vsftpd是Linux下比較著名的FTP服務(wù)器�����,搭建FTP服務(wù)器當(dāng)然首選這個(gè)��。本文介紹了在CentOS 6 4下安裝vsftpd��、配置虛擬用戶(hù)登錄FTP的過(guò)程��。正
vsftpd是Linux下比較著名的FTP服務(wù)器��,搭建FTP服務(wù)器當(dāng)然首選這個(gè)����。
本文介紹了在CentOS 6.4下安裝vsftpd、配置虛擬用戶(hù)登錄FTP的過(guò)程���。
正文:
一:安裝vsftpd
查看是否已經(jīng)安裝vsftpd
|
1
2
3
4
|
rpm -qa | grep vsftpd
#如果沒(méi)有���,就安裝,并設(shè)置開(kāi)機(jī)啟動(dòng)
yum -y install vsftpd
chkconfig vsftpd on
|
二:基于虛擬用戶(hù)的配置
所謂虛擬用戶(hù)就是沒(méi)有使用真實(shí)的帳戶(hù)�,只是通過(guò)映射到真實(shí)帳戶(hù)和設(shè)置權(quán)限的目的。虛擬用戶(hù)不能登錄CentOS系統(tǒng)���。
修改配置文件
打開(kāi)/etc/vsftpd/vsftpd.conf��,做如下配置
|
1
2
3
4
5
6
7
8
9
10
11
12
|
anonymous_enable=NO #設(shè)定不允許匿名訪(fǎng)問(wèn)
local_enable=YES #設(shè)定本地用戶(hù)可以訪(fǎng)問(wèn)�。注:如使用虛擬宿主用戶(hù)�,在該項(xiàng)目設(shè)定為NO的情況下所有虛擬用戶(hù)將無(wú)法訪(fǎng)問(wèn)
chroot_list_enable=YES #使用戶(hù)不能離開(kāi)主目錄
ascii_upload_enable=YES
ascii_download_enable=YES #設(shè)定支持ASCII模式的上傳和下載功能
pam_service_name=vsftpd #PAM認(rèn)證文件名。PAM將根據(jù)/etc/pam.d/vsftpd進(jìn)行認(rèn)證
以下這些是關(guān)于vsftpd虛擬用戶(hù)支持的重要配置項(xiàng)�,默認(rèn)vsftpd.conf中不包含這些設(shè)定項(xiàng)目,需要自己手動(dòng)添加
guest_enable=YES #設(shè)定啟用虛擬用戶(hù)功能
guest_username=ftp #指定虛擬用戶(hù)的宿主用戶(hù)��,CentOS中已經(jīng)有內(nèi)置的ftp用戶(hù)了
user_config_dir=/etc/vsftpd/vuser_conf #設(shè)定虛擬用戶(hù)個(gè)人vsftp的CentOS FTP服務(wù)文件存放路徑。存放虛擬用戶(hù)個(gè)性的CentOS FTP服務(wù)文件(配置文件名=虛擬用戶(hù)名
進(jìn)行認(rèn)證
chroot_list_file=/etc/vsftpd/vuser_passwd.txt
|
首先���,安裝Berkeley DB工具,很多人找不到db_load的問(wèn)題就是沒(méi)有安裝這個(gè)包����。
|
1
|
yum install db4 db4-utils
|
然后,創(chuàng)建用戶(hù)密碼文本/etc/vsftpd/vuser_passwd.txt �,注意奇行是用戶(hù)名,偶行是密碼
接著���,生成虛擬用戶(hù)認(rèn)證的db文件
|
1
|
db_load -T -t hash -f /etc/vsftpd/vuser_passwd.txt /etc/vsftpd/vuser_passwd.db
|
隨后����,編輯認(rèn)證文件/etc/pam.d/vsftpd����,全部注釋掉原來(lái)語(yǔ)句,再增加以下兩句:
|
1
2
|
auth required pam_userdb.so db=/etc/vsftpd/vuser_passwd
account required pam_userdb.so db=/etc/vsftpd/vuser_passwd
|
最后��,創(chuàng)建虛擬用戶(hù)配置文件
|
1
2
3
4
5
6
7
8
9
10
|
mkdir /etc/vsftpd/vuser_conf/
vi /etc/vsftpd/vuser_conf/test #文件名等于vuser_passwd.txt里面的賬戶(hù)名����,否則下面設(shè)置無(wú)效
