概述:
vsftpd是Linux下比較著名的FTP服務器,搭建FTP服務器當然首選這個。
本文介紹了在CentOS 6.4下安裝vsftpd、配置虛擬用戶登錄FTP的過程。
正文:
一:安裝vsftpd
查看是否已經安裝vsftpd
rpm -qa | grep vsftpd
如果沒有,就安裝,並設置開機啓動
yum -y install vsftpd chkconfig vsftpd on
二:基於虛擬用戶的配置
所謂虛擬用戶就是沒有使用真實的帳戶,只是通過映射到真實帳戶和設置權限的目的。虛擬用戶不能登錄CentOS系統。
修改配置文件
打開/etc/vsftpd/vsftpd.conf,做如下配置
anonymous_enable=NO //設定不允許匿名訪問 local_enable=YES //設定本地用戶可以訪問。注:如使用虛擬宿主用戶,在該項目設定爲NO的情況下所有虛擬用戶將無法訪問 chroot_list_enable=YES //使用戶不能離開主目錄 ascii_upload_enable=YES ascii_download_enable=YES //設定支持ASCII模式的上傳和下載功能 pam_service_name=vsftpd //PAM認證文件名。PAM將根據/etc/pam.d/vsftpd進行認證
以下這些是關於vsftpd虛擬用戶支持的重要配置項,默認vsftpd.conf中不包含這些設定項目,需要自己手動添加
guest_enable=YES //設定啓用虛擬用戶功能 guest_username=ftp //指定虛擬用戶的宿主用戶,CentOS中已經有內置的ftp用戶了 user_config_dir=/etc/vsftpd/vuser_conf //設定虛擬用戶個人vsftp的CentOS FTP服務文件存放路徑。存放虛擬用戶個性的CentOS FTP服務文件(配置文件名=虛擬用戶名
進行認證
首先,安裝Berkeley DB工具,很多人找不到db_load的問題就是沒有安裝這個包。
yum install db4 db4-utils
然後,創建用戶密碼文本/etc/vsftpd/vuser_passwd.txt ,注意奇行是用戶名,偶行是密碼
test 123456
接着,生成虛擬用戶認證的db文件
db_load -T -t hash -f /etc/vsftpd/vuser_passwd.txt /etc/vsftpd/vuser_passwd.db
隨後,編輯認證文件/etc/pam.d/vsftpd,全部註釋掉原來語句,再增加以下兩句:
auth required pam_userdb.so db=/etc/vsftpd/vuser_passwd account required pam_userdb.so db=/etc/vsftpd/vuser_passwd
最後,創建虛擬用戶配置文件
mkdir /etc/vsftpd/vuser_conf/ vi /etc/vsftpd/vuser_conf/test //文件名等於vuser_passwd.txt裏面的賬戶名,否則下面設置無效
內容如下
local_root=/ftp/www //虛擬用戶根目錄,根據實際情況修改 write_enable=YES //可寫 anon_umask=022 //掩碼 anon_world_readable_only=NO anon_upload_enable=YES anon_mkdir_write_enable=YES anon_other_write_enable=YES
設置Selinux
setsebool -P ftp_home_dir=1 //設置ftp可以使用home目錄 setsebool -P allow_ftpd_full_access=1 //設置ftp用戶可以有所有權限
vim /etc/sysconfig/selinux // you need to edit it if above command show error
getsebool -a // to show all the bool .then grep ftp related settings
設置FTP根目錄權限
mkdir /ftp/www //創建目錄 chmod R 755 /ftp chmod R 777 /ftp/www
最新的vsftpd要求對主目錄不能有寫的權限所以ftp爲755,主目錄下面的子目錄再設置777權限
設置防火牆
打開/etc/sysconfig/iptables
在“-A INPUT –m state --state NEW –m tcp –p –dport 22 –j ACCEPT”,下添加:
-A INPUT -m state --state NEW -m tcp -p -dport 21 -j ACCEPT
然後保存,並關閉該文件,在終端內運行下面的命令,刷新防火牆配置:
service iptables restart
OK,運行“service vsftpd start”,你就可以訪問你的FTP服務器了。
配置PASV模式
vsftpd默認沒有開啓PASV模式,現在FTP只能通過PORT模式連接,要開啓PASV默認需要通過下面的配置
打開/etc/vsftpd/vsftpd.conf,在末尾添加
pasv_enable=YES //開啓PASV模式 pasv_min_port=40000 //最小端口號 pasv_max_port=40080 //最大端口號 pasv_promiscuous=YES
在防火牆配置內開啓40000到40080端口
-A INPUT -m state --state NEW -m tcp -p -dport 40000:40080 -j ACCEPT
重啓iptabls和vsftpd
service iptables restart service vsftpd restart
現在可以使用PASV模式連接你的FTP服務器了~
------------------------------------------------------------------------------------------------------------------
2014年12月02日添加:
CentOS 7中默認使用Firewalld做防火牆,所以修改iptables後,在重啓系統後,根本不管用。
Firewalld中添加端口方法如下:
firewall-cmd --zone=public --add-port=3306/tcp --permanent
firewall-cmd --reload
===============my config tmp================================
anonymous_enable=NO
listen=YES
local_enable=YES
chroot_list_enable=YES
ascii_upload_enable=YES
ascii_download_enable=YES
pam_service_name=vsftpd
guest_enable=YES
guest_username=ftp
user_config_dir=/etc/vsftpd/vuser_conf
chroot_local_user=NO
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list
pasv_enable=YES
pasv_min_port=40000
pasv_max_port=40080
pasv_promiscuous=YES
================================
touch /etc/vsftpd/chroot_list
service iptables stop
