虚拟用户登陆ftp文件服务器

时间 2019-12-12

原文原文链接

安装vsftpd数据库

　　yum install vsftpd db4* -yvim

增长虚拟用户帐号app

　　vim /etc/vsftpd/vuser.txttcp

1 xiaogege 2 1234qwer 3 xiaojiejie 4 1234qwer 5 xiaodidi 6 1234qwer

chmod 600 /etc/vsftpd/vsuer.txtui

生成帐号密码数据库spa

db_load -T -t hash -f /etc/vsftpd/vuser.txt /etc/vsftpd/vuser.dbrest

修改认证文件code

cp /etc/pam.d/vsftpd /etc/pam.d/vsftpd.bakorm

vim /etc/pam.d/vsftpdblog

1 #%PAM-1.0
2 auth required /lib64/security/pam_userdb.so  db=/etc/vsftpd/vuser 3 account required  /lib64/security/pam_userdb.so db=/etc/vsftpd/vuser

建立不可chroot的用户

vim /etc/vsftpd/chroot_list

1 xiaogege 2 xiaojiejie 3 xiaodidi

修改主配置文件

cp /etc/vsftpd/vsftpd.conf /etc/vsftpd/vsftpd.conf.bak

vim /etc/vsftpd/vsftpd.conf

anonymous_enable=NO local_enable=YES write_enable=NO local_umask=022 dirmessage_enable=YES xferlog_enable=YES xferlog_file=/var/log/xferlog xferlog_std_format=YES connect_from_port_20=YES chown_uploads=NO ascii_upload_enable=YES ascii_download_enable=YES ftpd_banner=Welcome to blah the FTP service of chenxiaowei. chroot_local_user=NO chroot_list_enable=YES chroot_list_file=/etc/vsftpd/chroot_list listen=YES pam_service_name=vsftpd userlist_enable=YES userlist_file=/etc/vsftpd/user_list tcp_wrappers=YES ls_recurse_enable=NO guest_enable=YES guest_username=ftp user_config_dir=/etc/vsftpd/user_conf pasv_enable=YES pasv_min_port=65000 pasv_max_port=65500

建立用户配置目录及文件

mkdir /etc/vsftpd/user_conf

vim /etc/vsftpd/user_conf/xiaogege ##管理员

1 anon_world_readable_only=NO 2 anon_upload_enable=YES 3 download_enable=YES 4 write_enable=YES 5 anon_mkdir_write_enable=YES 6 anon_other_write_enable=YES 7 local_root=/var/ftp/
8 allow_writeable_chroot=YES

vim /etc/vsftpd/user_conf/xiaodidi ##只能上传

1 anon_upload_enable=YES 2 anon_world_readable_only=NO 3 write_enable=YES 4 download_enable=NO 5 anon_mkdir_write_enable=YES 6 anon_other_write_enable=YES 7 allow_writeable_chroot=YES 8 local_root=/var/ftp/pub

vim /etc/vsftpd/user_conf/xiaojiejie ##只能下载

1 anon_world_readable_only=NO 2 anon_upload_enable=YES 3 download_enable=YES 4 allow_writeable_chroot=YES 5 local_root=/var/ftp/pub

开启防火墙端口

firewall-cmd --add-port=65000-65500/tcp --permanent --zone=public
firewall-cmd --add-port=20-21/tcp --permanent --zone=public
firewall-cmd --reload

iptbles -A INPUT -p tcp -m multiport --dport 20,21 -m state --state NEW -j ACCEPT ##--开启20,21端口
iptables -A INPUT -p tcp -m state --state NEW -m tcp --dport 21 -j ACCEPT ##--开启21主动端口
iptable - A INPUT -p tcp --dport 6500:65500 -j ACCEPT ##--开启被动端口

设置开机启动，经常使用命令
chkconfig --level 35 vsftpd on
chkconfig --list | grep vsftpd
service vsftpd start
service vsttpd restart

Port模式:
当客户端C向服务端S链接后，使用的是Port模式,那么客户端C会发送一条命令告诉服务端S(客户端C在本地打开了一个端口N在等着你进行数据链接),当服务端S收到这个Port命令后就会向客户端打开的那个端口N进行链接，这种数据链接就生成了。

Pasv模式:
当客户端C向服务端S链接后，服务端S会发信息给客户端C,这个信息是(服务端S在本地打开了一个端口M,你如今去链接我吧),当客户端C收到这个信息后，就能够向服务端S的M端口进行链接,链接成功后，数据链接也创建了。服务端s没法监听本地路由设备的端口，只能监听外网地址路由设备的端口。