CentOS下搭建一个可以分配权限的ftp服务器

最近自己在管理一个阿里云的服务器,有个新的需求是部署一个ftp服务器,需求大致是一个管理员账号管理文件,一个公共账号仅供用户下载,花点时间做了以下的笔记记录步骤

需求:

  • 一个ftp文件分享服务器
  • 管理员账户登录,可以上传,下载,读写权限
  • 公共账户,只可以查看和下载

制定规划

  • 两个账号,管理员:ftpadmin/ftpadmin , 公共账户 ftp/ftp
  • 统一使用/opt/ftp/pub 目录存放数据,所有用户登录后定位到此目录

    操作步骤

  1. 安装vsftpd,这里采用比较流行的vsftpd,直接使用yum命令安装,方便

    1
    yum -y install vsftpd

  2. 安装pam,用于安全验证

    1
    yum -y install pam

  3. 新建目录和登录用户,新建一个仅用于ftp登录的用户ftpadmin,ftp用户是安装vsftpd的时候就默认安装好的了

    1
    2
    3
    #useradd -s /sbin/nologin ftpadmin
    #mkdir -p /opt/ftp/pub
    #chown ftpadmin:ftpadmin /opt/ftp/pub

  4. 增加登录文件 奇数行设置用户名,偶数行设置口令

    1
    2
    3
    4
    5
    #vi /etc/vsftpd/login.txt
    ftpadmin
    ftpadmin
    ftp
    ftp

  5. 生成vsftpd认证文件

    1
    db_load -T -t hash -f /etc/vsftpd/login.txt /etc/vsftpd/login.db

  6. 建立pam配置文件,我的阿里云服务器是64位的,所以是/lib64目录,32位系统用 /lib,可以先去看看目录里面有没有这些文件

    1
    2
    3
    #vi /etc/pam.d/vsftpd.vu
    auth required /lib64/security/pam_userdb.so  db=/etc/vsftpd/login
    account required  /lib64/security/pam_userdb.so db=/etc/vsftpd/login

  7. 配置vsftp.conf文件

    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
    14
    15
    16
    17
    18
    19
    20
    21
    anonymous_enable=NO #禁止匿名用户登录
    local_enable=YES
    write_enable=YES
    local_umask=022
    dirmessage_enable=YES
    xferlog_enable=YES
    connect_from_port_20=YES
    xferlog_file=/var/log/xferlog
    xferlog_std_format=YES
    ascii_upload_enable=YES
    ascii_download_enable=YES
    chroot_list_enable=YES                            #表示用户ftp登录后限制目录的访问
    chroot_list_file=/etc/vsftpd/chroot_list  #chroot_list需新建,包含需要被chroot的用户列表
    listen=YES
    pam_service_name=vsftpd.vu #改为自己新增的配置文件
    userlist_enable=YES
    userlist_file=/etc/vsftpd/user_list
    tcp_wrappers=YES
    user_config_dir=/etc/vsftpd/user_conf  #可以登录ftp的用户都在这里配置
    pasv_min_port=65000
    pasv_max_port=65500

  8. 建立用户配置文件目录

    1
    2
    3
    4
    5
    使用mkdir命令建立用户配置文件目录
    #mkdir /etc/vsftpd/user_conf
    为虚拟用户建立单独的配置文件,用户配置文件名称与用户名相同
    #vim /etc/vsftpd/user_conf/ftpadmin  #具体配置查看9
    #vim /etc/vsftpd/user_conf/ftp

  9. 每个FTP虚拟用户都可以独立设置其权限

    1
    2
    3
    4
    5
    6
    anon_world_readable_only=NO          可读可下载
    anon_upload_enable=YES               可上传
    download_enable=NO                   不能下载
    anon_mkdir_write_enable=YES          可创建和删除文件夹
    anon_other_write_enable=YES          可文件改名和删除文件
    local_root=/opt/ftp/pub              指定宿主目录

  10. 设置开机启动,常用命令

    1
    2
    3
    4
    #chkconfig --level 35 vsftpd on
    #chkconfig --list | grep vsftpd
    #service vsftpd start
    #service vsttpd restart

  11. 在/linux新建/修改 一个不能登录的用户

    1
    2
    3
    4
    #usermod -s /sbin/nologin <username>
    #useradd -s /sbin/nologin <username>
    /bin/false是最严格的禁止login选项,一切服务都不能用。
    而/sbin/nologin只是不允许login系统,但可以使用其他ftp等服务

本文标题:CentOS下搭建一个可以分配权限的ftp服务器

文章作者:我为人人

发布时间:2016年09月13日 - 10时35分

最后更新:2016年09月13日 - 10时56分

原始链接:http://huangcforce.github.io/2016/09/13/CentOS下搭建一个可以分配权限的ftp服务器/

许可协议: "署名-非商用-相同方式共享 3.0" 转载请保留原文链接及作者。

文章目录
  1. 1. 需求:
  2. 2. 制定规划
  3. 3. 操作步骤
,