zoukankan      html  css  js  c++  java
  • CentOS系统上vsftpd的安装和相关配置

    CentOS(Community ENTerprise Operating System)是Linux发行版之一,它是来自于Red Hat Enterprise Linux依照开放源代码规定释出的源代码所编译而成。以下是在CentOS安装vsftpd的方法步骤。

    1.查看是否安装vsftpd

    rpm -qa | grep vsftpd

    2.如果提示vsftpd-2.0.5-28.el5,就是已经安装了

    没有安装,执行 yum -y install vsftpd

    3.基于虚拟用户的FTP架设

    所谓虚拟用户就是没有使用真实的帐户,只是通过某种手段达到映射帐户和设置权限的目的。

    一、我们在/etc/vsftpd/vsftpd.conf中做如下CentOS FTP服务配置:

    anonymous_enable=NO 设定不允许匿名访问
    local_enable=YES 设定本地用户可以访问。注:如使用虚拟宿主用户,在该项目设定为NO的情况下所有虚拟用户将无法访问。
    chroot_list_enable=YES 使用户不能离开主目录
    xferlog_file=/var/log/vsftpd.log 设定vsftpd的服务日志保存路径。注意,该文件默认不存在。必须要手动touch出来
    ascii_upload_enable=YES
    ascii_download_enable=YES 设定支持ASCII模式的上传和下载功能。
    pam_service_name=vsftpd PAM认证文件名。PAM将根据/etc/pam.d/vsftpd进行认证
    以下这些是关于Vsftpd虚拟用户支持的重要CentOS FTP服务配置项目。默认vsftpd.conf中不包含这些设定项目,需要自己手动添加CentOS FTP服务配置。
    guest_enable=YES 设定启用虚拟用户功能。
    guest_username=ftp 指定虚拟用户的宿主用户。-CentOS中已经有内置的ftp用户了
    user_config_dir=/etc/vsftpd/vuser_conf 设定虚拟用户个人vsftp的CentOS FTP服务文件存放路径。存放虚拟用户个性的CentOS FTP服务文件(配置文件名=虚拟用户名)

    二、创建chroot_list,将用户tfp加入其中

    touch /etc/vsftpd/chroot_list
    echo ftp >> /etc/vsftpd/chroot_list

    三、进行认证:

    首先,安装Berkeley DB工具,很多人找不到db_load的问题就是没有安装这个包。

    yum install db4 db4-utils

    然后,创建用户密码文本/etc/vsftpd/vuser_passwd.txt ,注意奇行是用户名,偶行是密码

    yearnfar
    123456
    huaping

    123456

    接着,生成虚拟用户认证的db文件

    db_load -T -t hash -f /etc/vsftpd/vuser_passwd.txt /etc/vsftpd/vuser_passwd.db

    随后,编辑认证文件/etc/pam.d/vsftpd,注释掉原来所有语句,再增加以下两句:

    auth required pam_userdb.so db=/etc/vsftpd/vuser_passwd
    account required pam_userdb.so db=/etc/vsftpd/vuser_passwd

    最后,创建虚拟用户个性CentOS FTP服务文件

    mkdir /etc/vsftpd/vuser_conf/
    vi /etc/vsftpd/vuser_conf/yearnfar(注:文件名等于vuser_passwd.txt里面的账户名,否则下面设置无效)

    内容如下:

    local_root=/var/www/html 虚拟用户的根目录(根据实际修改)
    write_enable=YES 可写
    anon_umask=022 掩码
    anon_world_readable_only=NO
    anon_upload_enable=YES
    anon_mkdir_write_enable=YES
    anon_other_write_enable=YES

     

    注意点:

    当用ftp工具连接时,提示一下类似的错误的话,是参数后面多了空格,如anonymous_enable多了个空格

    vsftpd:500 OOPS: bad bool value in config file for: anonymous_enable

     

    4.启动vsftp服务器

    最新的vsftpd要求对主目录不能有写的权限所以html为755 主目录下面的子目录再设置777权限

    mkdir /var/www/html/ftp
    chmod –R 755 /var/www/html
    chmod –R 777/var/www/html/ftp

    5.服务器的重启

    service vsftpd start   开启命令
    service vsftpd restart 重启
    service vsftpd stop   停止

    6.防火墙

    /etc/init.d/iptables stop

    关闭之后再次查看114.80.*.*:8080(即ip:8080)发现果然成功。但是貌似安全隐患大大增加……使用

    /etc/init.d/iptables status

    查看防火墙信息,可以看到打开的端口。那么我们把需要使用的端口打开应该是一个比较可行的办法了,命令如下:

    /sbin/iptables -I INPUT -p tcp --dport 8080 -j ACCEPT #8080为指定端口

    /etc/rc.d/init.d/iptables save #将更改进行保存

    /etc/init.d/iptables restart #重启防火墙以便改动生效,当然如果不觉得麻烦也可重启系统(命令:reboot)

    当然了,还有另外直接在 /etc/sysconfig/iptables中增加一行:

    -A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 8080 -j ACCEPT

    永久关闭防火墙

    chkconfig –level 35 iptables off #此方法源自网络,未实验,安全考虑拒绝使用此方法

  • 相关阅读:
    第七周课程总结&实验报告(五)
    2020软件工程作业02
    自我介绍
    2019学期总结
    2019 第二次实验报告
    git 小错误
    12
    2019第十一周作业
    第十周作业
    第九周
  • 原文地址:https://www.cnblogs.com/txtfashion/p/3325290.html
Copyright © 2011-2022 走看看