网上太多直接赋值而没有经过多次验证的,本文部分摘抄,但多次配置亲测可行
1、安装
查看是否已经安装vsftpd
rpm -qa | grep vsftpd如果没有,就安装,并设置开机启动
yum -y install vsftpd
chkconfig vsftpd on2、基于虚拟用户的配置
所谓虚拟用户就是没有使用真实的帐户,只是通过映射到真实帐户和设置权限的目的。虚拟用户不能登录CentOS系统。
修改配置文件
打开/etc/vsftpd/vsftpd.conf,做如下配置
anonymous_enable=NO //设定不允许匿名访问
local_enable=YES //设定本地用户可以访问。注:如使用虚拟宿主用户,在该项目设定为NO的情况下所有虚拟用户将无法访问
chroot_list_enable=YES //使用户不能离开主目录
ascii_upload_enable=YES
ascii_download_enable=YES //设定支持ASCII模式的上传和下载功能
pam_service_name=vsftpd //PAM认证文件名。PAM将根据/etc/pam.d/vsftpd进行认证进行认证
首先,安装Berkeley DB工具,很多人找不到db_load的问题就是没有安装这个包。
yum install db4 db4-utils然后,创建用户密码文本/etc/vsftpd/vuser_passwd.txt ,注意奇行是用户名,偶行是密码
ftpuser
123456同时,在系统中创建用户
groupadd vsftpd
adduser -g vsftpd -s /sbin/nologin ftpuser然后,打开/etc/vsftpd/vsftpd.conf,找到chroot_list_file 配置如下
chroot_list_file=/etc/vsftpd/vuser_passwd.txt接着,生成虚拟用户认证的db文件
db_load -T -t hash -f /etc/vsftpd/vuser_passwd.txt /etc/vsftpd/vuser_passwd.db随后,编辑认证文件/etc/pam.d/vsftpd,全部注释掉原来语句,再增加以下两句:
auth required pam_userdb.so db=/etc/vsftpd/vuser_passwd
account required pam_userdb.so db=/etc/vsftpd/vuser_passwd然后,打开/etc/vsftpd/vsftpd.conf,配置如下
local_root=/var/www //虚拟用户根目录,根据实际情况修改
write_enable=YES //可写设置Selinux
setsebool ftp_home_dir=1 //设置ftp可以使用home目录
setsebool allow_ftpd_full_access=1 //设置ftp用户可以有所有权限设置FTP根目录权限
mkdir /var/www //创建目录
chmod R 755 /var
chmod R 777 /var/www最新的vsftpd要求对主目录不能有写的权限所以ftp为755,主目录下面的子目录再设置777权限
3、设置防火墙
打开vi /etc/sysconfig/iptables
在“-A INPUT –m state –state NEW –m tcp –p tcp -–dport 22 –j ACCEPT”,下添加:
-A INPUT -m state --state NEW -m tcp -p tcp --dport 21 -j ACCEPT然后保存,并关闭该文件,在终端内运行下面的命令,刷新防火墙配置:
service iptables restart4、配置PASV模式
vsftpd默认没有开启PASV模式,现在FTP只能通过PORT模式连接,要开启PASV默认需要通过下面的配置
打开/etc/vsftpd/vsftpd.conf,在末尾添加
pasv_enable=YES
pasv_min_port=40000
pasv_max_port=40080
pasv_promiscuous=YES在防火墙配置内开启40000到40080端口
-A INPUT -m state --state NEW -m tcp -p tcp --dport 40000:40080 -j ACCEPT重启iptabls和vsftpd
service iptables restart
service vsftpd restart
现在可以使用PASV模式连接你的FTP服务器了~
欢迎批评指正,提出意见