[[146756]]

***的FTP服務(wù)器搭建方式

　　安裝vsftpd　　

#查看當(dāng)前系統(tǒng)版本 
cat /etc/redhat-release  
CentOS release 6.6 (Final) 
 
#查看是否已經(jīng)安裝vsftpd 
rpm -qa | grep vsftpd 
#如果沒有，就安裝，并設(shè)置開機(jī)啟動(dòng) 
yum -y install vsftpd 
chkconfig vsftpd on 

　　基于虛擬用戶的配置

　　所謂虛擬用戶就是沒有使用真實(shí)的帳戶，只是通過映射到真實(shí)帳戶和設(shè)置權(quán)限的目的。虛擬用戶不能登錄CentOS系統(tǒng)。

　　修改配置文件　　

vi /etc/vsftpd/vsftpd.conf 
 
#服務(wù)器獨(dú)立運(yùn)行 
listen=YES 
#設(shè)定不允許匿名訪問 
anonymous_enable=NO 
#設(shè)定本地用戶可以訪問。注：如使用虛擬宿主用戶，在該項(xiàng)目設(shè)定為NO的情況下所有虛擬用戶將無法訪問 
local_enable=YES 
#使用戶不能離開主目錄 
chroot_list_enable=YES 
#設(shè)定支持ASCII模式的上傳和下載功能 
ascii_upload_enable=YES 
ascii_download_enable=YES 
#PAM認(rèn)證文件名。PAM將根據(jù)/etc/pam.d/vsftpd進(jìn)行認(rèn)證 
pam_service_name=vsftpd 
#設(shè)定啟用虛擬用戶功能 
guest_enable=YES 
#指定虛擬用戶的宿主用戶，CentOS中已經(jīng)有內(nèi)置的ftp用戶了 
guest_username=ftp 
#設(shè)定虛擬用戶個(gè)人vsftp的CentOS FTP服務(wù)文件存放路徑。存放虛擬用戶個(gè)性的CentOS FTP服務(wù)文件(配置文件名=虛擬用戶名) 
user_config_dir=/etc/vsftpd/vuser_conf 
#配置vsftpd日志（可選） 
xferlog_enable=YES 
xferlog_std_format=YES 
xferlog_file=/var/log/xferlog 
dual_log_enable=YES 
vsftpd_log_file=/var/log/vsftpd.log 

　　進(jìn)行認(rèn)證　　

#安裝Berkeley DB工具，很多人找不到db_load的問題就是沒有安裝這個(gè)包 
yum install db4 db4-utils 
 
#創(chuàng)建用戶密碼文本，注意奇行是用戶名，偶行是密碼 
vi /etc/vsftpd/vuser_passwd.txt 
 
test 
123456 
 
#生成虛擬用戶認(rèn)證的db文件 
db_load -T -t hash -f /etc/vsftpd/vuser_passwd.txt /etc/vsftpd/vuser_passwd.db 
 
#編輯認(rèn)證文件，全部注釋掉原來語句，再增加以下兩句 
vi /etc/pam.d/vsftpd 
 
auth required pam_userdb.so db=/etc/vsftpd/vuser_passwd 
account required pam_userdb.so db=/etc/vsftpd/vuser_passwd 
 
#創(chuàng)建虛擬用戶配置文件 
mkdir /etc/vsftpd/vuser_conf/ 
#文件名等于vuser_passwd.txt里面的賬戶名，否則下面設(shè)置無效 
vi /etc/vsftpd/vuser_conf/test 
 
#虛擬用戶根目錄,根據(jù)實(shí)際情況修改 
local_root=/data/ftp 
write_enable=YES 
anon_umask=022 
anon_world_readable_only=NO 
anon_upload_enable=YES 
anon_mkdir_write_enable=YES 
anon_other_write_enable=YES 

　　設(shè)置FTP根目錄權(quán)限　　

#***的vsftpd要求對(duì)主目錄不能有寫的權(quán)限所以ftp為755，主目錄下面的子目錄再設(shè)置777權(quán)限 
mkdir /data/ftp 
chmod -R 755 /data 
chmod -R 777 /data/ftp 
 
#建立限制用戶訪問目錄的空文件 
touch /etc/vsftpd/chroot_list 
 
#如果啟用vsftpd日志需手動(dòng)建立日志文件 
touch /var/log/xferlog  
touch /var/log/vsftpd.log 

　　配置PASV模式(可選)

　　vsftpd默認(rèn)沒有開啟PASV模式，現(xiàn)在FTP只能通過PORT模式連接，要開啟PASV默認(rèn)需要通過下面的配置。　　

打開/etc/vsftpd/vsftpd.conf，在末尾添加 
 
#開啟PASV模式 
pasv_enable=YES 
#最小端口號(hào) 
pasv_min_port=40000 
#***端口號(hào) 
pasv_max_port=40080 
pasv_promiscuous=YES 
 
#在防火墻配置內(nèi)開啟40000到40080端口 
-A INPUT -m state --state NEW -m tcp -p -dport 40000:40080 -j ACCEPT 
 
#重啟iptabls和vsftpd 
service iptables restart 
service vsftpd restart 
 
現(xiàn)在可以使用PASV模式連接你的FTP服務(wù)器了~ 

　　Selinux和防火墻

　　該關(guān)閉的關(guān)閉，該放行的放行　　

service vsftpd start 

　　常見問題

　　如果登錄時(shí)出現(xiàn)　　

500 OOPS: priv_sock_get_result. Connection closed by remote host. 

　　這樣的錯(cuò)誤，需要升級(jí)pam　　

yum update pam