So richten Sie einen FTP-Server in CentOS7 ein

FTP wird hauptsächlich für die Dateiübertragung verwendet und wird unter Linux im Allgemeinen mit vsftpd implementiert. Durch Einrichten eines FTP-Servers kann eine Dateifreigabe erreicht werden, die zumindest viel besser ist als die miese Baidu-Netzwerkfestplatte.

Zum Einrichten eines FTP-Servers stehen drei optionale Authentifizierungsmethoden zur Verfügung: anonyme Authentifizierung, lokale Benutzerauthentifizierung und virtuelle Benutzerauthentifizierung. Sicherheit: anonyme Authentifizierung < lokale Benutzerauthentifizierung < virtuelle Benutzerauthentifizierung. Konfigurationskomplexität: anonyme Authentifizierung < lokale < virtuelle Benutzerauthentifizierung.

Unter Linux haben alle Dateien entsprechende Besitzer. Virtuelle Benutzerauthentifizierung bedeutet, einen oder mehrere FTP-Benutzer zu erstellen und sie einem lokalen Linux-Benutzer (z. B. vftpuser) zuzuordnen. Auf diese Weise entspricht der zugeordnete Benutzer beim Betrieb des FTP-Verzeichnisses dem Benutzer vftpuser. Darüber hinaus ermöglicht der virtuelle Benutzerauthentifizierungsmodus die separate Konfiguration mehrerer FTPs, was sehr flexibel und praktisch ist. Aus Gründen der Flexibilität und Sicherheit wird in diesem Artikel der virtuelle Benutzerauthentifizierungsmodus verwendet.

OK, bereit zum Start!

1. Grundlegende Umgebung

Server: CentOS7.5

Client: Ubuntu Mate 18.10

FTP-Server: vsftpd

FTP-Client: FileZilla (optional)

2. Grundprozess

Der Übersichtlichkeit halber werden nur die grundlegenden Einrichtungsvorgänge und die zugehörigen Befehle aufgeführt.

1. Installieren Sie vsftpd

yum installiere vsftpd

2. Erstellen Sie einen virtuellen Benutzer

Erstellen und bearbeiten Sie die Datei /etc/vsftpd/vuser.list mit einem beliebigen Editor mit dem folgenden Inhalt:

Abonnieren
Abonnieren
Abonnieren
hmmpasswd

Die ungeraden Zeilen der Kennwortauthentifizierungsdatei enthalten Benutzernamen und die geraden Zeilen enthalten entsprechende Kennwörter.

3. Erstellen Sie eine Kennwortauthentifizierungsdatenbank

db_load -T -t hash -f /etc/vsftpd/vuser.list /etc/vsftpd/vuser.db
chmod 600 /etc/vsftpd/vuser.db

-T: Transform
-t: Hash-Algorithmus angeben
-f: Benutzernamen angeben

4. PAM Authentifizierungsdatei bearbeiten

Erstellen und bearbeiten Sie /etc/pam.d/vsftpd.vu mit folgendem Inhalt:

Authentifizierung erforderlich pam_userdb.so db=/etc/vsftpd/vuser
Konto erforderlich pam_userdb.so db=/etc/vsftpd/vuser

db gibt die Kennwortauthentifizierungsdatenbank ohne das Suffix an

5. Erstellen Sie einen lokalen Benutzer

useradd -d /home/vftpuser -s /sbin/nologin vftpuser
chmod 755 /home/vftpuser

-d: Geben Sie das Home-Verzeichnis des Benutzers an
-s: Gibt die Benutzeranmeldeshell an. /sbin/nologin verhindert, dass sich Benutzer über die Shell anmelden, um die Sicherheit zu verbessern

6. Ordnen Sie FTP Benutzer dem vftpuser zu

Bearbeiten Sie /etc/vsftpd/vsftpd.conf und ändern Sie die folgenden Zeilen:

pam_service_name=vsftpd.vu # Geben Sie die PAM-Authentifizierungsdatei an. guest_enable=YES # Aktivieren Sie die Zuordnung. guest_username=vftpuser # Geben Sie den lokalen Benutzer für die Zuordnung an. user_config_dir=/etc/vsftpd/vusers_dir # Geben Sie den Speicherort der FTP-Benutzerkonfigurationsdatei an. Wenn Sie nicht jeden Benutzer separat konfigurieren müssen, können Sie diese Zeile auskommentieren.

7. Konfigurieren Sie jeden Benutzer einzeln

Erstellen Sie /etc/vsftpd/vuser_dir und erstellen Sie für jeden FTP Benutzer eine Konfigurationsdatei mit demselben Namen. Hier wird lilei als Beispiel verwendet. Erstellen und bearbeiten Sie /etc/vsftpd/vuser_dir/lilei mit folgendem Inhalt:

anon_upload_enable=JA
anon_mkdir_write_enable=JA
anon_other_write_enable=JA
local_root=/var/www/html

Das Standardstammverzeichnis ist das Home-Verzeichnis des zugeordneten Benutzers. Sie können das Stammverzeichnis eines Benutzers über local_root angeben. Beachten Sie, dass der Besitzer dieses Verzeichnisses in vftpuser geändert werden muss.

8. Starten Sie vsftpd neu

systemctl start vsftpd

3. Hinweise

• Fügen Sie vsftpd zur Startliste hinzu, um eine Nichterreichbarkeit nach dem Neustart des Servers zu verhindern.
• Wenn der FTP-Server nicht erreichbar ist, überprüfen Sie bitte die Firewall- und SElinux-Einstellungen.
• Löschen Sie die Listendatei rechtzeitig, nachdem Sie die Datenbank zur Kennwortauthentifizierung generiert haben, um einen Verlust des Kennworts zu verhindern.

Das Obige ist der vollständige Inhalt dieses Artikels. Ich hoffe, er wird für jedermanns Studium hilfreich sein. Ich hoffe auch, dass jeder 123WORDPRESS.COM unterstützen wird.