centos6.9-vsftpd安装配置

centos6.9-vsftpd安装配置

 

一、  实现目标

　　在centos6.9环境安装vsftpd软件，作为ftp服务器，可以上传下载文件，可以远程构建服务器的目录。

　　感觉，这个是linux命令学习时一个很好的项目案例

操作要点如下

1、   要用到的linux相关命令

useradd

grouped

su

passwd

ls/ll

chrown

chmod

cat

touch

vim ,或vi,或gedit

防火墙指令

2、   工具安装

1)  vsftpd

服务器工具

2)  db4*

虚拟用户数据库工具

3)  pam*

用户认证工具

3、   ftp用户、用户组建立，授权

4、   虚拟用户建立

5、   虚拟用户认证

6、   vsftpd配置文件

7、   防火墙设置

8、   vsftpd服务器启动

9、   远程客户端检测

中文汉字问题解决

 

 

二、  工具安装

1、   vsftpd，ftp服务器,是vsftpd,不是vsftp

1)  yum install vsftpd –y 

-y，所有地方自动y回答

重要目录或文件如下

/etc/vftpd

/etc/vsftpd/vsftpd.conf

/etc/vsftpd/user_list

/etc/vsftpd/ftp_users

/etc/pam.d/vsftpd //认证文件

2)  rpm –ql vsftpd //用于检查vsftpd的安装目录及文件

2、   db4,多个虚拟用户数据库保存文件

yum install db4* -y

3、   pam＊，安全认证文件

yum install pam* -y

 

三、  构建ftp用户，组，授权

useradd ftpuser –d /home/ftproot –s /bin/fale

或

useradd ftpuser –d /home/ftproot –s /bin/nologin

 

自动构建下面内容

　/home/ftproot目录，及用户桌面，及其他目录

　ftpusser组成员

四、  构建虚拟用户列表文件，及虚拟用户

1、   虚拟用户列表

touch /etc/vsftpd/virtusers

采用vim,或vi,或gedit编辑文件存盘，内容如下

user1 123456 user2 123456 user3 123456

 

2、   虚拟用户配置

/etc/vsftpd/vconf/user1

/etc/vsftpd/vconf/user2

/etc/vsftpd/vconf/user3

local_root=/home/ftproot/web1/ write_enable=YES anon_world_readable_only=NO anon_upload_enable=YES anon_mkdir_write_enable=YES anon_other_write_enable=YES

 

3、   虚拟用户认证

db_load -T -t hash -f /etc/vsftpd/virtusers/etc/vsftpd/virtusers.db

chmod 600 /etc/vsftpd/virtusers.db 

4、   修改认证配置文件

/etc/pam.d/vsftpd

auth sufficient /lib64/security/pam_userdb.so db=/etc/vsftpd/virtusers account sufficient /lib64/security/pam_userdb.so db=/etc/vsftpd/virtusers

 

 

 
五、  vsftpd服务器配置

1、   文件名称

etc/vsftpd/vsftpd.conf

这个文件的权限只能是root，否则不能启动vsftpd

2、   配置要素

关闭所有匿名用户权限

禁止所有本地用户访问，包括root用户

禁止访问父目录，例如/etc,/var,/home等

认证文件名称，只能是pam相关，只能是vsftpd

ftp用户名称，自定义的，例如ftpuser

虚拟用户参数，指明虚拟用户所有目录

所有列表，user_list,chroot_list为no

日志设置

运行参数设置

3、  文件内容如下

anonymous_enable=NO anon_upload_enable=NO anon_mkdir_write_enable=NO #anon_upload_enable=YES #anon_mkdir_write_enable=YES   local_umask=022 local_enable=YES use_localtime=YES virtual_use_local_privs=YES chroot_local_user=YES virtual_use_local_privs=YES chroot_local_user=YES     nopriv_user=ftpuser guest_enable=YES pam_service_name=vsftpd guest_username=ftpuser chown_username=ftpuser user_config_dir=/etc/vsftpd/vconf     userlist_enable=NO chroot_list_enable=NO # (default follows) #chroot_list_file=/etc/vsftpd/chroot_list   write_enable=YES reverse_lookup_enable=NO connect_from_port_20=YES chown_uploads=NO   dirmessage_enable=YES async_abor_enable=YES ascii_upload_enable=YES ascii_download_enable=YES tcp_wrappers=YES     listen_port=21 listen=YES   ftpd_banner=Welcome to  isoftstone university vsftp servers 。   ascii_upload_enable=YES ascii_download_enable=YES ls_recurse_enable=YES     xferlog_enable=YES xferlog_std_format=YES xferlog_file=/var/log/vsftpd.log #xferlog_file=/var/log/xferlog       ftpd_banner=Welcome to blah FTP service.   tcp_wrappers=YES idle_session_timeout=600 data_connection_timeout=120 max_clients=100 max_per_ip=50 local_max_rate=2048576     pasv_min_port=9000 pasv_max_port=9045 accept_timeout=5 connect_timeout=1

 

 

六、  防火墙设置

1、   设置ftp通过

/etc/sysconfig/iptables,加入下面2行

-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 21 -j ACCEPT

 

2、   ftp权限

setsebool -P ftp_home_dir=1  //设置ftp可以使用home目录

setsebool -P allow_ftpd_full_access=1  //设置ftp用户可以有所有权限

setsebool -P ftpd_disable_trans 1

sestatus -b| grep ftp

上面操作后，要重启linux服务器，

 rebootnow

 

3、   其他设置测试

chkconfig iptables on/off

linux操作界面防火墙，打开防火墙ftp例外

 

七、  开机自动启动

1、   chkconfigiptables on

2、   chkconfigvsftpd on

 

八、  启动vsftp

service vsftpd start

service vsftpd restart

 

九、  问题

　　1、500、530错误，主要是vsftpd.conf配置有错

　　2、linux对vftpd操作权限要打开

　　3、/etc/vsftpd/vsftpd.conf　只能是root权限

　　3、问题异常可以从日志文件发现

　　　/var/log/secure

           /var/log/vsftpd.log, 是ftpuser：ftpuser权限

　　4、centos自身没有ftp客户工具

　　5、汉字问题

　　　　采用window资源管理器，或chrome浏览器查看

created by 刘明