vsftpd 是“very secure FTP daemon”的缩写,安全性是它的一个最大的特点。vsftpd 是一个 UNIX 类操作系统上运行的服务器的名字,它可以运行在诸如 Linux、BSD、Solaris、 HP-UNIX等系统上面,是一个完全免费的、开发源代码的ftp服务器软件,支持很多其他的 FTP 服务器所不支持的特征。比如:非常高的安全性需求、带宽限制、良好的可伸缩性、可创建虚拟用户、支持IPv6、速率高等。
之前就有弄过vsftpd,就不再介绍了!
安装:
[root@chenyi ~]# mount /dev/cdrom /media
#挂载镜像 省去yum源的配置
[root@chenyi ~]# yum install vsftpd
#yum安装vsftpd
[root@chenyi ~]# mv /etc/vsftpd/vsftpd.conf /etc/vsftpd/@vsftpd.conf.bak
#备份原始配置文件,以供日后的参照及使用
[root@chenyi ~]# vi /etc/vsftpd/vsftpd.conf
#创建vsftpd.conf
内容如下:
listen=YES background=YES anonymous_enable=NO local_enable=YES write_enable=YES local_umask=022 anon_upload_enable=NO anon_mkdir_write_enable=NO dirmessage_enable=YES xferlog_enable=YES connect_from_port_20=YES chown_uploads=NO xferlog_file=/var/log/vsftpd.log xferlog_std_format=YES async_abor_enable=YES ascii_upload_enable=YES ascii_download_enable=YES ftpd_banner=Welcome to Nanu FTP server pam_service_name=vsftpd chroot_local_user=NO chroot_list_enable=YES chroot_list_file=/etc/vsftpd/vsftpd.chroot_list guest_enable=YES guest_username=chenyi nopriv_user=chenyi user_config_dir=/etc/vsftpd/user_config max_clients=100 max_per_ip=20
创建chroot虚拟用户映射文件
[root@chenyi ~]# cat /etc/vsftpd/vsftpd.chroot_list
chenyi
#该文件为手动建立,每一行代表一个欲将虚拟用户映射到本地账户的名称
创建用户账户文件
[root@chenyi ~]# cat /etc/vsftpd/passwd.file
chenchen
#该文件默认也不存在的,该文件用来存储用户账户以及明文密码,格式为每个账户两行,第一行是用户名,第二行是密码,以此类推!
123
密码可以使用Centos 自带的强密码生成工具创建
[root@chenyi ~]# mkpasswd 参数 用户名
-l 定义生成密码的长度,默认9
-d 定义密码里面包含数字个数,默认2
-c 定义包含小写字母个数,默认2
-C 定义包含大写字母个数,默认2
-s 定义包含特殊字符个数,默认1
-p 另外指定一个生成密码的程序,默认是/etc/yppasswd
mkpasswd 隶属于 expect RPM 包,如果系统中没有,可以通过yum安装!
[root@chenyi ~]# yum install expect
创建用户账户编译脚本
vsfptd使用DBD数据库进行账户验证,因此需要将用户账户文件passwd.file编译为DBD格式.
[root@chenyi ~]# vi /etc/vsftpd/db_load.sh
#创建一个脚本,也可以不创建,直接使用命令实现!
[root@chenyi ~]# cat /etc/vsftpd/db_load.sh #!/bin/bash # DBD convert for vsftpd passwd.file db_load -T -t hash -f /etc/vsftpd/passwd.file /etc/vsftpd/ftpuser_passwd.db
[root@chenyi ~]# chmod 755 /etc/vsftpd/db_load.sh
#进行相应的赋权,对passwd.file账户文件进行编译,并生成ftpuser_passwd.db格式文件,db_load 隶属于db4 RPM包,如没有请自行安装。
[root@chenyi ~]# sh /etc/vsftpd/db_load.sh
[root@chenyi ~]# ll /etc/vsftpd/ftpuser_passwd.db
-rw-r--r--. 1 root root 12288 12月 6 09:33 /etc/vsftpd/ftpuser_passwd.db
创建用户配置文件
建立好账户后,需要为每个用户创建记录FTP目录位置、用户权限等信息的配置文件
[root@chenyi ~]# mkdir /etc/vsftpd/user_config
配置文件以FTP用户名为文件名称,每个FTP用户一个文件,例如chenchen
[root@chenyi ~]# vi /etc/vsftpd/user_config/chenchen
内容如下:
[root@chenyi ~]# cat /etc/vsftpd/user_config/chenchen local_root=/vsftptest/www.itchenyi.com/ #该路径对应的目录必须存在 write_enable=YES anon_umask=022 anon_world_readable_only=NO anon_upload_enable=YES anon_mkdir_write_enable=YES anon_other_write_enable=YES
注:FTP 用户所映射到的系统帐户必须对 FTP 用户主目录拥有相应的读/写权限。仍然以chenchen用户为例,本文中chenchen虚拟用户是被映射到 chenyi 系统帐户的,所以 chenyi 系统帐户必须拥有对 chenchen 的 FTP 主目录/vsftptest/www.itchenyi.com/ 的读/写权限
[root@chenyi ~]# chown -R chenyi:chenyi /vsftptest/www.itchenyi.com/
修改Pam 认证模块
备份vsftpd 原始的pam认证模块配置文件:
[root@chenyi ~]# mv /etc/pam.d/vsftpd /etc/pam.d/@vsftpd.bak
#如想使用原配置,后面的配置参数必须在前排!
写入新的PAM认证模块配置:
[root@chenyi ~]# cat /etc/pam.d/vsftpd
#此处后缀无须带上.db
auth required pam_userdb.so db=/etc/vsftpd/ftpuser_passwd account required pam_userdb.so db=/etc/vsftpd/ftpuser_passwd
启动vsftpd
[root@chenyi ~]# service vsftpd start
测试
[root@chenyi vsftpd]# ls /vsftptest/www.itchenyi.com/ #回到服务器上看看 new chenchen
到这里就配置完成了,如果你出现vsftpd 500 OOPS: cannot change directory
为selinux 未关闭!
如果你不能访问vsftpd服务器,应检测iptables 关于iptables的应用和vsftpd文件参数对应的功能请参考我博客里另一篇
本文转自 lgpqdwjh 51CTO博客,原文链接:http://blog.51cto.com/itchenyi/1134557,如需转载请自行联系原作者
