CentOS上FTP(vsftpd)的安(ān)裝及配置
昨天晚上也寫(xiě)了一(yī)篇(piān)關於centos上ftp的安裝和配置,但發現(xiàn)截的圖(tú)沒(méi)傳上去,額(é)…重寫一篇,有些原理我可能不知道,但(dàn)這樣裝確實成(chéng)功了…望高手指教。
1. 查看是否安裝vsftp
PS:這個圖是裝好(hǎo)後截得
2. yum安裝vsftp
3.基於虛擬用戶的FTP架設
所謂虛擬(nǐ)用戶(hù)就是沒有使用真實的帳戶,隻是通過某種手段達到映射帳戶和設置權限的目的。
1) 我們在/etc/vsftpd/vsftpd.conf中(zhōng)做如下CentOS FTP服務配置:
anonymous_enable=NO 設定不允許匿名(míng)訪問
local_enable=YES 設定本地(dì)用戶(hù)可(kě)以訪問。注:如使用虛擬宿主用戶,在該項目設(shè)定為NO的情況下所有虛擬用戶將無法訪問。
chroot_list_enable=YES 使用戶不(bú)能離開主目(mù)錄
xferlog_file=/var/log/vsftpd.log 設定vsftpd的服(fú)務日誌(zhì)保存路徑。注意,該文件默認不存在。必須要(yào)手動touch出來
ascii_upload_enable=YES
ascii_download_enable=YES 設定支(zhī)持ASCII模式的上傳和下載功能(néng)。
pam_service_name=vsftpd PAM認證文件名。PAM將根(gēn)據/etc/pam.d/vsftpd進行認(rèn)證
以下這些是關於Vsftpd虛(xū)擬(nǐ)用戶支持的(de)重要CentOS FTP服務配置項(xiàng)目。默認(rèn)vsftpd.conf中不(bú)包含(hán)這些設定項目(mù),需要自(zì)己手動添加CentOS FTP服務配置。
guest_enable=YES 設定(dìng)啟用虛擬用戶功能。
guest_username=ftp 指定虛擬(nǐ)用戶的宿(xiǔ)主用(yòng)戶。-CentOS中已(yǐ)經(jīng)有(yǒu)內(nèi)置的ftp用戶了(可換成(chéng)其他本地賬號)
user_config_dir=/etc/vsftpd/vuser_conf 設定虛擬用戶個人vsftp的CentOS FTP服務(wù)文件存放路徑。存(cún)放虛擬用戶個性(xìng)的CentOS FTP服(fú)務文件(配置(zhì)文件名=虛擬用戶名)
2)創建chroot list,將用戶ftp加入其(qí)中:
touch /etc/vsftpd/chroot_list
echo ftp >> /etc/vsftpd/chroot_list
3)進行認證:
首先,安裝Berkeley DB工具,很多人找不到db_load的問題就(jiù)是(shì)沒有安裝(zhuāng)這個(gè)包(bāo)。
yum install db4 db4-utils
然(rán)後,創建用戶密碼(mǎ)文本/etc/vsftpd/vuser_passwd.txt ,注意奇行是用戶名(míng),偶行(háng)是(shì)密碼
yearnfar
123456
huaping
123456
接著,.生成(chéng)虛(xū)擬用戶(hù)認證的db文件
db_load -T -t hash -f /etc/vsftpd/vuser_passwd.txt /etc/vsftpd/vuser_passwd.db
隨後,編輯認證文件(jiàn)/etc/pam.d/vsftpd,全部注釋掉原來語句
再增加以下兩句
auth required pam_userdb.so db=/etc/vsftpd/vuser_passwd
account required pam_userdb.so db=/etc/vsftpd/vuser_passwd
最後,創建(jiàn)虛擬用戶個(gè)性CentOS FTP服務文件
mkdir /etc/vsftpd/vuser_conf/
vi /etc/vsftpd/vuser_conf/yearnfar(注:文(wén)件名等於vuser_passwd.txt裏麵的賬戶名,否(fǒu)則下麵設置無效)
內容如(rú)下:
local_root=/var/www/html 虛擬用(yòng)戶的(de)根目錄(根(gēn)據實際修改)
write_enable=YES 可(kě)寫
anon_umask=022 掩碼
anon_world_readable_only=NO
anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_other_write_enable=YES
4.啟動vsftp服務器
mkdir /var/www/html/ftp
chmod –R 755 /var/www/html
chmod –R 777/var/www/html/ftp
最新(xīn)的(de)vsftpd要求對主目(mù)錄(lù)不能有(yǒu)寫(xiě)的權限所以html為755 主目錄下麵的(de)子目錄(lù)再設置777權限(xiàn)
service vsftpd start 開啟命(mìng)令
service vsftpd restart 重啟(qǐ)
service vsftpd stop 停止
關鍵詞:CentOS,FTP,vsftpd
閱讀(dú)本文後您(nín)有什(shí)麽感想? 已有 人給(gěi)出評(píng)價!
- 0
- 0
- 0
- 0
- 0
- 0