【转】centos中配置FTP服务器
2010-09-01 16:47
337 查看
VSFTPD是一个安全高效的FTP服务软件,得到了广泛的应用。 本地用户经过设置后可以进行ftp访问。而匿名用户的访问经过了转换,在系统中。匿名用户的用户名为ftp, 系统将其属性设置为 根目录 /var/ftp/, 禁止控制台登陆,也就是,该用户只能进行ftp访问。 FreeBSD下vsftpd 的执行程序为 /usr/local/libexec/vsftpd, 一般情况下调用 /usr.local/libexec/vsftpd & 即可启动VSFTPD, 注意,修改 /usr.local/etc/vsftpd.conf文件中的listen要设置为YES. VSFTPD有两种开机自启动模式: inet模式和standalone模式,推荐使用standalone模式。 两种模式的启动方法依次为: 1. inet模式 修改 /etc/inet.conf 修改或添加,使以下行有效: ftp stream tcp nowait root /usr/sbin/tcpd /usr/local/sbin/vsftpd 并修改 /usr.local/etc/vsftpd.conf文件,使 listen=NO 2. standalone模式 修改/etc/inet.conf文件并注释掉vsftpd的启动行。 修改 /usr.local/etc/vsftpd.conf文件,使 listen=YES 在 /usr/local/etc/rc.d/下添加vsftpd 的启动脚本 VSFTPD的基本设置 VSFTPD的配置文件为/usr.local/etc/vsftpd.conf, 有多个选项,下面一一说明: Anonymous_enable=yes 允许匿名登陆, 设置为yes后,ftp用户和anonymous用户都被认为以匿名登陆 Dirmessage_enable=yes 切换目录时,显示目录下.message的内容, 可以在vsftpd.conf文件中通过message_file修改文件名 Local_umask=022 FTP上本地的文件权限,默认是077, 前面有0认为是8进制,无0认为是十进制 Connect_from_port_20=yes 启用FTP数据端口的数据连接 Xferlog_enable=yes 激活上传和下传的日志 Xferlog_std_format=yes 使用标准的日志格式 Ftpd_banner=XXXXX 欢迎信息 Pam_service_name=vsftpd 验证方式 * Listen=yes 独立的VSFTPD服务器 * Anon_upload_enable=yes 开放上传权限 Anon_mkdir_write_enable=yes 可创建目录的同时可以在此目录中上传文件 Write_enable=yes 开放本地用户写的权限 Anon_other_write_enable=yes 匿名帐号可以有删除的权限 Anon_world_readable_only=no 放开匿名用户浏览权限 Ascii_upload_enable=yes 启用上传的ASCII传输方式 Ascii_download_enable=yes 启用下载的ASCII传输方式 Banner_file=/var/vsftpd_banner_file 用户连接后欢迎信息使用的是此文件中的相关信息 Idle_session_timeout=600(秒) 用户会话空闲后10分钟 Data_connection_timeout=120(秒) 将数据连接空闲2分钟断 Accept_timeout=60(秒) 将客户端空闲1分钟后断 Connect_timeout=60(秒) 中断1分钟后又重新连接 Local_max_rate=50000(bite) 本地用户传输率50K Anon_max_rate=30000(bite) 匿名用户传输率30K Pasv_min_port=50000 将客户端的数据连接端口改在 Pasv_max_port=60000 50000—60000之间 Max_clients=200 FTP的最大连接数 Max_per_ip=4 每IP的最大连接数 Listen_port=5555 从5555端口进行数据连接 Local_enble=yes 本地帐户能够登陆 Write_enable=no 本地帐户登陆后无权删除和修改文件 下面这是一组 <!--[if !supportEmptyParas]--> <!--[endif]--> Chroot_local_user=yes 本地所有帐户都只能在自家目录 Chroot_list_enable=yes 文件中的名单可以调用 Chroot_list_file=/任意指定的路径/vsftpd.chroot_list 前提是chroot_local_user=no 这又是一组 <!--[if !supportEmptyParas]--> <!--[endif]--> Userlist_enable=yes 在指定的文件中的用户不可以访问 Userlist_deny=yes <!--[if !supportEmptyParas]--> <!--[endif]--> Userlist_file=/指定的路径/vsftpd.user_list <!--[if !supportEmptyParas]--> <!--[endif]--> 又开始单的了 <!--[if !supportEmptyParas]--> <!--[endif]--> Banner_fail=/路径/文件名 连接失败时显示文件中的内容 Ls_recurse_enable=no <!--[if !supportEmptyParas]--> <!