CentOS中vsftp安裝與配置

標籤：http   使用   os   檔案   art   問題   ar   linux   

1. 安裝
使用chkconfig --list來查看是否裝有vsftpd服務；
使用yum命令直接安裝：yum -y install vsftpd
然後為它建立記錄檔：touch /var/log/vsftpd.log

2.建立ftp使用者及主目錄：
    # mkdir /var/ftp
    # useradd -d /var/ftp ftp

3. 配置vsftp服務
編輯/etc/vsftpd/vsftpd.conf檔案，配置vsftp服務：
#vi /etc/vsftpd/vsftpd.conf
3.1 編輯修改如下項目：
anonymous_enable=NO #設定不允許匿名訪問
local_enable=YES #設定本機使用者可以訪問。註：如使用虛擬宿主使用者，在該項目設定為NO的情況下所有虛擬使用者將無法訪問。
chroot_list_enable=YES #使使用者不能離開主目錄
ascii_upload_enable=YES #允許使用ASCII模式上傳
ascii_download_enable=YES #設定支援ASCII模式的上傳和下載功能。
pam_service_name=vsftpd #PAM認證檔案名稱。PAM將根據/etc/pam.d/vsftpd進行認證

以下這些是關於Vsftpd虛擬使用者支援的重要CentOS FTP服務設定項目。預設vsftpd.conf中不包含這些設定項目，需要自己手動添加RHEL/CentOS FTP服務配置。
guest_enable=YES #設定啟用虛擬使用者功能。
guest_username=ftp #指定虛擬使用者的宿主使用者。-RHEL/CentOS中已經有內建的ftp使用者了
user_config_dir=/etc/vsftpd/vuser_conf #設定虛擬使用者個人vsftp的RHEL/CentOS FTP服務檔案存放路徑。

3.2 建立chroot list，將ftp使用者加入其中： 
touch /etc/vsftpd/chroot_list
echo ftp >> /etc/vsftpd/chroot_list

3.3 進行認證： 
首先，安裝Berkeley DB工具，很多人找不到db_load的問題就是沒有安裝這個包。
yum install db4 db4-utils
然後，建立使用者密碼文本/etc/vsftpd/vuser_passwd.txt ，注意奇行是使用者名稱，偶行是密碼
ftpuser1
123456
ftpuser2
123456
接著，.產生虛擬使用者認證的db檔案
db_load -T -t hash -f /etc/vsftpd/vuser_passwd.txt /etc/vsftpd/vuser_passwd.db
隨後，編輯認證檔案/etc/pam.d/vsftpd，全部注釋掉原來語句
再增加以下兩句
auth required pam_userdb.so db=/etc/vsftpd/vuser_passwd
account required pam_userdb.so db=/etc/vsftpd/vuser_passwd
最後，建立虛擬使用者個性RHEL/CentOS FTP服務檔案
mkdir /etc/vsftpd/vuser_conf/
vi /etc/vsftpd/vuser_conf/ftpuser1
內容如下：
local_root=/var/ftp   虛擬使用者的根目錄(根據實際修改，這裡為我們在第二步中建立了/var/ftp目錄)
write_enable=YES 可寫
anon_umask=022 掩碼
anon_world_readable_only=NO 
anon_upload_enable=YES 
anon_mkdir_write_enable=YES
anon_other_write_enable=YES

4. 重啟動vsftp服務:
service vsftpd restart