標籤:http 使用 os 檔案 art 問題 ar linux
1. 安裝
使用chkconfig --list來查看是否裝有vsftpd服務;
使用yum命令直接安裝:yum -y install vsftpd
然後為它建立記錄檔:touch /var/log/vsftpd.log
2.建立ftp使用者及主目錄:
# mkdir /var/ftp
# useradd -d /var/ftp ftp
3. 配置vsftp服務
編輯/etc/vsftpd/vsftpd.conf檔案,配置vsftp服務:
#vi /etc/vsftpd/vsftpd.conf
3.1 編輯修改如下項目:
anonymous_enable=NO #設定不允許匿名訪問
local_enable=YES #設定本機使用者可以訪問。註:如使用虛擬宿主使用者,在該項目設定為NO的情況下所有虛擬使用者將無法訪問。
chroot_list_enable=YES #使使用者不能離開主目錄
ascii_upload_enable=YES #允許使用ASCII模式上傳
ascii_download_enable=YES #設定支援ASCII模式的上傳和下載功能。
pam_service_name=vsftpd #PAM認證檔案名稱。PAM將根據/etc/pam.d/vsftpd進行認證
以下這些是關於Vsftpd虛擬使用者支援的重要CentOS FTP服務設定項目。預設vsftpd.conf中不包含這些設定項目,需要自己手動添加RHEL/CentOS FTP服務配置。
guest_enable=YES #設定啟用虛擬使用者功能。
guest_username=ftp #指定虛擬使用者的宿主使用者。-RHEL/CentOS中已經有內建的ftp使用者了
user_config_dir=/etc/vsftpd/vuser_conf #設定虛擬使用者個人vsftp的RHEL/CentOS FTP服務檔案存放路徑。
3.2 建立chroot list,將ftp使用者加入其中:
touch /etc/vsftpd/chroot_list
echo ftp >> /etc/vsftpd/chroot_list
3.3 進行認證:
首先,安裝Berkeley DB工具,很多人找不到db_load的問題就是沒有安裝這個包。
yum install db4 db4-utils
然後,建立使用者密碼文本/etc/vsftpd/vuser_passwd.txt ,注意奇行是使用者名稱,偶行是密碼
ftpuser1
123456
ftpuser2
123456
接著,.產生虛擬使用者認證的db檔案
db_load -T -t hash -f /etc/vsftpd/vuser_passwd.txt /etc/vsftpd/vuser_passwd.db
隨後,編輯認證檔案/etc/pam.d/vsftpd,全部注釋掉原來語句
再增加以下兩句
auth required pam_userdb.so db=/etc/vsftpd/vuser_passwd
account required pam_userdb.so db=/etc/vsftpd/vuser_passwd
最後,建立虛擬使用者個性RHEL/CentOS FTP服務檔案
mkdir /etc/vsftpd/vuser_conf/
vi /etc/vsftpd/vuser_conf/ftpuser1
內容如下:
local_root=/var/ftp 虛擬使用者的根目錄(根據實際修改,這裡為我們在第二步中建立了/var/ftp目錄)
write_enable=YES 可寫
anon_umask=022 掩碼
anon_world_readable_only=NO
anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_other_write_enable=YES
4. 重啟動vsftp服務:
service vsftpd restart