CentOS 下搭建FTP服務器

vsftpd是Linux下比較著名的FTP服務器，搭建FTP服務器當然首選這個。

 

本文介紹了在CentOS 6.4下安裝vsftpd、配置虛擬用戶登錄FTP的過程。

正文：

一：安裝vsftpd

查看是否已經安裝vsftpd

1 2 3 4

rpm -qa | grep vsftpd #如果沒有，就安裝，並設置開機啟動 yum -y install vsftpd chkconfig vsftpd on

二：基於虛擬用戶的配置

所謂虛擬用戶就是沒有使用真實的帳戶，只是通過映射到真實帳戶和設置權限的目的。虛擬用戶不能登錄CentOS系統。

修改配置文件

打開/etc/vsftpd/vsftpd.conf，做如下配置

1 2 3 4 5 6 7 8 9 10 11 12

anonymous_enable=NO #設定不允許匿名訪問 local_enable=YES #設定本地用戶可以訪問。注：如使用虛擬宿主用戶，在該項目設定為NO的情況下所有虛擬用戶將無法訪問 chroot_list_enable=YES #使用戶不能離開主目錄 ascii_upload_enable=YES ascii_download_enable=YES #設定支持ASCII模式的上傳和下載功能 pam_service_name=vsftpd #PAM認證文件名。PAM將根據/etc/pam.d/vsftpd進行認證 以下這些是關於vsftpd虛擬用戶支持的重要配置項，默認vsftpd.conf中不包含這些設定項目，需要自己手動添加 guest_enable=YES #設定啟用虛擬用戶功能 guest_username=ftp #指定虛擬用戶的宿主用戶，CentOS中已經有內置的ftp用戶了 user_config_dir=/etc/vsftpd/vuser_conf #設定虛擬用戶個人vsftp的CentOS FTP服務文件存放路徑。存放虛擬用戶個性的CentOS FTP服務文件(配置文件名=虛擬用戶名 進行認證 chroot_list_file=/etc/vsftpd/vuser_passwd.txt

首先，安裝Berkeley DB工具，很多人找不到db_load的問題就是沒有安裝這個包。

1	yum install db4 db4-utils

然后，創建用戶密碼文本/etc/vsftpd/vuser_passwd.txt ，注意奇行是用戶名，偶行是密碼

1 2	test 123456

接着，生成虛擬用戶認證的db文件

1	db_load -T -t hash -f /etc/vsftpd/vuser_passwd.txt /etc/vsftpd/vuser_passwd.db

隨后，編輯認證文件/etc/pam.d/vsftpd，全部注釋掉原來語句，再增加以下兩句：

1 2	auth required pam_userdb.so db=/etc/vsftpd/vuser_passwd account required pam_userdb.so db=/etc/vsftpd/vuser_passwd

最后，創建虛擬用戶配置文件

1 2 3 4 5 6 7 8 9 10

mkdir /etc/vsftpd/vuser_conf/ vi /etc/vsftpd/vuser_conf/test  #文件名等於vuser_passwd.txt里面的賬戶名，否則下面設置無效 內容如下 local_root=/ftp/www  #虛擬用戶根目錄,根據實際情況修改 write_enable=YES anon_umask=022 #掩碼 anon_world_readable_only=NO anon_upload_enable=YES anon_mkdir_write_enable=YES anon_other_write_enable=YES

設置Selinux(如果你的selinux是開啟的話)

1 2	setsebool -P ftp_home_dir=1   #設置ftp可以使用home目錄 sersebool -P allow_ftpd_full_access=1   #設置ftp用戶可以有所有權限

設置FTP根目錄權限

1 2 3

mkdir /ftp/www   #創建目錄 chmod R 755 /ftp chmod R 777 /ftp/www

最新的vsftpd要求對主目錄不能有寫的權限所以ftp為755，主目錄下面的子目錄再設置777權限

設置防火牆

打開/etc/sysconfig/iptables

在“-A INPUT –m state --state NEW –m tcp –p –dport 22 –j ACCEPT”，下添加：

1	-A INPUT m state --state NEW m tcp p dport 21 j ACCEPT

然后保存，並關閉該文件，在終端內運行下面的命令，刷新防火牆配置：

1	service iptables restart

OK，運行“service vsftpd start”，你就可以訪問你的FTP服務器了。

配置PASV模式

vsftpd默認沒有開啟PASV模式，現在FTP只能通過PORT模式連接，要開啟PASV默認需要通過下面的配置

打開/etc/vsftpd/vsftpd.conf，在末尾添加

1 2 3 4

pasv_enable=YES   #開啟PASV模式 pasv_min_port=40000   #最小端口號 pasv_max_port=40080   #最大端口號 pasv_promiscuous=YES

在防火牆配置內開啟40000到40080端口

1	-A INPUT m state --state NEW m tcp p dport 40000:40080 j ACCEPT

重啟iptabls和vsftpd

1 2	service iptables restart service vsftpd restart

現在可以使用PASV模式連接你的FTP服務器了~

常見錯誤：

問題一：

可我按照配置步驟走完一遍后發現每次都是

530 Login incorrect

找來找去才發現我把驗證用的vsftpd.vu創建在了etc的根目錄，而不是/etc/pam.d/vsftpd.vu

問題二：

修改了上面的問題，還是不能登錄，提示我：

500 OOPS:bad bool value in config file for:anon_world_readable_only

google了一把發現有人說是配置文件的末尾不能有空格，打開自己的配置文件一看，不止anon_world_readable_only這一行末尾，整個文件的末尾都有幾個空格。唉，復制粘貼網頁上的配置要謹慎啊。

問題三：

500 OOPS: vsftpd: cannot locate user specified in 'guest_username'：aaA

這個問題很奇葩，最后發現是最后大小寫的問題，應該是‘aaa’

所以注意一下細節，安裝上面的步驟來是很簡單的

以上就是CentOS 下搭建FTP服務器的詳細內容，更多請關注php中文網其它相關文章！