共计 4288 个字符,预计需要花费 11 分钟才能阅读完成。
CentOS 7.0 安装配置 vsftp 服务器
一、配置防火墙,开启 FTP 服务器需要的端口
CentOS 7.0 默认使用的是 firewall 作为防火墙,这里改为 iptables 防火墙。
1、关闭 firewall:
systemctl stop firewalld.service # 停止 firewall
systemctl disable firewalld.service #禁止 firewall 开机启动
2、安装 iptables 防火墙
yum install iptables-services # 安装
vi /etc/sysconfig/iptables # 编辑防火墙配置文件
# Firewall configuration written by system-config-firewall
# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state –state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m state –state NEW -m tcp -p tcp –dport 22 -j ACCEPT
-A INPUT -m state –state NEW -m tcp -p tcp –dport 21 -j ACCEPT
-A INPUT -m state –state NEW -m tcp -p tcp –dport 10060:10090 -j ACCEPT
-A INPUT -j REJECT –reject-with icmp-host-prohibited
-A FORWARD -j REJECT –reject-with icmp-host-prohibited
COMMIT
:wq! # 保存退出
systemctl restart iptables.service # 最后重启防火墙使配置生效
systemctl enable iptables.service # 设置防火墙开机启动
说明:21 端口是 ftp 服务端口;10060 到 10090 是 Vsftpd 被动模式需要的端口,可自定义一段大于 1024 的 tcp 端口。
系统运维 www.osyunwei.com 温馨提醒:qihang01 原创内容©版权所有, 转载请注明出处及原文链接
二、关闭 SELINUX
vi /etc/selinux/config
#SELINUX=enforcing # 注释掉
#SELINUXTYPE=targeted # 注释掉
SELINUX=disabled # 增加
:wq! # 保存退出
setenforce 0 # 使配置立即生效
三、安装 vsftpd
yum install -y vsftpd #安装 vsftpd
yum install -y psmisc net-tools systemd-devel libdb-devel perl-DBI # 安装 vsftpd 虚拟用户配置依赖包
systemctl start vsftpd.service # 启动
systemctl enable vsftpd.service # 设置 vsftpd 开机启动
四、配置 vsftp 服务器
cp /etc/vsftpd/vsftpd.conf /etc/vsftpd/vsftpd.conf-bak # 备份默认配置文件
执行以下命令进行设置
sed -i “s/anonymous_enable=YES/anonymous_enable=NO/g” ‘/etc/vsftpd/vsftpd.conf’
sed -i “s/#anon_upload_enable=YES/anon_upload_enable=NO/g” ‘/etc/vsftpd/vsftpd.conf’
sed -i “s/#anon_mkdir_write_enable=YES/anon_mkdir_write_enable=YES/g” ‘/etc/vsftpd/vsftpd.conf’
sed -i “s/#chown_uploads=YES/chown_uploads=NO/g” ‘/etc/vsftpd/vsftpd.conf’
sed -i “s/#async_abor_enable=YES/async_abor_enable=YES/g” ‘/etc/vsftpd/vsftpd.conf’
sed -i “s/#ascii_upload_enable=YES/ascii_upload_enable=YES/g” ‘/etc/vsftpd/vsftpd.conf’
sed -i “s/#ascii_download_enable=YES/ascii_download_enable=YES/g” ‘/etc/vsftpd/vsftpd.conf’
sed -i “s/#ftpd_banner=Welcome to blah FTP service./ftpd_banner=Welcome to FTP service./g” ‘/etc/vsftpd/vsftpd.conf’
echo -e “use_localtime=YES\nlisten_port=21\nchroot_local_user=YES\nidle_session_timeout=300
\ndata_connection_timeout=1\nguest_enable=YES\nguest_username=vsftpd
\nuser_config_dir=/etc/vsftpd/vconf\nvirtual_use_local_privs=YES
\npasv_min_port=10060\npasv_max_port=10090
\naccept_timeout=5\nconnect_timeout=1″ >> /etc/vsftpd/vsftpd.conf
五、建立虚拟用户名单文件
touch /etc/vsftpd/virtusers
