設(shè)置匿名用戶上傳下載
#安裝vsftpd
yum -y install vsftpd
chkconfig vsftpd on
vi /etc/vsftpd/vsftpd.conf
#默認(rèn)部分可保持不動(dòng)
anonymous_enable=YES
local_enable=YES
write_enable=YES
local_umask=022
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_std_format=YES
listen=YES
pam_service_name=vsftpd
userlist_enable=YES
tcp_wrappers=YES
#增加匿名訪問(wèn)目錄
anon_root=/var/ftp
#打開(kāi)匿名用戶上傳/刪除/重命名權(quán)限
anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_other_write_enable=YES
#匿名用戶的掩碼(如需要颠印,需自己添加,含義:如umask是022,這時(shí)創(chuàng)建一個(gè)權(quán)限為666的文件,文件的實(shí)際權(quán)限為666-022=644)
anon_umask=022
#設(shè)定支持ASCII模式的上傳和下載功能
ascii_upload_enable=YES
ascii_download_enable=YES
#增加日志記錄
xferlog_file=/var/log/xferlog
dual_log_enable=YES
vsftpd_log_file=/var/log/vsftpd.log
#重啟vsftpd服務(wù)并配置目錄權(quán)限
service vsftpd restart
cd /var/ftp
mkdir pub
chmod 777 pub/
#常見(jiàn)問(wèn)題
默認(rèn)情況下淋昭,ftp的根目錄為/var/ftp,為了安全,這個(gè)目錄默認(rèn)不允許設(shè)置為777權(quán)限,否則ftp將無(wú)法訪問(wèn)俺附。但是我們要匿名上傳文件,需要“other”用戶的寫(xiě)權(quán)限溪掀,正確的做法:
在/var/ftp中建立一個(gè)pub(名子自己起吧)文件夾事镣,將個(gè)文件夾權(quán)限設(shè)置為777(視具體需要自己設(shè)),在upload這個(gè)文件夾中揪胃,匿名用戶可以上傳文件璃哟、創(chuàng)建文件夾、刪除文件等喊递。一般至此沮稚,便實(shí)現(xiàn)vsftpd匿名用戶的上傳下載了。如果還不行可能selinux的問(wèn)題册舞,關(guān)閉即可。
安裝vsftpd?
#查看當(dāng)前系統(tǒng)版本
cat /etc/redhat-release?
CentOS release 6.6 (Final)
#查看是否已經(jīng)安裝vsftpd
rpm -qa | grep vsftpd
#如果沒(méi)有障般,就安裝调鲸,并設(shè)置開(kāi)機(jī)啟動(dòng)
yum -y install vsftpd
chkconfig vsftpd on
修改配置文件
vi /etc/vsftpd/vsftpd.conf
#服務(wù)器獨(dú)立運(yùn)行
listen=YES
#設(shè)定不允許匿名訪問(wèn)
anonymous_enable=NO
#設(shè)定本地用戶可以訪問(wèn)盛杰。注:如使用虛擬宿主用戶,在該項(xiàng)目設(shè)定為NO的情況下所有虛擬用戶將無(wú)法訪問(wèn)
local_enable=YES
#使用戶不能離開(kāi)主目錄
chroot_list_enable=YES
#設(shè)定支持ASCII模式的上傳和下載功能
ascii_upload_enable=YES
ascii_download_enable=YES
#PAM認(rèn)證文件名藐石。PAM將根據(jù)/etc/pam.d/vsftpd進(jìn)行認(rèn)證
pam_service_name=vsftpd
#設(shè)定啟用虛擬用戶功能
guest_enable=YES
#指定虛擬用戶的宿主用戶即供,CentOS中已經(jīng)有內(nèi)置的ftp用戶了
guest_username=ftp
#設(shè)定虛擬用戶個(gè)人vsftp的CentOS FTP服務(wù)文件存放路徑。存放虛擬用戶個(gè)性的CentOS FTP服務(wù)文件(配置文件名=虛擬用戶名)
user_config_dir=/etc/vsftpd/vuser_conf
#配置vsftpd日志(可選)
xferlog_enable=YES
xferlog_std_format=YES
xferlog_file=/var/log/xferlog
dual_log_enable=YES
vsftpd_log_file=/var/log/vsftpd.log
建立宿主賬戶
useradd –d /home/vftpsite –s /sbin/nologin vftpuser
chmod 700 /home/vftpsite
進(jìn)行認(rèn)證
#安裝Berkeley DB工具于微,很多人找不到db_load的問(wèn)題就是沒(méi)有安裝這個(gè)包
yum install db4 db4-utils
#創(chuàng)建用戶密碼文本逗嫡,注意奇行是用戶名,偶行是密碼
vi /etc/vsftpd/vuser_passwd.txt
test
123456
#生成虛擬用戶認(rèn)證的db文件
db_load -T -t hash -f /etc/vsftpd/vuser_passwd ?/etc/vsftpd/vuser_passwd.db
#編輯認(rèn)證文件株依,全部注釋掉原來(lái)語(yǔ)句驱证,再增加以下兩句
vi /etc/pam.d/vsftpd
auth required pam_userdb.so db=/etc/vsftpd/vuser_passwd
account required pam_userdb.so db=/etc/vsftpd/vuser_passwd
#創(chuàng)建虛擬用戶配置文件
mkdir /etc/vsftpd/vuser_conf/
#文件名等于vuser_passwd.txt里面的賬戶名,否則下面設(shè)置無(wú)效
vi /etc/vsftpd/vuser_conf/test
#虛擬用戶根目錄,根據(jù)實(shí)際情況修改
local_root=/data/ftp
write_enable=YES
anon_umask=022
anon_world_readable_only=NO
anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_other_write_enable=YES
設(shè)置FTP根目錄權(quán)限
#最新的vsftpd要求對(duì)主目錄不能有寫(xiě)的權(quán)限所以ftp為755恋腕,主目錄下面的子目錄再設(shè)置777權(quán)限
mkdir /data/ftp
chmod -R 755 /data
chmod -R 777 /data/ftp
chown ftp.ftp -R /data
#建立限制用戶訪問(wèn)目錄的空文件
touch /etc//etc/vsftpd/chroot_list
vim? vsftpd/chroot_list
?/data/ftp/
#如果啟用vsftpd日志需手動(dòng)建立日志文件
touch /var/log/xferlog?
touch /var/log/vsftpd.log
配置PASV模式(可選)
打開(kāi)/etc/vsftpd/vsftpd.conf抹锄,在末尾添加
#開(kāi)啟PASV模式
pasv_enable=YES
#最小端口號(hào)
pasv_min_port=40000
#最大端口號(hào)
pasv_max_port=40080
pasv_promiscuous=YES
#在防火墻配置內(nèi)開(kāi)啟40000到40080端口
-A INPUT -m state --state NEW -m tcp -p tcp? --dport 40000:40080 -j ACCEPT
#重啟iptabls和vsftpd
service iptables restart
service vsftpd restart
現(xiàn)在可以使用PASV模式連接你的FTP服務(wù)器了~
Selinux和防火墻
#關(guān)閉selinux/iptables
sed -i '/SELINUX/s/enforcing/disabled/' /etc/selinux/config
setenforce 0
chkconfig iptables off
service iptables stop
常見(jiàn)問(wèn)題
如果登錄時(shí)出現(xiàn)
500 OOPS: priv_sock_get_result. Connection closed by remote host.
這樣的錯(cuò)誤,需要升級(jí)pam
yum update pam
