常用CentOS vsftpd安装设置讲解

本文涉及的产品
运维安全中心(堡垒机),企业双擎版|50资产|一周时长
运维安全中心(堡垒机),免费版 6个月
简介: CentOS vsftpd还是比较常用的,于是我研究了一下CentOS vsftpd,在这里拿出来和大家分享一下,希望对大家有用。这里讲解介绍centos vsftpd的设置。

CentOS vsftpd还是比较常用的,于是我研究了一下CentOS vsftpd,在这里拿出来和大家分享一下,希望对大家有用。这里讲解介绍centos vsftpd的设置。CentOS Linux与RHEL产品有着严格的版本对应关系,例如使用RHEL 4源代码重新编译发布的是CentOS Linux 4.0,与RHEL 5对应的是CentOS Linux 5.0。

本地用户经过设置后可以进行ftp访问。而匿名用户的访问经过了转换,在系统中。匿名用户的用户名为ftp, 系统将其属性设置为 根目录 /var/ftp/, 禁止控制台登陆,也就是,该用户只能进行ftp访问。CentOS vsftpd 的执行程序为 /etc/vsftpd,修改 /etc/vsftpd/vsftpd.conf文件中的listen要设置为YES.

CentOS vsftpd有两种开机自启动模式: inet模式和standalone模式,推荐使用standalone模式。
在CentOS中已集成了CentOS vsftpd软件。CentOS vsftpd是一个安全高效的FTP服务软件,得到了广泛的应用。

本文介绍两种常见安装形式以及两种安装方式的配置
1.rpm包形式安装
2.编译安装

1.rpm包形式安装

一、CentOS vsftpd安装

在服务中查看是否已安装VSFTPD服务。如没有,下载并安装:

rpm -ivh vsftpd-2.0.5-12.el5.i386.rpm

二、设置CentOS vsftpd自启动

chkconfig --level 35 vsftpd on

三、CentOS vsftpd配置

1 打开 /etc/vsftpd/vsftpd.conf文件。将anonymous_enable=YES,改为anonymous_enable=NO
2 打开 /etc/vsftpd/vsftpd.conf文件。添加user_config_dir=/etc/vsftpd/virtual,并建立virtual目录。在此目录中建立以用户名为文件名的文件,并写入:local_root=[目录],这个目录即是FTP连接时的主目录。
3 限定用户只在自己目录:修改vsftpd.conf文件,取消注释:
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list
在/etc/vsftpd/目录下添加文件chroot_list,加入作为FTP用户的本地用户名。
4 解决用户无法进入目录问题:
打开终端,输入:setsebool -P ftpd_disable_trans 1
然后重启FTP服务:service vsftpd restart

四、权限:

假设是/var/www/html
这个目录的权限应该是770,owner是root,group是ftp
chmod 770 /var/www/html
chown root:ftp /var/www/html

2.编译安装

vsftpd-2.0.1.tar.gz安装笔记
1.安装
tar xzvf vsftpd-2.0.1.tar.gz
cd vsftpd-2.0.1
make
make install

2.安装配置文件
#cp vsftpd.conf /etc/;
#cp RedHat/vsftpd.pam /etc/pam.d/ftp

3.编辑配置文件/etc/vsftpd.conf
添加:listen=YES

4.启动服务器
#/usr/local/sbin/vsftpd &
mkdir /var/ftp
chmod og-w /var/ftp

5.若打算仅启用/etc/ftpusers文件中出现的用户的话,则要修改/etc/pam.d/ftp中的deny为allow;否则,则出现在文件中的用户为禁止登录服务器的用户。

6 通过pam认证方式,添加虚拟用户
(1)在/etc/pam.d/目录中创建一个或者修改现有文件ftp(若修改,则必顺先注释掉原来的可用项)
[root@VSFTP root]# touch /etc/pam.d/ftp
(2)在/etc/pam.d/ftp里面加上如下的两行
auth required (/lib/security/)pam_userdb.so db=/etc/vsftpd_login
account required (/lib/security/)pam_userdb.so db=/etc/vsftpd_login

