仮想ルートディレクトリ、システムのユーザを作成し
ます。mkdir -p / FTPROOT / ADMIN /
のchown -R&LT virftp.virftp / FTPROOT / ADMIN /
13構成のテスト結果:
再起動vsftpdのサービス
再起動vsftpdのsystemctlは
vsftpdが有効systemctl
14にファイアウォールまたはオフに「21」ポート番号が
firewalld停止または--add-ポートファイアウォール= 21 / TCP cmdをsystemctl
15の使用を「FlashFXP」テストツール[21ポート]に接続された
第コンピュータのテスト接続のftp上://192.168.xx
接続は、新しいファイルを作成してテストが成功した後にファイルを持っていない作成するために、次の手順を実行します[今回FlashFXPツールの接続に失敗しました] - VIMの/ etc / vsftpdは/ vsftpd_viruser /渝信の
変化このファイル、仮想ユーザファイルは11段階のコンテンツのためのコンテンツを作成
17.setsebool -P allow_ftpd_full_access ON
setsebool ON -P ftp_home_dir
18再起動vsftpdの
systemctl再起動vsftpdの
接続をテストするためのツールで仮想ユーザー
- CDの/ etc / vsftpdは/
LSディレクトリビュー、Vimのftpusersにエディットし
たユーザー名で、#でコメントアウトされている
再起動systemctl再起動vsftpdを
rootユーザーとして見接続することができます[OK]を、それを接続しません]