- 安装VSFTP
# 使用yum安装 yum -y install ftp vsftpd # 或者使用rpm安装以下两个包 ftp-0.17-66.el7.x86_64 vsftpd-3.0.2-9.el7.x86_64 # 另外需要安装db包,用来加密虚拟用户的账户信息 # 这个包在centos7中默认已经安装了 # rpm -qf /usr/bin/db_load libdb-utils-5.3.21-17.el7_0.1.x86_64
- 配置
# mkdir -p /ftp/open // 做几个测试文件 # echo opentest > /ftp/open/open.txt # echo filetest > /tmp/filetest1.txt # touch /ftp/open/anontest.txt //查看配置文件所在路径 # rpm -qc vsftpd /etc/logrotate.d/vsftpd /etc/pam.d/vsftpd /etc/vsftpd/ftpusers /etc/vsftpd/user_list /etc/vsftpd/vsftpd.conf # cd /etc/vsftpd/ //备份原有配置文件 # cp vsftpd.conf vsftpd.conf.origin //创建密码明文文件 # vi /etc/vsftpd/vftpuser.txt test P@ssw0rd //根据明文创建密码DB文件 # db_load -T -t hash -f /etc/vsftpd/vftpuser.txt \ /etc/vsftpd/vftpuser.db //查看密码数据文件 # file /etc/vsftpd/vftpuser.db /etc/vsftpd/vftpuser.db: Berkeley DB (Hash, version9, native byte-order) //创建vftpd的guest账户 # useradd -d /ftp/private -s /sbin/nologin vftpuser # vi /etc/pam.d/vsftpd // 将auth及account的所有配置行行均注释掉,添加如下内容: auth required pam_userdb.so db=/etc/vsftpd/vftpuser account required pam_userdb.so db=/etc/vsftpd/vftpuser //打开配置文件 # vi /etc/vsftpd/vsftpd.conf //在最后添加 anon_root=/ftp/open virtual_use_local_privs=YES guest_enable=YES guest_username=vftpuser chroot_local_user=YES allow_writeable_chroot=YES
- 设置自启动
# systemctl enable vsftpd ln -s'/usr/lib/systemd/system/vsftpd.service''/etc/systemd/system/multi-user.target.wants/vsftpd.service'
- 注意事项
- 需将端口添加到防火墙例外
- 关闭SELinux
//查看SELinux状态: 1、/usr/sbin/sestatus -v ##如果SELinux status参数为enabled即为开启状态 SELinux status: enabled 2、getenforce ##也可以用这个命令检查 关闭SELinux: 1、临时关闭(不用重启机器): setenforce 0 ##设置SELinux 成为permissive模式 ##setenforce 1 设置SELinux 成为enforcing模式 2、修改配置文件需要重启机器: 修改/etc/selinux/config 文件 将SELINUX=enforcing改为SELINUX=disabled 重启机器即可
本文转自秋楓博客园博客,原文链接:http://www.cnblogs.com/rwxwsblog/p/5281789.html,如需转载请自行联系原作者