CentOS 7搭建FTP服務(wù)和安裝配置vsftpd服務(wù)

這篇文章給大家分享的是CentOS 7搭建FTP服務(wù)和安裝配置vsftpd服務(wù)的教程，相信大部分人都還沒學(xué)會怎么安裝搭建，為了讓大家學(xué)會，給大家總結(jié)了以下內(nèi)容。

一、ftp文件傳輸服務(wù)

1、FTP連接的端口號

• 21：傳輸控制使用，進(jìn)行身份驗(yàn)證授權(quán)訪問

• 20：傳輸數(shù)據(jù)使用

2、FTP連接模式

• 主動模式：服務(wù)器端通過20號端口給客戶端傳輸數(shù)據(jù)，POST指令表示主動連接，默認(rèn)工作在主動模式

• 被動模式：服務(wù)器端開放指定范圍的端口號等待客戶端建立數(shù)據(jù)連接，pasv指令表示被動模式

3、FTP傳輸模式

• 文本 模式：文本模式不支持傳輸流媒體數(shù)據(jù)，支持文本文件

• 二進(jìn)制模式：使用廣泛支持傳輸文本文件流媒體數(shù)據(jù)

4、FTP身份驗(yàn)證的方式

• 匿名：使用ftp用戶或者anonymous賬戶驗(yàn)證不需要密碼

• 本地身份驗(yàn)證：需要使用賬戶密碼進(jìn)行身份驗(yàn)證后訪問數(shù)據(jù)

• 虛擬賬戶驗(yàn)證：將多個(gè)用戶映射到一個(gè)系統(tǒng)賬戶進(jìn)行驗(yàn)證

二、安裝vsftpd服務(wù)

1、安裝vsftpd服務(wù)

[root@centos01 ~]# rpm -ivh /mnt/Packages/vsftpd-3.0.2-22.el7.x86_64.rpm  <!--安裝ftp服務(wù)器端-->
[root@centos01 ~]# rpm -ivh /mnt/Packages/ftp-0.17-67.el7.x86_64.rpm      <!--安裝ftp客戶端-->

2、配置虛擬用戶

1）  創(chuàng)建虛擬賬戶數(shù)據(jù)庫文件

[root@centos01 ~]# vim /etc/vsftpd/vusers.list 
            <!--奇數(shù)行是用戶名，偶數(shù)行是密碼-->
bob
pwd@123
tom
pwd@123
alice
pwd@123

2）生成虛擬賬戶數(shù)據(jù)庫文件，數(shù)據(jù)庫文件vusers.db

[root@centos01 ~]# db_load -T -t hash -f /etc/vsftpd/vusers.list /etc/vsftpd/vusers.db

3）添加虛擬賬戶映射創(chuàng)建ftp根目錄

[root@centos01 ~]# mkdir /benet
[root@centos01 ~]# useradd -d /benet/ftproot -s /sbin/nologin virtual

4）設(shè)置ftp根目錄的權(quán)限

[root@centos01 ~]# chmod 755 /benet/ftproot/

3、配置pam身份驗(yàn)證和創(chuàng)建虛擬賬戶權(quán)限目錄

1）  配置PAM身份驗(yàn)證

[root@centos01 ~]# vim /etc/pam.d/vsftpd.vu
#%PAM-1.0
auth    required        pam_userdb.so db=/etc/vsftpd/vusers
account required        pam_userdb.so db=/etc/vsftpd/vusers

2）創(chuàng)建虛擬機(jī)賬戶權(quán)限目錄

[root@centos01 ~]# mkdir /etc/vsftpd/vusers_dir

4、修改vsftp主配置文件配置虛擬賬戶ftp

1）修改主配置文件

[root@centos01 ~]# vim /etc/vsftpd/vsftpd.conf
anonymous_enable=NO       <!--是否允許匿名訪問-->
local_enable=YES         <!--是否允許本地系統(tǒng)用戶訪問-->
write_enable=YES           <!--啟用任何形式的寫入權(quán)限（如上傳、刪除文件等）-->
local_umask=022  <!--設(shè)置本地用戶所上傳文件的默認(rèn)權(quán)限掩碼值-->
anon_umask=022 <!--設(shè)置匿名用戶所上傳文件的默認(rèn)權(quán)限掩碼值-->
dirmessage_enable=YES<!--用戶切換進(jìn)入目錄時(shí)顯示.message文件（如果存在）的內(nèi)容-->
xferlog_enable=YES       <!--啟用xferlog日志，默認(rèn)記錄到/var/log/xferlog-->
connect_from_port_20=YES <!--允許服務(wù)器主動模式（從20端口建立數(shù)據(jù)連接）-->
xferlog_std_format=YES <!--啟用標(biāo)準(zhǔn)的xferlog日志格式，
若禁用此項(xiàng)，將使用vsftp自己的日志格式-->
listen=NO            <!--是否以獨(dú)立運(yùn)行的方式監(jiān)聽服務(wù)-->
listen_ipv6=YES 

chroot_local_user=YES<!--是否將FTP本地用戶禁錮在宿主目錄中-->
allow_writeable_chroot=YES<!--允許被限制用戶的主目錄具有寫權(quán)限-->
guest_enable=YES 
guest_username=virtual       <!--指定映射的系統(tǒng)用戶名稱-->
user_config_dir=/etc/vsftpd/vusers_dir/    
        <!--位不同的虛擬用戶建立獨(dú)立的配置文件-->
pam_service_name=vsftpd.vu     <!--指定新的PAM認(rèn)證文件-->
userlist_enable=YES    <!--是否啟用user_list用戶列表文件-->
tcp_wrappers=YES           <!--是否啟用TCP_Wrappers主機(jī)訪問控制-->

2）主配置文件常見選項(xiàng)

3）創(chuàng)建虛擬賬戶權(quán)限文件

[root@centos01 ~]# touch /etc/vsftpd/vusers_dir/bob
[root@centos01 ~]# touch /etc/vsftpd/vusers_dir/tom
[root@centos01 ~]# touch /etc/vsftpd/vusers_dir/alice

4）給bob用戶設(shè)置訪問ftp完全控制權(quán)限

[root@centos01 ~]# vim /etc/vsftpd/vusers_dir/bob 
anon_upload_enable=YES           <!--允許上傳數(shù)據(jù)-->
anon_mkdir_write_enable=YES    <!--允許創(chuàng)建目錄或文件-->
anon_other_write_enable=YES  <!--允許刪除或覆蓋文件目錄-->

5）設(shè)置tom賬戶擁有上傳權(quán)限

[root@centos01 ~]# vim /etc/vsftpd/vusers_dir/tom
anon_upload_enable=YES       <!--允許上傳數(shù)據(jù)-->

6）修改ftp根目錄的所有者

[root@centos01 ~]# chown virtual:virtual /benet/ftproot/

7）啟動ftp服務(wù)，設(shè)置開機(jī)自動啟動

[root@centos01 ~]# systemctl start vsftpd     <!--啟動服務(wù)-->
[root@centos01 ~]# systemctl enable vsftpd   <!--設(shè)置開機(jī)自動啟動-->

8）客戶端驗(yàn)證bob權(quán)限

9）客戶端驗(yàn)證tom權(quán)限

10）客戶端驗(yàn)證alice權(quán)限

以上就是CentOS 7搭建FTP服務(wù)和安裝配置vsftpd服務(wù)的詳細(xì)內(nèi)容了，看完之后是否有所收獲呢？如果想了解更多相關(guān)內(nèi)容，歡迎關(guān)注億速云行業(yè)資訊！