前言 正如 vsftpd 官方宣传中所说 Probably the most secure and fastest FTP server for UNIX-like systems. 我相信这是大多数人选择 vsftpd 来搭建 Linux 的 FTP 服务器的原因,当然 ProFTPD 用的人应该也不在少数。文章将以清晰直观的方式介绍安装 vsftpd 以及配置 FTP 虚拟用户的过程,希望对大家有帮助。
首选的 FTP 服务器搭建方式
更新历史 2016 年 04 月 15 日 - 增加 vsftp 匿名用户上传和下载
阅读原文 - https://liaojiaxin158.github.io/post/vsftpd/
扩展阅读
CentOS 6.4 下安装 vsftpd - http://www.cnblogs.com/xiongpq/p/3384759.html http://www.proftpd.org/ http://vsftpd.beasts.org
设置匿名用户上传下载
使用最简单的方法设置 vsftp 匿名用户上传和下载
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 yum -y install vsftpd chkconfig vsftpd on cp /etc/vsftpd/vsftpd.conf /etc/vsftpd/vsftpd.conf.bak vi /etc/vsftpd/vsftpd.conf anonymous_enable=YES local_enable=YES write_enable=YES local_umask=022 dirmessage_enable=YES xferlog_enable=YES connect_from_port_20=YES xferlog_std_format=YES listen=YES pam_service_name=vsftpd userlist_enable=YES tcp_wrappers=YES anon_root=/var/ftp anon_upload_enable=YES anon_mkdir_write_enable=YES anon_other_write_enable=YES anon_umask=022 ascii_upload_enable=YES ascii_download_enable=YES xferlog_file=/var/log /xferlog dual_log_enable=YES vsftpd_log_file=/var/log /vsftpd.log service vsftpd restart cd /var/ftpmkdir pub chmod 777 pub/ 默认情况下,ftp 的根目录为 / var/ftp,为了安全,这个目录默认不允许设置为 777 权限,否则 ftp 将无法访问。但是我们要匿名上传文件,需要 “other” 用户的写权限,正确的做法: 在 / var/ftp 中建立一个 pub(名子自己起吧)文件夹,将个文件夹权限设置为 777(视具体需要自己设),在 upload 这个文件夹中,匿名用户可以上传文件、创建文件夹、删除文件等。一般至此,便实现 vsftpd 匿名用户的上传下载了。如果还不行可能 selinux 的问题,关闭即可。
安装 vsftpd 1 2 3 4 5 6 7 8 9 cat /etc/redhat-release CentOS release 6.6 (Final) rpm -qa | grep vsftpd yum -y install vsftpd chkconfig vsftpd on
基于虚拟用户的配置
所谓虚拟用户就是没有使用真实的帐户,只是通过映射到真实帐户和设置权限的目的。虚拟用户不能登录 CentOS 系统。
修改配置文件 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 vi /etc/vsftpd/vsftpd.conf listen=YES anonymous_enable=NO local_enable=YES chroot_list_enable=YES ascii_upload_enable=YES ascii_download_enable=YES pam_service_name=vsftpd guest_enable=YES guest_username=ftp user_config_dir=/etc/vsftpd/vuser_conf xferlog_enable=YES xferlog_std_format=YES xferlog_file=/var/log /xferlog dual_log_enable=YES vsftpd_log_file=/var/log /vsftpd.log
进行认证 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 yum install db4 db4-utils vi /etc/vsftpd/vuser_passwd.txt test 123456 db_load -T -t hash -f /etc/vsftpd/vuser_passwd.txt /etc/vsftpd/vuser_passwd.db vi /etc/pam.d/vsftpd auth required pam_userdb.so db=/etc/vsftpd/vuser_passwd account required pam_userdb.so db=/etc/vsftpd/vuser_passwd mkdir /etc/vsftpd/vuser_conf/ vi /etc/vsftpd/vuser_conf/test local_root=/data/ftp write_enable=YES anon_umask=022 anon_world_readable_only=NO anon_upload_enable=YES anon_mkdir_write_enable=YES anon_other_write_enable=YES
设置 FTP 根目录权限 1 2 3 4 5 6 7 8 9 10 11 mkdir /data/ftp chmod -R 755 /data chmod -R 777 /data/ftp touch /etc/vsftpd/chroot_list touch /var/log /xferlog touch /var/log /vsftpd.log
配置 PASV 模式(可选)
vsftpd 默认没有开启 PASV 模式,现在 FTP 只能通过 PORT 模式连接,要开启 PASV 默认需要通过下面的配置
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 打开 / etc/vsftpd/vsftpd.conf,在末尾添加 pasv_enable=YES pasv_min_port=40000 pasv_max_port=40080 pasv_promiscuous=YES -A INPUT -m state --state NEW -m tcp -p -dport 40000:40080 -j ACCEPT service iptables restart service vsftpd restart 现在可以使用 PASV 模式连接你的 FTP 服务器了~
Selinux 和防火墙
该关闭的关闭,该放行的放行
1 2 3 4 5 sed -i '/SELINUX/s/enforcing/disabled/' /etc/selinux/config setenforce 0 chkconfig iptables off service iptables stop
常见问题 如果登录时出现
500 OOPS: priv_sock_get_result. Connection closed by remote host.
这样的错误,需要升级 pam
yum update pam
