linux 学习第十五天（vsftpd配置）

一、vstapd配置

vsftpd 服务（a、匿名公开 b、系统本地账户验证c、虚拟专用用户验证）

iptables -f  （清空防火墙）

service iptables save  （保存防火墙配置）

yum install vsftpd

systemctl restart vsftpd

systemctl enable vsftpd

yum install ftp

配置匿名用户

mv vsftpd.conf vsftpd.conf.bak

grep -v "#" vsftpd.conf.bak > vsftpd.conf  （grep筛选去掉注释信息）

vim /etc/vsftpd/ vsftpd.conf  （编辑vsftpd主配置文件）

systemctl restart vsftpd

ftp 192.168.200.133  （ftp登录测试）

报错实例处理

getsebool -a | grep ftp  （检查selinux域设定）

setsebool -p ftpd_full_access=on  （开启selinux权限）

ls -ahl /var/ftp/pub/

chmod -rf 777  /var/ftp/pub/  （修改匿名用户下文件权限）

配置系统用户访问

编辑黑名单（在user_list和ftpusers名单中删除root账号）

vim /etc/vsftpd/user_list

vim /etc/vsftpd/ftpusers

getsebool -a | grep ftp  （查看ftpd_full_access是否开启）

setsebool -p ftpd_full_access=on （开启ftpd_full_access）

配置虚拟用户访问

cd /etc/vsftpd/

ls

mv vsftpd.conf vsftpd.conf.bak

grep -v "#" vsftpd.conf.bak > vsftpd.conf

touch vuser.list

vim vuser.list

db_load -t -t hash -f vuser.list vuser.db

file vuser.db   （返回信息vuser.db: berkeley db (hash, version 9, native byte-order)）

ls -hl  （查看vuser.db 所有着、所属组）

chmod -rf 600 vuser.db  （vuser.db文件添加root用户读写权限）

rm -f vuser.list  （删除明文账号和密码）

useradd -d /var/ftproot -s /sbin/nologin virtual  （添加虚拟用户映射账号）

chmod -rf 755 /var/ftproot

cd /etc/pam.d/

ls

touch vsftpd.vu  （配置自定义pam模块）

mkdir /etc/vsftpd/vuser_dir

cd /etc/vsftpd/vuser_dir

touch zhangsan

touch lisi

vim zhangsan

systemctl restart vsftpd

安装tftp-server tftp

yum install tftp-server tftp

vim /etc/xinetd.d/tftp

systemctl restart xinetd

systemctl enable xinetd

cd /etc/xinetd.d/

vim tftp

systemctl restart xinetd

测试tftp

cd /var/lib/tftpboot

echo "hahahahahahah" > 1.txt