注:括号内的路径可以没有。
(3)创建一系统的用户名用密码的文件login.txt
[root@VSFTP root]# vi login.txt

在login.txt文件中,输入如下的内容。下面是我添加的FTP的虚拟用户名和密码,其中tom为用户名,123是密码;jerry为用户名,123是密码;其内容可以根据需要定制。
tom
123
jerry
123
(4)创建一个真实的用户名vuser,其目录可以根据需要来定,也可以按系统默认的来添加。
[root@VSFTP root]# useradd vuser
(5)改变其目录/home/vuser的权限,以使得其它用户(如tom)登录时能查看目录下的文件。
[root@VSFTP root]#chmod o+r /home/vuser
(6)通过db_load来创建虚拟用户的库文件,此时要用到的原文件是开始时创建的login.txt
[root@VSFTP root]# db_load -T -t hash -f login.txt /etc/vsftpd_login.db
(7)更改vsftpd.conf文件,加入如下的几行:
(pam_service_name=ftp)
guest_enable=YES
guest_username=vuser
(anon_world_readable_only=NO)

注:那些有关匿名的选项最好全部置为NO

(8)重启vsFTPd服务器:/usr/local/sbin/vsftpd &

7 把系统默认用standalone启动改为用xinetd启动
(1)在/etc/xinetd.d/目录中创建一个文件vsftpd
[root@VSFTP root]# touch /etc/xinetd.d/vsftpd
/etc/xinetd.d/vsftpd内容如下:
service ftp
{
socket_type = stream
wait = no
user = root
server = /usr/sbin/vsftpd
# server_args =
# log_on_success += DURATION USERID

# log_on_failure += USERID
nice = 10
disable = no
}
(2)复制vsftpd.conf到/etc/目录下,因为xinetd对vsFTPd配制文件应该在/etc目录下,所以我们就必须把这个文件复制到/etc目录下,否则会出现系统中local用户无法登入,也就是说,不复制这个文件会出现ftp非匿名用户无法访问,只能用匿名用户访问。
[root@VSFTP root]# cp /etc/vsftpd/vsftpd.conf /etc/vsftpd.conf
(3)更改配制文件/etc/vsftpd.conf,把如下的项注掉:也就是把
listen=YES
改为
#listen=YES
或者是把这行删除也行。
(4)把/etc/init.d/vsftpd这个文件删除。其实最好的备份到别处,因为我们有时实验来实验去,可能还会转到standalone模式启动。我就直接移动到别的目录,比如是/root下面的backup目录。

[root@VSFTP root]#mkdir /root/backup
[root@VSFTP root]# mv /etc/init.d/vsftpd /root/backup
(5)运行ntsysv,把vsftpd的服务取消
[root@VSFTP root]#ntsysv
[ ] vsftpd
(6)重启xinetd服务
[root@VSFTP root]# service xinetd restart

备注:
1.将vsftpd添加为xinetd启动的话可能存在启动后不能连接,可能是因iptables引起的,关闭iptables试试看
2.vsftpd随系统启动方法:
2.1 通过rc.local启动: vsftpd.conf 添加listen=YES,/etc/rc.d/rc.local 添加 /usr/local/sbin/vsftpd &
2.2 通过xinetd启动:注释掉vsftpd.conf的listen=YES, 添加以下文件

/etc/xinetd.d/vsftpd内容如下:
service ftp
{
socket_type = stream
wait = no
user = root
server = /usr/sbin/vsftpd
# server_args =
# log_on_success += DURATION USERID

# log_on_failure += USERID
nice = 10
disable = no
}

相关文章
|
Linux 数据库 数据安全/隐私保护
|
安全 Linux 数据安全/隐私保护
谁再说不会搭建vsftpd,就把这个脚本给他扔过去!——CentOS7下一键脚本搭建虚拟用户模式的vsftpd服务器
谁再说不会搭建vsftpd,就把这个脚本给他扔过去!——CentOS7下一键脚本搭建虚拟用户模式的vsftpd服务器
424 0
谁再说不会搭建vsftpd,就把这个脚本给他扔过去!——CentOS7下一键脚本搭建虚拟用户模式的vsftpd服务器
|
安全 开发工具 数据安全/隐私保护
|
Linux 开发工具 数据安全/隐私保护