--[endif]--> Async_abor_enable=yes <!--[if !supportEmptyParas]--> <!--[endif]--> one_process_model=yes <!--[if !supportEmptyParas]--> <!--[endif]--> Listen_address=10.2.2.2 将虚拟服务绑定到某端口 Guest_enable=yes 虚拟用户可以登陆 Guest_username=所设的用户名 将虚拟用户映射为本地用户 User_config_dir=/任意指定的路径/为用户策略自己所建的文件夹 指定不同虚拟用户配置文件的路径 又是一组 <!--[if !supportEmptyParas]--> <!--[endif]--> Chown_uploads=yes 改变上传文件的所有者为root Chown_username=root <!--[if !supportEmptyParas]--> <!--[endif]--> 又是一组 <!--[if !supportEmptyParas]--> <!--[endif]--> Deny_email_enable=yes 是否允许禁止匿名用户使用某些邮件地址 Banned_email_file=//任意指定的路径/xx/ <!--[if !supportEmptyParas]--> <!--[endif]--> 又是单的 <!--[if !supportEmptyParas]--> <!--[endif]--> Pasv_enable=yes 服务器端用被动模式 User_config_dir=/任意指定的路径//任意文件目录 指定虚拟用户存放配置文件的路径 3. 虚拟用户的设置 所谓虚拟用户,就是在本地用户中不存在,而又可以远程登陆的ftp用户。一般多采用pam 认证方式。 本节只考虑使用pam_pwdfile.so库文件进行认证。更多的可能采用的是 mysql数据库进行认证。 基本的设置过程如下。 在 vsftp.conf中进行如下设置使 vsftpd 知道采用的是 pam的认证方式。 Guest_enable=YES Guest_username=virtual # 该用户是系统的本地用户 Pam_service_name=vsftpd # 该文件指明pam认证对应的配置文件,默认存储位置/etc/pam.d/ 配置 pam认证,复制 /etc/pam.d/ftpd 为 vsftpd 在vsftpd文件前加入以下两句 auth sufficient /lib/security/pam_pwdfile.so pwdfile=/etc/vsftpd_login account sufficient pam_permit.so 注: 这样做是为了使本地用户与远程用户都能够登入 pam_pwdfile.so 系统默认没有安装,进入ports/security/ 进行安装,注意安装后的so文件与以上文件路径 生成 /etc/vsftpd_login 文件, 该文件是口令文件,记录了用户名和口令的hash编码 编辑虚拟用户名及口令文件 /root/vsftp.login, 格式如下 用户名:口令 生成以下perl脚本 fileter.pl ########################### #! /usr/bin/perl -w use strict; # filter "user:cleartext" lines into "user:md5_crypted" # probably requires glibc while (<>) { chomp; (my $user, my $pass) = split /:/, $_, 2; my $crypt = crypt $pass, '$1$' . gensalt(8); print "$user crypt"; } sub gensalt { my $count = shift; my @salt = ('.', '/', 0 .. 9, 'A' .. 'Z', 'a' .. 'z'); my $s; $s .= $salt[rand @salt] for (1 .. $count); return $s; } shell下运行 perl /root/fileter.pl /root/vsftp.login > /etc/vsftpd_login删除vsftp.login, 注意vsftpd_login最好不要带文件类型,pam认证好像忽略类型名 在vsftpd.conf中修改为: User_config_dir = /usr/loca/etc/virtual/ # 需手工mk 以各用户名为文件名生成各文件,设置用户的访问权限。语法与 vsftpd.conf中相同 重起 vsftp就可以了 |
------------------------
1、终端命令:yum -y install vsftpd,这样将会自动在网上down
and setup
vsftpd。
2、创建ftp用户组及用户:
$ groupadd ftpgroup
$ useradd ftpuser -g ftpgroup
-d /webroot/myftpdir -m
$ passwd ftpuser 码密
/webroot/myftpdir是ftp用户访问的文件夹
3、修改/etc/vsftpd.conf文件 将下面的注释去掉
Anon_upload_enable=yes
Anon_mkdir_write_enable=yes
Write_enable=yes
4 设置要上传的文件夹权限属性,注意设置属性->权限->SELinux
Context:
Temporary data
5 启动服务:service vsftpd start.
