vsftpd on CentOS 5

Linux CentOS6.0

一、检查VSFTP安装情况
1、检查vsftp有没有安装：【rpm -qa | grep vsftpd*】

       

       如果没有安装查看你是是否已下载软件，如果下载到软件文件目录位置运行【rpm -ivh vsftp*】 命名，如果没有软件可以上网查找命令，运行命令【yum search vsftp*】,如图，看是否存在vsftpd,如果存在则下载安装运行命令【yum install vsftpd.i686】。

    

二、检查VSFTP是否正常启动

1、检查vsftp状态命令【 service vsftpd status】

如果是stopped,说明服务是停止的，就运行如下命令吧：
启动vsftp:【 service vsftpd start】
重启vsftp: 【service vsftpd restart】

使用VSftpd需要关闭防火墙，运行如下命令关闭防火墙：
关闭防火墙:【 service iptables stop】
 三、配置VSFTP

1、vsftp配置文件: /etc/vsftpd/vsftpd.conf
2、vsftp默认目录: /var/ftp/

3、Vsftp默认运行匿名方式登录,如果你想指定用户，并且有上传文件和下载文件的权限需要做如下配置

Eg:例如如果允许root用户上传
a、修改/etc/vsftpd/user_list文件将root去掉
b、修改/etc/vsftpd/ftpusers文件将root去掉
c、查看SELinux设置: # getsebool -a | grep ftp
   执行结果:ftp_home_dir–>off,setsebool allow_ftpd_full_access–>off 
   进行修改:# setsebool ftp_home_dir 1
   进行修改:# setsebool allow_ftpd_full_access 1
   修改后重新查看结果:ftp_home_dir–>on,allow_ftpd_full_access–>on

 

#CentOS6里，是这样 setsebool -P allow_ftpd_full_access 1. servicevsftpd restart. 加-P是保存选项，每次重启时不必重新执行这个命令了。

 

四、使用windows的连接Liunx

1、dos连接

a、cmd进入dos
b、ftp IP

      eg:ftp 192.168.1.2,如图

 

      
指定用户名密码，匿名用户anonymous,没有密码，或者root账户密码

2、使用客户端FTP软件连接

       

 

 

本文包括如下内容：
１.vsftpd在CentOS 5上的安装
２.基本设置
３.基于文本的认证
４.基于MySQL的认证

１.安装(既然有现成的，就没必要编译了)
yum -y install vsftpd
touch /var/log/vsftpd.log # 创建vsftp的日志文件

然后配置防火墙打开21端口，这时就可以作为匿名FTP服务器使用下载功能了，ftp的根在/var/ftp

２.基本设置
基于安全原因，我这里不讨论本机用户登录的问题，我的观点是一个ftp要安全，还是用虚拟用户吧
/etc/vsftpd/vsftpd.conf
anonymous_enable=NO   设定不允许匿名访问
local_enable=YES   设定本地用户可以访问。注：如使用虚拟宿主用户，在该项目设定为NO的情况下所有虚拟用户将无法访问。
chroot_list_enable=YES
xferlog_file=/var/log/vsftpd.log 设定vsftpd的服务日志保存路径。注意，该文件默认不存在。必须要手动touch出来
ascii_upload_enable=YES
ascii_download_enable=YES  设定支持ASCII模式的上传和下载功能。
pam_service_name=vsftpd   PAM认证文件名。PAM将根据/etc/pam.d/vsftpd进行认证

以下这些是关于Vsftpd虚拟用户支持的重要配置项目。默认vsftpd.conf中不包含这些设定项目，需要自己手动添加配置。
guest_enable=YES   设定启用虚拟用户功能。
guest_username=ftp   指定虚拟用户的宿主用户。-CentOS中已经有内置的ftp用户了
user_config_dir=/etc/vsftpd/vuser_conf 设定虚拟用户个人vsftp的配置文件存放路径。存放虚拟用户个性的配置文件(配置文件名=虚拟用户名)

 

配置chroot_list
shell>touch /etc/vsftpd/chroot_list
shell>echo ftp >> /etc/vsftpd/chroot_list

３.基于文本的认证

1.安装Berkeley DB工具
yum install db4 db4-utils

2.创建用户密码文本/etc/vsftpd/vuser_passwd.txt - 一行用户名一行密码
 ftpuser1
 ftppass1
 ftpuser2
 ftppass2

3.生成虚拟用户认证的db文件
db_load -T -t hash -f /etc/vsftpd/vuser_passwd.txt /etc/vsftpd/vuser_passwd.db

4.编辑认证文件/etc/pam.d/vsftpd
全部注释掉原来语句 -- 反正已经不要本地用户的认证了
再增加以下两句
auth       required     pam_userdb.so db=/etc/vsftpd/vuser_passwd
account    required     pam_userdb.so db=/etc/vsftpd/vuser_passwd

5.创建虚拟用户个性配置文件
vi /etc/vsftpd/vuser_conf/ftpuser1
内容如下：
local_root=/www/wwwroot/ftpd/ftp1 虚拟用户的根目录(根据实际修改)
write_enable=YES   可写
anon_umask=022    掩码
anon_world_readable_only=NO  -anon几句不知道有没有用
anon_upload_enable=YES   -没时间测试了
anon_mkdir_write_enable=YES
anon_other_write_enable=YES

6.启动vsftp服务器
shell>service vsftpd start

４.基于MySQL的认证
1.MySQL的安装配置，就不在这里写了

2.生成相关数据库
mysql>create database ftpacc;
mysql>use ftpacc;
mysql>create table users(name char(16) binary,passwd char(16) binary);
mysql>insert into users (name,passwd) values ('test', password('test'));
mysql>grant select on ftp.users to ftpvu@localhost identified by '12345';
mysql>quit

3.安装pam_mysql
CentOS不提供，需要在其它地方找rpm包,基本上就是pam_mysql.so。

4.修改/etc/pam.d/vsftpd
auth       required     /lib/security/pam_mysql.so user=ftpvu passwd=12345 host=localhost db=ftpaccc table=users usercolumn=name passwdcolumn=passwd crypt=1
account    required     /lib/security/pam_mysql.so user=ftpvu passwd=12345 host=localhost db=ftpaccc table=users usercolumn=name passwdcolumn=passwd crypt=1

然后重复３.基于文本认证的第5,6两步

附：关于防火墙
为了能让客户端使用pasv被动模式，同时又能保留服务器防火墙功能，需要限制ftp-server在pasv使用的端口
方法如下：
shell>vi /etc/vsftpd/vsftpd.conf
增加
pasv_min_port=50000
pasv_max_port=60000

在iptables中增加
-A INPUT -p tcp -m tcp --dport 50000:60000 -j ACCEPT