CentOS系统上vsftpd的安装和相关配置

CentOS（Community ENTerprise Operating System）是Linux发行版之一，它是来自于Red Hat Enterprise Linux依照开放源代码规定释出的源代码所编译而成。以下是在CentOS安装vsftpd的方法步骤。

 

1.查看是否安装vsftpd

rpm -qa | grep vsftpd

 

2.如果提示vsftpd-2.0.5-28.el5，就是已经安装了

没有安装，执行 yum -y install vsftpd

 

3.基于虚拟用户的FTP架设

所谓虚拟用户就是没有使用真实的帐户，只是通过某种手段达到映射帐户和设置权限的目的。

一、我们在/etc/vsftpd/vsftpd.conf中做如下CentOS FTP服务配置：

anonymous_enable=NO 设定不允许匿名访问
local_enable=YES 设定本地用户可以访问。注：如使用虚拟宿主用户，在该项目设定为NO的情况下所有虚拟用户将无法访问。
chroot_list_enable=YES 使用户不能离开主目录
xferlog_file=/var/log/vsftpd.log 设定vsftpd的服务日志保存路径。注意，该文件默认不存在。必须要手动touch出来
ascii_upload_enable=YES
ascii_download_enable=YES 设定支持ASCII模式的上传和下载功能。
pam_service_name=vsftpd PAM认证文件名。PAM将根据/etc/pam.d/vsftpd进行认证
以下这些是关于Vsftpd虚拟用户支持的重要CentOS FTP服务配置项目。默认vsftpd.conf中不包含这些设定项目，需要自己手动添加CentOS FTP服务配置。
guest_enable=YES 设定启用虚拟用户功能。
guest_username=ftp 指定虚拟用户的宿主用户。-CentOS中已经有内置的ftp用户了
user_config_dir=/etc/vsftpd/vuser_conf 设定虚拟用户个人vsftp的CentOS FTP服务文件存放路径。存放虚拟用户个性的CentOS FTP服务文件(配置文件名=虚拟用户名)

 

 

二、创建chroot_list，将用户tfp加入其中

touch /etc/vsftpd/chroot_list
echo ftp >> /etc/vsftpd/chroot_list

 

 

三、进行认证：

首先，安装Berkeley DB工具，很多人找不到db_load的问题就是没有安装这个包。

yum install db4 db4-utils

 

然后，创建用户密码文本/etc/vsftpd/vuser_passwd.txt ，注意奇行是用户名，偶行是密码

yearnfar
123456
huaping

123456

 

接着，生成虚拟用户认证的db文件

db_load -T -t hash -f /etc/vsftpd/vuser_passwd.txt /etc/vsftpd/vuser_passwd.db

 

随后，编辑认证文件/etc/pam.d/vsftpd，注释掉原来所有语句，再增加以下两句：

auth required pam_userdb.so db=/etc/vsftpd/vuser_passwd
account required pam_userdb.so db=/etc/vsftpd/vuser_passwd

 

最后，创建虚拟用户个性CentOS FTP服务文件

mkdir /etc/vsftpd/vuser_conf/
vi /etc/vsftpd/vuser_conf/yearnfar（注：文件名等于vuser_passwd.txt里面的账户名，否则下面设置无效）

内容如下：

local_root=/var/www/html 虚拟用户的根目录(根据实际修改)
write_enable=YES 可写
anon_umask=022 掩码
anon_world_readable_only=NO
anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_other_write_enable=YES

 

注意点：

当用ftp工具连接时，提示一下类似的错误的话，是参数后面多了空格，如anonymous_enable多了个空格

vsftpd：500 OOPS: bad bool value in config file for: anonymous_enable

 

 

 

4.启动vsftp服务器

最新的vsftpd要求对主目录不能有写的权限所以html为755 主目录下面的子目录再设置777权限

mkdir /var/www/html/ftp
chmod –R 755 /var/www/html
chmod –R 777/var/www/html/ftp

 

5.服务器的重启

service vsftpd start   开启命令
service vsftpd restart 重启
service vsftpd stop   停止

 

 

6.防火墙

/etc/init.d/iptables stop

关闭之后再次查看114.80.*.*:8080(即ip:8080)发现果然成功。但是貌似安全隐患大大增加……使用

/etc/init.d/iptables status

查看防火墙信息，可以看到打开的端口。那么我们把需要使用的端口打开应该是一个比较可行的办法了，命令如下：

/sbin/iptables -I INPUT -p tcp --dport 8080 -j ACCEPT #8080为指定端口

/etc/rc.d/init.d/iptables save #将更改进行保存

/etc/init.d/iptables restart #重启防火墙以便改动生效，当然如果不觉得麻烦也可重启系统（命令：reboot）

当然了，还有另外直接在 /etc/sysconfig/iptables中增加一行：

-A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 8080 -j ACCEPT

永久关闭防火墙

chkconfig –level 35 iptables off #此方法源自网络，未实验，安全考虑拒绝使用此方法