一般我們在安裝完系統后都會自動安裝了vsftp服務了,但是有時候還是得需要自己動手的,比如這兩天就在給我朋友配置了一下,順手把過程記錄下來,以便需要的時候查閱或者給需要的朋友提供方便:)
1. 安裝
使用chkconfig --list來查看是否裝有vsftpd服務;
使用yum命令直接安裝:yum -y install vsftpd
然后為它創建日志文件:touch /var/log/vsftpd.log
這樣簡單的兩個命令就完成了vsftp的安裝,但是如果你現在想這樣ftp://your_ip來訪問的話,那還不行,為什么??很簡單,權限的問題!
2. 啟動與配置自啟動
使用chkconfig --list來查看vsftpd服務啟動項情況;
如果看到的是如下顯示的結果:
vsftpd??????????0:off???1:off???2:off???3:off???4:off???5:off???6:off
服務全部都是off的,注意這里的off表示的是服務器啟動的時候是否會自啟動服務,我們使用如下命令來配置其自啟動:
chkconfig --level 2345 vsftpd on #2345對應的是上面對應的0-6項
查看與管理ftp服務:
啟動ftp服務:service vsftpd start
查看ftp服務狀態:service vsftpd status
重啟ftp服務:service vsftpd restart
關閉ftp服務:service vsftpd stop
3. 配置vsftp服務
編輯/etc/vsftpd/vsftpd.conf文件,配置vsftp服務:
#vi?/etc/vsftpd/vsftpd.conf
3.1 編輯修改如下項目:
anonymous_enable=NO #設定不允許匿名訪問
local_enable=YES #設定本地用戶可以訪問。注:如使用虛擬宿主用戶,在該項目設定為NO的情況下所有虛擬用戶將無法訪問。
chroot_list_enable=YES #使用戶不能離開主目錄
xferlog_file=/var/log/vsftpd.log #設定vsftpd的服務日志保存路徑。注意,該文件默認不存在。必須要手動touch出來
ascii_upload_enable=YES #允許使用ASCII模式上傳
ascii_download_enable=YES #設定支持ASCII模式的上傳和下載功能。
pam_service_name=vsftpd #PAM認證文件名。PAM將根據/etc/pam.d/vsftpd進行認證
以下這些是關于Vsftpd虛擬用戶支持的重要CentOS FTP服務配置項目。默認vsftpd.conf中不包含這些設定項目,需要自己手動添加RHEL/CentOS FTP服務配置。?
guest_enable=YES #設定啟用虛擬用戶功能。
guest_username=ftp #指定虛擬用戶的宿主用戶。centos 里面已經有內置的ftp用戶了(注:此用戶在chroot_list_file=/etc/vsftpd/chroot_list文件里所指定的用戶)-RHEL/CentOS中已經有內置的ftp用戶了
user_config_dir=/etc/vsftpd/vuser_conf #設定虛擬用戶個人vsftp的RHEL/CentOS FTP服務文件存放路徑。存放虛擬用戶個性的CentOS FTP服務文件(配置文件名=虛擬用戶名)
3.2?創建chroot list,將ftp用戶加入其中:
touch /etc/vsftpd/chroot_list
echo ftp(#指定虛擬用戶的宿主用戶。見上)?>> /etc/vsftpd/chroot_list
3.3?進行認證:
首先,安裝Berkeley DB工具,很多人找不到db_load的問題就是沒有安裝這個包。
yum install db4 db4-utils 或者 yum install db4*(*表示安裝所有含db4字符的安裝包)
然后,創建用戶密碼文本/etc/vsftpd/vuser_passwd.txt(①這五個地方的文件名要一樣)?,注意奇行是用戶名,偶行是密碼
ftpuser1
ftppass1
ftpuser2
ftppass2
接著,.生成虛擬用戶認證的db文件
db_load -T -t hash -f /etc/vsftpd/vuser_passwd.txt /etc/vsftpd/vuser_passwd.db(②、③這五個地方的文件名要一樣)
編輯認證文件/etc/pam.d/vsftpd
注釋掉/etc/pam.d/vsftpd中所有的內容 反正已經不要本地用戶的認證了
特別注意 以下區別
32位系統增加以下兩句:
auth??????required???? pam_userdb.so db=/etc/vsftpd/vuser_passwd(④這五個地方的文件名要一樣)
account???required???? pam_userdb.so db=/etc/vsftpd/vuser_passwd(⑤這五個地方的文件名要一樣)
64位系統增加以下兩句:
auth???required??? /lib64/security/pam_userdb.so db=/etc/vsftpd/vuser_passwd(④這四個地方的文件名要一樣)
account required??? /lib64/security/pam_userdb.sodb=/etc/vsftpd/vuser_passwd(⑤這四個地方的文件名要一樣)
查看系統支持位數: getconf LONG_BIT
最后,創建虛擬用戶個性RHEL/CentOS FTP服務文件
mkdir /etc/vsftpd/vuser_conf/
vi /etc/vsftpd/vuser_conf/ftpuser1
內容如下:
local_root=/opt/var/ftp1 虛擬用戶的根目錄(根據實際修改)
write_enable=YES 可寫
anon_umask=022 掩碼
anon_world_readable_only=NO
anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_other_write_enable=YES
4. 為目錄附權限并重啟動vsftp服務:
mkdir /opt/var/ftp/ftpuser1(創建ftp儲存目錄)
chmod 777 /opt/var/ftp/ftpuser1
service vsftpd restart
5. 常見問題:
5.1?553 Could not create file
一般都是SELinux的問題,設置SELinux的一個值,重啟服務器即可。
setsebool -P ftpd_disable_trans 1
service vsftpd restart
5.2?500 OOPS: bad bool value in config file for: write_enable
注意你的CentOS FTP服務文件中保證每一行最后沒有任何空格,一般出錯就是在多余的空格上。
5.3 虛擬用戶上傳后默認權限為:600,用戶無法下載文件
在配置文件中添加或修改anon_umask項的值。如anon_umask=022或000
6. 使用命令添加ftp用戶(與3.3類似)
6.1 添加ftp用戶,命令格式:
#adduser -d /目錄路徑 -g ftp -s /sbin/nologin 用戶名
如使用:#adduser -d /opt/dongge -g ftp -s /sbin/nologin dongge
增加了一個名為dongge的用戶,它的目錄屬于/opt/dongge下面,屬于ftp用戶組。此用戶是不可以登陸我們終端服務器的。
6.2 添加密碼:
#passwd dongge
設置用戶名為FTPUSER的用戶在目錄下可以讀寫的權限
#chown -R dongge:ftp /opt/dongge/
6.3?目錄掛載:
如果我們想把/opt/dongge目錄掛到我們的ftp目錄下面,可以使用mount命令
#mount –-bind /opt/dongge /var/ftp/dongge
這樣我們就完成了添加用戶與掛載目錄的配置。
7. 支持http下載
編輯/etc/httpd/conf/httpd.conf文件:
#vi?/etc/httpd/conf/httpd.conf
添加如下代碼:
Alias /fileshare "/var/ftp/ftpuser1"
<Directory "/var/ftp/ftpuser1">
????Options Indexes MultiViews
????AllowOverride None
????Order allow,deny
????Allow from all
</Directory>
重啟httpd服務,即可使用http://your_ip/fileshare來訪問并下載所需要文件:)
8. 偷懶vsftp的配置方法
完成步驟1,2,3.1后,直接將如下代碼添加到/etc/vsftpd/vsftpd.conf文件中:
write_enable=YES 可寫
anon_umask=022 掩碼
anon_world_readable_only=NO
anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_other_write_enable=YES
發表評論