vsftpd是Linux下比較著名的FTP伺服器,搭建FTP伺服器當然首選這個。
本文介紹了在CentOS 6.4下安裝vsftpd、配置虛擬使用者登入FTP的過程。
正文:
一:安裝vsftpd
檢視是否已經安裝vsftpd
rpm -qa | grep vsftpd #如果沒有,就安裝,並設定開機啟動 yum -y install vsftpd chkconfig vsftpd on
二:基於虛擬使用者的配置
所謂虛擬使用者就是沒有使用真實的帳戶,只是透過對映到真實帳戶和設定許可權的目的。虛擬使用者不能登入CentOS系統。
修改配置檔案
開啟/etc/vsftpd/vsftpd.conf,做如下配置
anonymous_enable=NO #設定不允許匿名訪問 local_enable=YES #設定本地使用者可以訪問。注:如使用虛擬宿主使用者,在該專案設定為NO的情況下所有虛擬使用者將無法訪問 chroot_list_enable=YES #使使用者不能離開主目錄 ascii_upload_enable=YES ascii_download_enable=YES #設定支援ASCII模式的上傳和下載功能 pam_service_name=vsftpd #PAM認證檔名。PAM將根據/etc/pam.d/vsftpd進行認證 以下這些是關於vsftpd虛擬使用者支援的重要配置項,預設vsftpd.conf中不包含這些設定專案,需要自己手動新增 guest_enable=YES #設定啟用虛擬使用者功能 guest_username=ftp #指定虛擬使用者的宿主使用者,CentOS中已經有內建的ftp使用者了 user_config_dir=/etc/vsftpd/vuser_conf #設定虛擬使用者個人vsftp的CentOS FTP服務檔案存放路徑。存放虛擬使用者個性的CentOS FTP服務檔案(配置檔名=虛擬使用者名稱 進行認證 chroot_list_file=/etc/vsftpd/vuser_passwd.txt
首先,安裝Berkeley DB工具,很多人找不到db_load的問題就是沒有安裝這個包。
yum install db4 db4-utils
然後,建立使用者密碼文字/etc/vsftpd/vuser_passwd.txt ,注意奇行是使用者名稱,偶行是密碼
test 123456
接著,生成虛擬使用者認證的db檔案
db_load -T -t hash -f /etc/vsftpd/vuser_passwd.txt /etc/vsftpd/vuser_passwd.db
隨後,編輯認證檔案/etc/pam.d/vsftpd,全部註釋掉原來語句,再增加以下兩句:
auth required pam_userdb.so db=/etc/vsftpd/vuser_passwd account required pam_userdb.so db=/etc/vsftpd/vuser_passwd
最後,建立虛擬使用者配置檔案
mkdir /etc/vsftpd/vuser_conf/ vi /etc/vsftpd/vuser_conf/test #檔名等於vuser_passwd.txt裡面的賬戶名,否則下面設定無效 內容如下 local_root=/ftp/www #虛擬使用者根目錄,根據實際情況修改 write_enable=YES anon_umask=022 #掩碼 anon_world_readable_only=NO anon_upload_enable=YES anon_mkdir_write_enable=YES anon_other_write_enable=YES
設定Selinux(如果你的selinux是開啟的話)
setsebool -P ftp_home_dir=1 #設定ftp可以使用home目錄 sersebool -P allow_ftpd_full_access=1 #設定ftp使用者可以有所有許可權
設定FTP根目錄許可權
mkdir /ftp/www #建立目錄 chmod R 755 /ftp chmod R 777 /ftp/www
最新的vsftpd要求對主目錄不能有寫的許可權所以ftp為755,主目錄下面的子目錄再設定777許可權
設定防火牆
開啟/etc/sysconfig/iptables
在“-A INPUT –m state --state NEW –m tcp –p –dport 22 –j ACCEPT”,下新增:
-A INPUT m state --state NEW m tcp p dport 21 j ACCEPT
然後儲存,並關閉該檔案,在終端內執行下面的命令,重新整理防火牆配置:
service iptables restart
OK,執行“service vsftpd start”,你就可以訪問你的FTP伺服器了。
配置PASV模式
vsftpd預設沒有開啟PASV模式,現在FTP只能透過PORT模式連線,要開啟PASV預設需要透過下面的配置
開啟/etc/vsftpd/vsftpd.conf,在末尾新增
pasv_enable=YES #開啟PASV模式 pasv_min_port=40000 #最小埠號 pasv_max_port=40080 #最大埠號 pasv_promiscuous=YES
在防火牆配置內開啟40000到40080埠
-A INPUT m state --state NEW m tcp p dport 40000:40080 j ACCEPT
重啟iptabls和vsftpd
service iptables restart service vsftpd restart
現在可以使用PASV模式連線你的FTP伺服器了~
常見錯誤:
問題一:
可我按照配置步驟走完一遍後發現每次都是
530 Login incorrect
找來找去才發現我把驗證用的vsftpd.vu建立在了etc的根目錄,而不是/etc/pam.d/vsftpd.vu
問題二:
修改了上面的問題,還是不能登入,提示我:
500 OOPS:bad bool value in config file for:anon_world_readable_only
google了一把發現有人說是配置檔案的末尾不能有空格,開啟自己的配置檔案一看,不止anon_world_readable_only這一行末尾,整個檔案的末尾都有幾個空格。唉,複製貼上網頁上的配置要謹慎啊。
問題三:
500 OOPS: vsftpd: cannot locate user specified in 'guest_username':aaA
這個問題很奇葩,最後發現是最後大小寫的問題,應該是‘aaa’
所以注意一下細節,安裝上面的步驟來是很簡單的