安装vsftp
yum install vsftpd -y
安装完成之后进入vsftp的配置文件夹
cd /etc/vsftpd/
文件夹内容如下
[root@VM-0-12-centos vsftpd]# ll total 20 -rw------- 1 root root 125 Oct 14 00:10 ftpusers -rw------- 1 root root 361 Oct 14 00:10 user_list -rw------- 1 root root 5116 Oct 14 00:10 vsftpd.conf -rwxr--r-- 1 root root 338 Oct 14 00:10 vsftpd_conf_migrate.sh
在当前目录下创建一个用户名和密码的文件
文件名名称为 ftp_user.txt
vim /etc/vsftpd/ftp_user.txt
再ftp_user.txt文件里配置用户和密码
yvioo 123456 kaifa 12345678
其中
yvioo 是ftp登录的用户名
123456 是ftp中yvioo用户登录的密码
kaifa 是ftp登录的用户名
12345678 是ftp中kaifa用户登录的密码
以此内推,可以添加多个
然后保存退出
wq!
执行命令 生成虚拟数据库
db_load -T -t hash -f /etc/vsftpd/ftp_user.txt /etc/vsftpd/ftp_login.db
其中
/etc/vsftpd/ftp_user.txt 是上面存放用户名和密码文件的绝对路径
/etc/vsftpd/ftp_login.db 这个是生成的数据库的路径 数据库名称为 ftp_login.db
设置生成的数据库的访问权限
chmod 777 /etc/vsftpd/ftp_login.db
编辑账号的pam验证文件
vim /etc/pam.d/vsftpd
在最上方增加
auth sufficient pam_userdb.so db=/etc/vsftpd/ftp_login
account sufficient pam_userdb.so db=/etc/vsftpd/ftp_login
其中
db=/etc/vsftpd/ftp_login 这个就是上一步生成的虚拟数据库(文件名称根据自己的来),注意:这里不用加 .db 后缀
如下图所示
创建一个文件夹
mkdir /home/vsftpd
新建一个系统用户vsftpd
用户登录终端设为/bin/false(即不能登录系统)
useradd vsftpd -d /home/vsftpd -s /bin/false
其中
vsftpd 这个就是创建的用户的用户名(这个下面配置文件里会使用)
/home/vsftpd 就是刚才创建的文件夹
根据需要创建修改/etc/vsftpd/vsftpd.conf,以下设置
vim /etc/vsftpd/vsftpd.conf
修改配置
#禁用匿名登入
anonymous_enable=YES 改为 anonymous_enable=NO
#监听为专用模式
listen=NO 改为 listen=YES
#将ipv6监听注释掉
listen_ipv6=YES 改为 #listen_ipv6=YES
在配置文件底部增加
#对用户访问只限制在主目录 不能访问其他目录(这个已经有了 但是默认是注释的 可以取消注释或者直接新增)
chroot_local_user=YES
#启用guest
guest_enable=YES
#使用虚拟账号形式(vsftpd 就是我们上面创建的用户的用户名)
guest_username=vsftpd
#虚拟账号配置目录(这个还没创建 我们下面再进行创建,先这样写)
user_config_dir=/etc/vsftpd/user_conf
#对vsftpd的用户使用pam认证
(这个就是我们上面改的pam验证文件的文件名,这个默认已经有了,所以不用添加, 没有的话再添加)
pam_service_name=vsftpd
#允许本地用户登录(这个默认的也有了,没有的话添加上)
local_enable=YES
然后保存退出
接着创建虚拟账号配置目录
mkdir /etc/vsftpd/user_conf
进入文件夹
cd /etc/vsftpd/user_conf/
创建文件
vim /etc/vsftpd/user_config/yvioo
其中
yvioo 就是我们上面ftp_user.txt中配置的ftp的账号的用户名
(这里创建的文件名要对应上,如果有多个ftp用户就创建多个ftp文件对应的用户名文件,然后在里面设置权限即可)
然后添加
write_enable=YES anon_world_readable_only=NO anon_upload_enable=YES anon_mkdir_write_enable=YES anon_other_write_enable=YES local_root=/data/www
说明如下
#是否允许登陆用户有写权限。属于全局设置,默认值为YES。 write_enable=YES #如果设为YES,则允许匿名登入者下载可阅读的档案(可以下载到本机阅读,不能直接在FTP服务器中打开阅读)。默认值为YES。 anon_world_readable_only=NO #如果设为YES,则允许匿名登入者有上传文件(非目录)的权限,只有在write_enable=YES时,此项才有效。当然,匿名用户必须要有对上层目录的写入权。默认值为NO。 anon_upload_enable=YES #如果设为YES,则允许匿名登入者有新增目录的权限,只有在write_enable=YES时,此项才有效。当然,匿名用户必须要有对上层目录的写入权。默认值为NO。 anon_mkdir_write_enable=YES #如果设为YES,则允许匿名登入者更多于上传或者建立目录之外的权限,譬如删除或者重命名。(如果 anon_upload_enable=NO,则匿名用户不能上传文件,但可以删除或者重命名已经存在的文件;如果 anon_mkdir_write_enable=NO,则匿名用户不能上传或者新建文件夹,但可以删除或者重命名已经存在的文件夹。)默认值为NO。 anon_other_write_enable=YES #当本地用户登入时,将被更换到定义的目录下。默认值为各用户的家目录。可以自己修改 local_root=/data/www
可以根据自己的需要添加,如果想拥有所有权限 就都加入
然后保存退出
给要远程的目录local_root添加权限
chmod 777 /data/www/
接着重启服务
#启动
service vsftpd start
#重启
service vsftpd restart
然后就可以用软件,使用用户名:yvioo 密码:123456 访问远程文件了
如果出现
连接失败
OOPS: vsftpd: refusing to run with writable root inside chroot()
出现这个报错
这是因为从2.3.5之后,vsftpd增强了安全检查,如果用户被限定在了其主目录下,则该用户的主目录不能再具有写权限了!如果检查发现还有写权限,就会报该错误。
我们在修改配置文件 在底部增加
allow_writeable_chroot=YES
然后重启即可