====================================
关键字: 500 oops: cannot change directory:/home/ftp
他的系统是CentOS,是RH派系的。我把vsftpd安装配置好了,以为大功告成,但客户端访问提示如下错误:
500 OOPS: cannot change directory:/home/ftp
原因是他的CentOS系统安装了SELinux,因为默认下是没有开启FTP的支持,所以访问时都被阻止了。
//查看SELinux设置
# getsebool -a|grep ftp
ftpd_disable_trans --> off
或者
ftp_home_dir-->off
//使用setsebool命令开启
# setsebool ftpd_disable_trans 1
或者
# setsebool ftp_home_dir 1
//查看当前状态是否是on的状态
# getsebool -a|grep ftp
ftpd_disable_trans --> on
或者
ftp_home_dir-->on
//setsebool使用-P参数,无需每次开机都输入这个命令
# setsebool -P ftpd_disable_trans 1
或者
# setsebool -P ftp_home_dir 1
# service vsftpd restart
有关selinux的配置
如关闭,仅仅警告,强制等等 需要编辑/etc/sysconfig/selinux
默认是强制
=====================================
centos FTP构建
2009-04-22
09:53
yum install vsftpd 2.启动/重启/关闭vsftpd服务器 [root@localhost ftp]# /sbin/service vsftpd restart Shutting down vsftpd: [ OK ] Starting vsftpd for vsftpd: [ OK ] OK表示重启成功了. 启动和关闭分别把restart改为start/stop即可. 如果是源码安装的,到安装文件夹下找到start.sh和shutdown.sh文件,执行它们就可以了. 3.与vsftpd服务器有关的文件和文件夹 vsftpd服务器的配置文件的是: /etc/vsftpd/vsftpd.conf vsftpd服务器的根目录,即FTP服务器的主目录: [root@localhost ftp]# more /etc/passwd|grep ftp ftp:x:14:50:FTP User:/var/ftp:/sbin/nologin 这样你就能看到FTP的服务器的目录在/var/ftp处 如果你想修改服务器目录的路径,那么你只要修改/var/ftp到别处就行了 4.添加FTP本地用户 有的FTP服务器需要用户名和密码才能登录,就是因为设置了FTP用户和权限. FTP用户一般是不能登录系统的,只能进入FTP服务器自己的目录中,这是为了安全.这样的用户就叫做虚拟用户了.实际上并不是真正的虚拟用户,只是不能登录SHELL了而已,没能力登录系统. /usr/sbin/adduser -d /opt/test_ftp -g ftp -s /sbin/nologin test 这个命令的意思是: 使用命令(adduser)添加test用户,不能登录系统(-s /sbin/nologin),自己的文件夹在(-d /opt/test_ftp)),属于组ftp(-g ftp) 然后你需要为它设置密码 passwd test 这样就添加了一个FTP用户了.下面的示例可以帮助你进入FTP服务器了. [root@localhost ftp]# ftp ftp> open 192.168.0.33 Connected to 192.168.0.33 (192.168.0.33). 220 (vsFTPd 2.0.5) Name (192.168.0.33:gxl): test 331 Please specify the password. Password: 230 Login successful. Remote system type is UNIX. Using binary mode to transfer files. ftp> quit 221 Goodbye. 在windows中,只要在浏览器中输入 ftp://192.168.0.33 进入FTP服务器,然后 右键 登录,输入用户名和密码就可以登录自己的目录了. 当然你要保证自己能读写自己的目录,就要在配置文件vsftpd.conf里设置一下就可以读写了. local_enable=yes write_enable=yes local_umask=022 5.匿名上传下载 修改配置文件即可vsftpd.conf,确定有以下几行,没有自己添加进去就可以了. anonymous_enable=yes anon_upload_enable=yes anon_mkdir_write_enable=yes anon_umask=022 然后你可以新建一个文件夹,修改它的权限为完全开放,任何用户就可以登录这个文件夹,并上传下载文件: mkdir /var/ftp/guest chmod 777 /var/ftp/guest 6.定制进入FTP服务器的欢迎信息 在vsftpd.conf文件中设置: dirmessage_enable=yes 然后进入用户目录建立一个.message文件,输入欢迎信息即可(我这里写入的是Welcome to gxlinux's FTP!): [root@localhost test_ftp]# ftp 192.168.0.33 Connected to 192.168.0.33 (192.168.0.33). 