內(nèi)容如下
local_root=/ftp/www #虛擬用戶(hù)根目錄,根據(jù)實(shí)際情況修改
write_enable=YES
anon_umask=022 #掩碼
anon_world_readable_only=NO
anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_other_write_enable=YES
|
設(shè)置Selinux(如果你的selinux是開(kāi)啟的話(huà))
|
1
2
|
setsebool -P ftp_home_dir=1 #設(shè)置ftp可以使用home目錄
sersebool -P allow_ftpd_full_access=1 #設(shè)置ftp用戶(hù)可以有所有權(quán)限
|
設(shè)置FTP根目錄權(quán)限
|
1
2
3
|
mkdir /ftp/www #創(chuàng)建目錄
chmod R 755 /ftp
chmod R 777 /ftp/www
|
最新的vsftpd要求對(duì)主目錄不能有寫(xiě)的權(quán)限所以ftp為755,主目錄下面的子目錄再設(shè)置777權(quán)限
設(shè)置防火墻
打開(kāi)/etc/sysconfig/iptables
在“-A INPUT –m state --state NEW –m tcp –p –dport 22 –j ACCEPT”,下添加:
|
1
|
-A INPUT m state --state NEW m tcp p dport 21 j ACCEPT
|
然后保存����,并關(guān)閉該文件,在終端內(nèi)運(yùn)行下面的命令���,刷新防火墻配置:
OK�,運(yùn)行“service vsftpd start”��,你就可以訪(fǎng)問(wèn)你的FTP服務(wù)器了�����。
配置PASV模式
vsftpd默認(rèn)沒(méi)有開(kāi)啟PASV模式���,現(xiàn)在FTP只能通過(guò)PORT模式連接��,要開(kāi)啟PASV默認(rèn)需要通過(guò)下面的配置
打開(kāi)/etc/vsftpd/vsftpd.conf�,在末尾添加
|
1
2
3
4
|
pasv_enable=YES #開(kāi)啟PASV模式
pasv_min_port=40000 #最小端口號(hào)
pasv_max_port=40080 #最大端口號(hào)
pasv_promiscuous=YES
|
在防火墻配置內(nèi)開(kāi)啟40000到40080端口
|
1
|
-A INPUT m state --state NEW m tcp p dport 40000:40080 j ACCEPT
|
重啟iptabls和vsftpd
|
1
2
|
service iptables restart
service vsftpd restart
|
現(xiàn)在可以使用PASV模式連接你的FTP服務(wù)器了~
常見(jiàn)錯(cuò)誤:
問(wèn)題一:
可我按照配置步驟走完一遍后發(fā)現(xiàn)每次都是
530 Login incorrect
找來(lái)找去才發(fā)現(xiàn)我把驗(yàn)證用的vsftpd.vu創(chuàng)建在了etc的根目錄�����,而不是/etc/pam.d/vsftpd.vu
問(wèn)題二:
修改了上面的問(wèn)題����,還是不能登錄����,提示我:
500 OOPS:bad bool value in config file for:anon_world_readable_only
google了一把發(fā)現(xiàn)有人說(shuō)是配置文件的末尾不能有空格���,打開(kāi)自己的配置文件一看,不止anon_world_readable_only這一行末尾����,整個(gè)文件的末尾都有幾個(gè)空格。唉���,復(fù)制粘貼網(wǎng)頁(yè)上的配置要謹(jǐn)慎啊���。
問(wèn)題三:
500 OOPS: vsftpd: cannot locate user specified in 'guest_username':aaA
這個(gè)問(wèn)題很奇葩,最后發(fā)現(xiàn)是最后大小寫(xiě)的問(wèn)題��,應(yīng)該是‘a(chǎn)aa’
所以注意一下細(xì)節(jié)����,安裝上面的步驟來(lái)是很簡(jiǎn)單的
