阿里云-云小站(无限量代金券发放中)
【腾讯云】云服务器、云数据库、COS、CDN、短信等热卖云产品特惠抢购

CentOS 6.4 下安装vsftpd

89次阅读
没有评论

共计 2790 个字符,预计需要花费 7 分钟才能阅读完成。

概述:

vsftpd 是 Linux 下比较著名的 FTP 服务器,搭建 FTP 服务器当然首选这个。

本文介绍了在 CentOS 6.4 下安装 vsftpd、配置虚拟用户登录 FTP 的过程。

正文:

一:安装 vsftpd

查看是否已经安装 vsftpd

rpm -qa | grep vsftpd

如果没有,就安装,并设置开机启动

yum -y install vsftpd
chkconfig vsftpd on

二:基于虚拟用户的配置

所谓虚拟用户就是没有使用真实的帐户,只是通过映射到真实帐户和设置权限的目的。虚拟用户不能登录 CentOS 系统。

修改配置文件

打开 /etc/vsftpd/vsftpd.conf,做如下配置

anonymous_enable=NO // 设定不允许匿名访问
local_enable=YES // 设定本地用户可以访问。注:如使用虚拟宿主用户,在该项目设定为 NO 的情况下所有虚拟用户将无法访问
chroot_list_enable=YES // 使用户不能离开主目录
ascii_upload_enable=YES
ascii_download_enable=YES // 设定支持 ASCII 模式的上传和下载功能
pam_service_name=vsftpd //PAM 认证文件名。PAM 将根据 /etc/pam.d/vsftpd 进行认证 

以下这些是关于 vsftpd 虚拟用户支持的重要配置项,默认 vsftpd.conf 中不包含这些设定项目,需要自己手动添加

guest_enable=YES // 设定启用虚拟用户功能
guest_username=ftp // 指定虚拟用户的宿主用户,CentOS 中已经有内置的 ftp 用户了
user_config_dir=/etc/vsftpd/vuser_conf // 设定虚拟用户个人 vsftp 的 CentOS FTP 服务文件存放路径。存放虚拟用户个性的 CentOS FTP 服务文件 (配置文件名 = 虚拟用户名 

进行认证

首先,安装 Berkeley DB 工具,很多人找不到 db_load 的问题就是没有安装这个包。

yum install db4 db4-utils

然后,创建用户密码文本 /etc/vsftpd/vuser_passwd.txt,注意奇行是用户名,偶行是密码

test
123456

接着,生成虚拟用户认证的 db 文件

db_load -T -t hash -f /etc/vsftpd/vuser_passwd.txt /etc/vsftpd/vuser_passwd.db

随后,编辑认证文件 /etc/pam.d/vsftpd,全部注释掉原来语句,再增加以下两句:

auth required pam_userdb.so db=/etc/vsftpd/vuser_passwd
account required pam_userdb.so db=/etc/vsftpd/vuser_passwd

最后,创建虚拟用户配置文件

mkdir /etc/vsftpd/vuser_conf/
vi /etc/vsftpd/vuser_conf/test  // 文件名等于 vuser_passwd.txt 里面的账户名,否则下面设置无效 

内容如下

local_root=/ftp/www  // 虚拟用户根目录, 根据实际情况修改
write_enable=YES  // 可写
anon_umask=022 // 掩码
anon_world_readable_only=NO 
anon_upload_enable=YES 
anon_mkdir_write_enable=YES
anon_other_write_enable=YES

设置 Selinux

setsebool -P ftp_home_dir=1   // 设置 ftp 可以使用 home 目录
sersebool -P allow_ftpd_full_access=1   // 设置 ftp 用户可以有所有权限 

设置 FTP 根目录权限

mkdir /ftp/www   // 创建目录
chmod R 755 /ftp
chmod R 777 /ftp/www

最新的 vsftpd 要求对主目录不能有写的权限所以 ftp 为 755,主目录下面的子目录再设置 777 权限

设置防火墙

打开 /etc/sysconfig/iptables

在“-A INPUT –m state –state NEW –m tcp –p –dport 22 –j ACCEPT”,下添加:

-A INPUT m state --state NEW m tcp p dport 21 j ACCEPT

然后保存,并关闭该文件,在终端内运行下面的命令,刷新防火墙配置:

service iptables restart

 

OK,运行“service vsftpd start”,你就可以访问你的 FTP 服务器了。

配置 PASV 模式

vsftpd 默认没有开启 PASV 模式,现在 FTP 只能通过 PORT 模式连接,要开启 PASV 默认需要通过下面的配置

打开 /etc/vsftpd/vsftpd.conf,在末尾添加

pasv_enable=YES   // 开启 PASV 模式
pasv_min_port=40000   // 最小端口号
pasv_max_port=40080   // 最大端口号
pasv_promiscuous=YES

在防火墙配置内开启 40000 到 40080 端口

-A INPUT m state --state NEW m tcp p dport 40000:40080 j ACCEPT

重启 iptabls 和 vsftpd

service iptables restart
service vsftpd restart

现在可以使用 PASV 模式连接你的 FTP 服务器了~

推荐阅读

玩转 vsftpd 服务器的四大高级配置:http://www.linuxidc.com/Linux/2013-09/90565.htm

vsFTPd 配置教程:http://www.linuxidc.com/Linux/2013-09/90562.htm

Ubuntu 实用简单的 FTP 架设 http://www.linuxidc.com/Linux/2012-02/55346.htm

Ubuntu 上架设 FTP 服务器和 Apache 服务器 http://www.linuxidc.com/Linux/2011-04/35295.htm

Ubuntu 13.04 安装 LAMP\vsftpd\Webmin\phpMyAdmin 服务及设置 http://www.linuxidc.com/Linux/2013-06/86250.htm

RHEL6 平台下 SeLinux 和 vsftpd 的匿名上传的简单案例 http://www.linuxidc.com/Linux/2013-04/82300.htm

Linux 系统 vsftpd 源码安装 http://www.linuxidc.com/Linux/2013-03/81475.htm

vsftpd 的安全配置案例分析 http://www.linuxidc.com/Linux/2012-12/76501.htm

正文完
星哥说事-微信公众号
post-qrcode
 
星锅
版权声明:本站原创文章,由 星锅 2022-01-20发表,共计2790字。
转载说明:除特殊说明外本站文章皆由CC-4.0协议发布,转载请注明出处。
【腾讯云】推广者专属福利,新客户无门槛领取总价值高达2860元代金券,每种代金券限量500张,先到先得。
阿里云-最新活动爆款每日限量供应
评论(没有评论)
验证码
【腾讯云】云服务器、云数据库、COS、CDN、短信等云产品特惠热卖中