220 (vsFTPd 2.0.5) Name (192.168.0.33:gxl): test 331 Please specify the password. Password: 230-Welcome to gxlinux's FTP! 230 Login successful. Remote system type is UNIX. Using binary mode to transfer files. 7.实现虚拟路径 将某个目录挂载到FTP服务器下供用户使用,这就叫做虚拟路径. 比如将gxl用户的目录挂载到FTP服务器中,供FTP服务器的用户使用,使用如下命令即可: [root@localhost opt]# mount --bind /home/gxl /var/ftp/pub #使用挂载命令 [root@localhost opt]# ls /var/ftp/pub LumaQQ Screenshot.png 桌面 8.打开vsFTPd的日志功能 添加下面一行到vsftpd.conf文件中,一般情况下该文件中有这一行,只要把前面的注释符号#去掉即可,没有的话就添加,或者修改: xferlog_file=/var/log/vsftpd.log 9.限制链接数,以及每个IP最大的链接数 修改配置文件中,例如vsftp最大支持链接数100个,每个IP能支持5个链接: max_client=100 max_per=5 10.限制传输速度 修改配置文件中,例如让匿名用户和vsftd上的用户(即虚拟用户)都以80KB=1024*80=81920的速度下载 anon_max_rate=81920 local_max_rate=81920 11.将用户(一般指虚拟用户)限制在自家目录 修改配置文件中,这样用户就只能访问自己家的目录了: chroot_local_user=yes 如果只想某些用户仅能访问自己的目录,其它用户不做这个限制,那么就需要在chroot_list文件(此文件一般是在/etc/vsftpd/中)中添加此用户. 编辑此文件,比如将test用户添加到此文件中,那么将其写入即可.一般的话,一个用户占一行. [root@localhost vsftpd]# cat chroot_list test 12.绑定某个IP到vsFTPd 有时候要限制某些IP访问服务器,只允许某些IP访问,例如只允许192.168.0.33访问这个FTP,同样修改配置文件: listen_address=192.168.0.33 配置vsftpd.conf anonymous_enable=NO #禁止匿名 local_enable=YES #允许本地登录 write_enable=YES #允许写,如需上传,则必须 local_umask=027 #将上传文件的权限设置为:777-local_umask anon_upload_enable=YES #允许虚拟用户和匿名用户上传 anon_other_write_enable=YES #允许虚拟用户和匿名用户修改文件名和删除文件 dirmessage_enable=YES xferlog_enable=YES #打开日志记录 connect_from_port_20=YES xferlog_file=/var/log/vsftpd.log #日志存放位置 xferlog_std_format=YES #标准日志格式 idle_session_timeout=600 #空闲连接超时 data_connection_timeout=120 ftpd_banner=Welcome to ChinaRise FTP service #欢迎信息 guest_enable=yes #允许虚拟用户 guest_username=vsftpdguest #虚拟用户使用的系统账号 virtual_use_local_privs=YES #虚拟用户拥有本地系统权限 chroot_local_user=NO chroot_list_enable=YES #以上两行将虚拟用户限制在其目录下,不能访问其他目录,或者直接用 chroot_local_user=YES listen=yes #监听/被动模式 listen_port=21 #监听端口 chroot_list_file=/etc/vsftpd/vsftpd.chroot_list #虚拟用户名单保存在文件/etc/vsftpd/vsftpd.chroot_list 中 user_config_dir=/etc/vsftpd/vsftpd_user_conf #每个虚拟用户名的更加详细的培植保存在/etc/vsftpd/vsftpd_user_conf 中 虚拟用户其他设置 在/etc/vsftpd/vsftpd.chroot_list 文件中写入允许登陆的虚拟用户名称,每行一个 在/etc/vsftpd/vsftpd_user_conf 文件夹中创建一个以虚拟用户用户名命名的文件, 写入:local_root = /var/FTP/子目录名 然后在/var/FTP下创建一个对应的目录即可 |
相关文章推荐
- 阿里云CentOS7.0服务器配置(java+mariadb+tomcat+svn+ftp)
- centos FTP服务器的架设和配置
- CentOS 5.4 下配置FTP服务器
- Centos安装FTP服务器和配置
- centos 5 yum安装与配置vsFTPd FTP服务器
- CentOS下安装FTP服务器及配置
- CentOS 7下FTP服务器的安装配置
- centOS7下FTP服务器安装与配置
- CentOS下FTP服务器安装与配置
- centos FTP服务器的架设和配置权限
- centos FTP服务器的架设和配置
- CentOS 5.4 下配置FTP服务器 [转帖]
- CentOS配置ftp服务器
- centos6.3配置FTP服务器和HTTP服务器
- CentOS7 初次安装记录(六)配置 FTP 服务器
- centos FTP服务器的架设和配置
- Centos 6.5使用vsftpd配置FTP服务器教程
- centos 5 yum安装与配置vsFTPd FTP服务器
- centos 5 yum安装与配置vsFTPd FTP服务器
- centos中搭建ftp服务器及配置