编辑虚拟用户名单文件:(第一行账号,第二行密码,注意:不能使用 root 做用户名,系统保留)
vi /etc/vsftpd/virtusers
web1
123456
web2
123456
web3
123456
:wq! # 保存退出
六、生成虚拟用户数据文件
db_load -T -t hash -f /etc/vsftpd/virtusers /etc/vsftpd/virtusers.db
chmod 600 /etc/vsftpd/virtusers.db # 设定 PAM 验证文件,并指定对虚拟用户数据库文件进行读取
七、在 /etc/pam.d/vsftpd 的文件头部加入以下信息(在后面加入无效)
修改前先备份 cp /etc/pam.d/vsftpd /etc/pam.d/vsftpdbak
vi /etc/pam.d/vsftpd
auth sufficient /lib64/security/pam_userdb.so db=/etc/vsftpd/virtusers
account sufficient /lib64/security/pam_userdb.so db=/etc/vsftpd/virtusers
注意:如果系统为 32 位,上面改为 lib,否则配置失败
八、新建系统用户 vsftpd,用户目录为 /home/wwwroot, 用户登录终端设为 /bin/false(即使之不能登录系统)
useradd vsftpd -d /home/wwwroot -s /bin/false
chown vsftpd:vsftpd /home/wwwroot -R
chown www:www /home/wwwroot -R # 如果虚拟用户的宿主用户为 www,需要这样设置。
九、建立虚拟用户个人 Vsftp 的配置文件
mkdir /etc/vsftpd/vconf
cd /etc/vsftpd/vconf
touch web1 web2 web3 # 这里创建三个虚拟用户配置文件
mkdir -p /home/wwwroot/web1/http/
vi web1 # 编辑用户 web1 配置文件,其他的跟这个配置文件类似
local_root=/home/wwwroot/web1/http/
write_enable=YES
anon_world_readable_only=NO
anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_other_write_enable=YES
十、最后重启 vsftpd 服务器
systemctl restart vsftpd.service
备注:
guest_username=vsftpd # 指定虚拟用户的宿主用户(就是我们前面新建的用户)
guest_username=www # 如果 ftp 目录是指向网站根目录,用来上传网站程序,可以指定虚拟用户的宿主用户为 nginx 运行账户 www,可以避免很多权限设置问题
至此,CentOS 7.0 安装配置 Vsftp 服务器配置完成。
玩转 vsftpd 服务器的四大高级配置:http://www.linuxidc.com/Linux/2013-09/90565.htm
vsFTPd 配置教程:http://www.linuxidc.com/Linux/2013-09/90562.htm
Ubuntu 实用简单的 FTP 架设 http://www.linuxidc.com/Linux/2012-02/55346.htm
Ubuntu 上架设 FTP 服务器和 Apache 服务器 http://www.linuxidc.com/Linux/2011-04/35295.htm
Ubuntu 13.04 安装 LAMP\vsftpd\Webmin\phpMyAdmin 服务及设置 http://www.linuxidc.com/Linux/2013-06/86250.htm
RHEL6 平台下 SeLinux 和 vsftpd 的匿名上传的简单案例 http://www.linuxidc.com/Linux/2013-04/82300.htm
Linux 系统 vsftpd 源码安装 http://www.linuxidc.com/Linux/2013-03/81475.htm
openSUSE 13.2/13.1 下安装配置 FTP 服务器 vsftpd http://www.linuxidc.com/Linux/2014-12/110070.htm
本文永久更新链接地址 :http://www.linuxidc.com/Linux/2016-09/135636.htm
![[限时免费正版] 2Do 待办事项/任务清单工具 – 评价颇高的 GTD 效率应用](https://www.xgss.net/wp-content/themes/puock/timthumb.php?w=120&h=80&a=c&zc=1&q=90&src=https://s.xgss.net/sky/2024-04-08/880593fcdc4cd27e9966fe33ae7236ee.jpg)
![[限时免费正版] 雷曼:起源 (Rayman Origins) – 评价上佳的经典卡通横版动作游戏](https://www.xgss.net/wp-content/themes/puock/timthumb.php?w=120&h=80&a=c&zc=1&q=90&src=https://s.xgss.net/sky/2024-04-08/76805d3b19f692b08aab0c54f22d23d2.jpg)
![[限时免费正版] 波斯王子:时之沙 – 超经典的育碧动作冒险游戏](https://www.xgss.net/wp-content/themes/puock/timthumb.php?w=120&h=80&a=c&zc=1&q=90&src=https://s.xgss.net/sky/2024-04-08/6c63a53342f60c3091ee350e6af4bb65.jpg)
