首選的FTP服務器搭建方式

安裝vsftpd

#查看當前系統版本?

cat /etc/redhat-release ?

CentOS release 6.6 (Final)?

?

#查看是否已經安裝vsftpd?

rpm -qa | grep vsftpd?

#如果沒有，就安裝，并設置開機啟動?

yum -y install vsftpd?

chkconfig vsftpd on?

基于虛擬用戶的配置

所謂虛擬用戶就是沒有使用真實的帳戶，只是通過映射到真實帳戶和設置權限的目的。虛擬用戶不能登錄CentOS系統。

修改配置文件

vi /etc/vsftpd/vsftpd.conf?

?

#服務器獨立運行?

listen=YES?

#設定不允許匿名訪問?

anonymous_enable=NO?

#設定本地用戶可以訪問。注：如使用虛擬宿主用戶，在該項目設定為NO的情況下所有虛擬用戶將無法訪問?

local_enable=YES?

#使用戶不能離開主目錄?

chroot_list_enable=YES?

#設定支持ASCII模式的上傳和下載功能?

ascii_upload_enable=YES?

ascii_download_enable=YES?

#PAM認證文件名。PAM將根據/etc/pam.d/vsftpd進行認證?

pam_service_name=vsftpd?

#設定啟用虛擬用戶功能?

guest_enable=YES?

#指定虛擬用戶的宿主用戶，CentOS中已經有內置的ftp用戶了?

guest_username=www?

#設定虛擬用戶個人vsftp的CentOS FTP服務文件存放路徑。存放虛擬用戶個性的CentOS FTP服務文件(配置文件名=虛擬用戶名)?

user_config_dir=/etc/vsftpd/vuser_conf?

#配置vsftpd日志（可選）?

xferlog_enable=YES?

xferlog_std_format=YES?

xferlog_file=/var/log/xferlog?

dual_log_enable=YES?

vsftpd_log_file=/var/log/vsftpd.log?

進行認證

#安裝Berkeley DB工具，很多人找不到db_load的問題就是沒有安裝這個包?

yum install db4 db4-utils?

?

#創建用戶密碼文本，注意奇行是用戶名，偶行是密碼?

vi /etc/vsftpd/vuser_passwd.txt?

?

test?

123456?

?

#生成虛擬用戶認證的db文件?

db_load -T -t hash -f /etc/vsftpd/vuser_passwd.txt /etc/vsftpd/vuser_passwd.db?

?

#編輯認證文件，全部注釋掉原來語句，再增加以下兩句?

vi /etc/pam.d/vsftpd?

?

auth required pam_userdb.so db=/etc/vsftpd/vuser_passwd?

account required pam_userdb.so db=/etc/vsftpd/vuser_passwd?

?

#創建虛擬用戶配置文件?

mkdir /etc/vsftpd/vuser_conf/?

#文件名等于vuser_passwd.txt里面的賬戶名，否則下面設置無效?

vi /etc/vsftpd/vuser_conf/test?

?

#虛擬用戶根目錄,根據實際情況修改?

local_root=/data/ftp?

write_enable=YES?

anon_umask=022?

anon_world_readable_only=NO?

anon_upload_enable=YES?

anon_mkdir_write_enable=YES?

anon_other_write_enable=YES?

設置FTP根目錄權限

#最新的vsftpd要求對主目錄不能有寫的權限所以ftp為755，主目錄下面的子目錄再設置777權限?

mkdir /data/ftp?

chmod -R 755 /data?

chmod -R 777 /data/ftp?

?

#建立限制用戶訪問目錄的空文件?

touch /etc/vsftpd/chroot_list?

?

#如果啟用vsftpd日志需手動建立日志文件?

touch /var/log/xferlog ?

touch /var/log/vsftpd.log?

配置PASV模式(可選)

vsftpd默認沒有開啟PASV模式，現在FTP只能通過PORT模式連接，要開啟PASV默認需要通過下面的配置。

打開/etc/vsftpd/vsftpd.conf，在末尾添加?

?

#開啟PASV模式?

pasv_enable=YES?

#最小端口號?

pasv_min_port=40000?

#最大端口號?

pasv_max_port=40080?

pasv_promiscuous=YES?

?

#在防火墻配置內開啟40000到40080端口?

-A INPUT -m state --state NEW -m tcp -p -dport 40000:40080 -j ACCEPT?

?

#重啟iptabls和vsftpd?

service iptables restart?

service vsftpd restart?

?

現在可以使用PASV模式連接你的FTP服務器了~?

Selinux和防火墻

該關閉的關閉，該放行的放行

service vsftpd start?

常見問題

如果登錄時出現

500 OOPS: priv_sock_get_result. Connection closed by remote host.?

這樣的錯誤，需要升級pam

yum update pam?

轉載于:https://blog.51cto.com/wangxiaoyong/1881209

總結

以上是生活随笔為你收集整理的FTP开启虚拟用户访问的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。