首選的FTP服務(wù)器搭建方式
安裝vsftpd
- #查看當(dāng)前系統(tǒng)版本
- cat /etc/redhat-release
- CentOS release 6.6 (Final)
-
- #查看是否已經(jīng)安裝vsftpd
- rpm -qa | grep vsftpd
- #如果沒有����,就安裝,并設(shè)置開機(jī)啟動
- yum -y install vsftpd
- chkconfig vsftpd on
基于虛擬用戶的配置
所謂虛擬用戶就是沒有使用真實的帳戶�,只是通過映射到真實帳戶和設(shè)置權(quán)限的目的。虛擬用戶不能登錄CentOS系統(tǒng)���。
修改配置文件
- vi /etc/vsftpd/vsftpd.conf
-
- #服務(wù)器獨立運行
- listen=YES
- #設(shè)定不允許匿名訪問
- anonymous_enable=NO
- #設(shè)定本地用戶可以訪問��。注:如使用虛擬宿主用戶���,在該項目設(shè)定為NO的情況下所有虛擬用戶將無法訪問
- local_enable=YES
- #使用戶不能離開主目錄
- chroot_list_enable=YES
- #設(shè)定支持ASCII模式的上傳和下載功能
- ascii_upload_enable=YES
- ascii_download_enable=YES
- #PAM認(rèn)證文件名����。PAM將根據(jù)/etc/pam.d/vsftpd進(jìn)行認(rèn)證
- pam_service_name=vsftpd
- #設(shè)定啟用虛擬用戶功能
- guest_enable=YES
- #指定虛擬用戶的宿主用戶��,CentOS中已經(jīng)有內(nèi)置的ftp用戶了
- guest_username=ftp
- #設(shè)定虛擬用戶個人vsftp的CentOS FTP服務(wù)文件存放路徑�����。存放虛擬用戶個性的CentOS FTP服務(wù)文件(配置文件名=虛擬用戶名)
- user_config_dir=/etc/vsftpd/vuser_conf
- #配置vsftpd日志(可選)
- xferlog_enable=YES
- xferlog_std_format=YES
- xferlog_file=/var/log/xferlog
- dual_log_enable=YES
- vsftpd_log_file=/var/log/vsftpd.log
進(jìn)行認(rèn)證
- #安裝Berkeley DB工具����,很多人找不到db_load的問題就是沒有安裝這個包
- yum install db4 db4-utils
-
- #創(chuàng)建用戶密碼文本,注意奇行是用戶名�����,偶行是密碼
- vi /etc/vsftpd/vuser_passwd.txt
-
- test
- 123456
-
- #生成虛擬用戶認(rèn)證的db文件
- db_load -T -t hash -f /etc/vsftpd/vuser_passwd.txt /etc/vsftpd/vuser_passwd.db
-
- #編輯認(rèn)證文件�����,全部注釋掉原來語句����,再增加以下兩句
- vi /etc/pam.d/vsftpd
-
- auth required pam_userdb.so db=/etc/vsftpd/vuser_passwd
- account required pam_userdb.so db=/etc/vsftpd/vuser_passwd
-
- #創(chuàng)建虛擬用戶配置文件
- mkdir /etc/vsftpd/vuser_conf/
- #文件名等于vuser_passwd.txt里面的賬戶名,否則下面設(shè)置無效
- vi /etc/vsftpd/vuser_conf/test
-
- #虛擬用戶根目錄,根據(jù)實際情況修改
- local_root=/data/ftp
- write_enable=YES
- anon_umask=022
- anon_world_readable_only=NO
- anon_upload_enable=YES
- anon_mkdir_write_enable=YES
- anon_other_write_enable=YES
設(shè)置FTP根目錄權(quán)限
- #最新的vsftpd要求對主目錄不能有寫的權(quán)限所以ftp為755�,主目錄下面的子目錄再設(shè)置777權(quán)限
- mkdir /data/ftp
- chmod -R 755 /data
- chmod -R 777 /data/ftp
-
- #建立限制用戶訪問目錄的空文件
- touch /etc/vsftpd/chroot_list
-
- #如果啟用vsftpd日志需手動建立日志文件
- touch /var/log/xferlog
- touch /var/log/vsftpd.log
配置PASV模式(可選)
vsftpd默認(rèn)沒有開啟PASV模式,現(xiàn)在FTP只能通過PORT模式連接����,要開啟PASV默認(rèn)需要通過下面的配置。
- 打開/etc/vsftpd/vsftpd.conf����,在末尾添加
-
- #開啟PASV模式
- pasv_enable=YES
- #最小端口號
- pasv_min_port=40000
- #最大端口號
- pasv_max_port=40080
- pasv_promiscuous=YES
-
- #在防火墻配置內(nèi)開啟40000到40080端口
- -A INPUT -m state --state NEW -m tcp -p -dport 40000:40080 -j ACCEPT
-
- #重啟iptabls和vsftpd
- service iptables restart
- service vsftpd restart
-
- 現(xiàn)在可以使用PASV模式連接你的FTP服務(wù)器了~
Selinux和防火墻
該關(guān)閉的關(guān)閉,該放行的放行
- service vsftpd start
常見問題
如果登錄時出現(xiàn)
- 500 OOPS: priv_sock_get_result. Connection closed by remote host.
這樣的錯誤�,需要升級pam
- yum update pam
