作者:gnuhpc
出處:http://www.cnblogs.com/gnuhpc/
1.安裝
一般在CentOS上都自動安裝了vsftd,若沒有安裝則可以使用以下步驟進行安裝
yum -y install vsftpd
touch /var/log/vsftpd.log # 建立vsftp的記錄檔
在CentOS中,這樣就可以完成了一個簡單的匿名FTP的搭建。你可以通過訪問ftp://yourip來進行,不過這個FTP沒有任何許可權。
2.基於匿名的FTP架設
參考本部落格上幾篇關於Vsftpd的配置文章。
3.基於虛擬使用者的FTP架設
所謂虛擬使用者就是沒有使用真實的帳戶,只是通過某種手段達到映射帳戶和設定許可權的目的。
1)我們在/etc/vsftpd/vsftpd.conf中做如下配置:
anonymous_enable=NO 設定不允許匿名訪問
local_enable=YES 設定本機使用者可以訪問。註:如使用虛擬宿主使用者,在該項目設定為NO的情況下所有虛擬使用者將無法訪問。
chroot_list_enable=YES 使使用者不能離開主目錄
xferlog_file=/var/log/vsftpd.log 設定vsftpd的服務日誌儲存路徑。注意,該檔案預設不存在。必須要手動touch出來
ascii_upload_enable=YES
ascii_download_enable=YES 設定支援ASCII模式的上傳和下載功能。
pam_service_name=vsftpd PAM認證檔案名稱。PAM將根據/etc/pam.d/vsftpd進行認證
以下這些是關於Vsftpd虛擬使用者支援的重要設定項目。預設vsftpd.conf中不包含這些設定項目,需要自己手動添加配置。
guest_enable=YES 設定啟用虛擬使用者功能。
guest_username=ftp 指定虛擬使用者的宿主使用者。-CentOS中已經有內建的ftp使用者了
user_config_dir=/etc/vsftpd/vuser_conf 設定虛擬使用者個人vsftp的設定檔存放路徑。存放虛擬使用者個性的設定檔(設定檔名=虛擬使用者名稱)
2)建立chroot list,將使用者ftp加入其中:
touch /etc/vsftpd/chroot_list
echo ftp >> /etc/vsftpd/chroot_list
3)進行認證:
首先,安裝Berkeley DB工具,很多人找不到db_load的問題就是沒有安裝這個包。
yum install db4 db4-utils
然後,建立使用者密碼文本/etc/vsftpd/vuser_passwd.txt ,注意奇行是使用者名稱,偶行是密碼
ftpuser1
ftppass1
ftpuser2
ftppass2
接著,.產生虛擬使用者認證的db檔案
db_load -T -t hash -f /etc/vsftpd/vuser_passwd.txt /etc/vsftpd/vuser_passwd.db
隨後,編輯認證檔案/etc/pam.d/vsftpd,全部注釋掉原來語句
再增加以下兩句
auth required pam_userdb.so db=/etc/vsftpd/vuser_passwd
account required pam_userdb.so db=/etc/vsftpd/vuser_passwd
最後,建立虛擬使用者個性設定檔
mkdir /etc/vsftpd/vuser_conf/
vi /etc/vsftpd/vuser_conf/ftpuser1
內容如下:
local_root=/opt/var/ftp1 虛擬使用者的根目錄(根據實際修改)
write_enable=YES 可寫
anon_umask=022 掩碼
anon_world_readable_only=NO
anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_other_write_enable=YES
4.啟動vsftp伺服器
mkdir /opt/var/ftp/ftpuser1
chmod 777 /opt/var/ftp/ftpuser1
service vsftpd start
TroubleShootings:
1.553 Could not create file
一般都是SELinux的問題,設定SELinux的一個值,重啟伺服器即可。
setsebool -P ftpd_disable_trans 1
service vsftpd restart
2.500 OOPS: bad bool value in config file for: write_enable
注意你的設定檔中保證每一行最後沒有任何空格,一般出錯就是在多餘的空格上
作者:gnuhpc
出處:http://www.cnblogs.com/gnuhpc/
Start building with 50+ products and up to 12 months usage for Elastic Compute Service
1 on 1 presale consultation
24/7 Technical Support 6 Free Tickets per Quarter Faster Response
Alibaba Cloud offers highly flexible support services tailored to meet your exact needs.
A comprehensive suite of global cloud computing services to power your business
Payment Methods We Support
