[关闭]
@huynh 2016-06-19T06:38:04.000000Z 字数 3805 阅读 1234

Linux创建FTP服务器

ftp vsftpd


1. 安装(使用yum)

2. 配置

核心配置文件: /etc/vsftpd/vsftpd.conf

2.1 虚拟用户配置

vsftp用户分为三种:本地用户(Linux用户)、匿名用户(无需用户名和密码)、vsftp专有用户(虚拟用户)

  1. # vim ftpusers (第一行写 用户名,第二行写 密码,保存退出)
  2. user1
  3. user1pwd
  4. user2
  5. user2pwd
  1. # db_load -T -t hash -f ftpusers /etc/vsftpd/vsftpd_login.db (生成认证文件)
  2. # chmod 600 /etc/vsftpd/vsftpd_login.db (赋权)
  1. # vim /etc/pam.d/vsftpd (加入下面内容,其他全部注释。)
  2. auth required pam_userdb.so db=/etc/vsftpd/vsftpd_login
  3. account required pam_userdb.so db=/etc/vsftpd/vsftpd_login
  1. # useradd -d /ftp -s /sbin/nologin virtual
  2. # chmod 755 /ftp/
  1. guest_enable=YES
  2. guest_username=virtual
  1. # mkdir /etc/vsftpd/vsftpd_user_conf
  2. # vim /etc/vsftpd/vsftpd_user_conf/user1 (建立用户单独配置文件,文件名就是用户名)
  3. local_root=/home/ftp/user1 #这里的虚拟用户目录可以根据实际情况修改
  4. write_enable=YES
  5. virtual_use_local_privs=YES #虚拟用户具有写权限(上传、下载、删除、重命名)
  1. user_config_dir=/etc/vsftpd/vsftpd_user_conf
  1. 将需要禁锢的用户名写入“vsftpd.chroot_list”文件
  2. # vim /etc/vsftpd.chroot_list
  3. user1
  4. user2
  5. vsftpd.conf 添加以下参数配置项:
  6. chroot_list_enable=YES
  7. chroot_list_file=/etc/vsftpd.chroot_list

2.2 vsftpd.conf配置的选项及说明

  1. ########################### 核心设置 ####################
  2. # 允许本地用户登录
  3. local_enable=YES
  4. # 本地用户的写权限
  5. write_enable=YES
  6. # 使用FTP的本地文件权限,默认为077,掩码,使用666-umask得到上传的文件权限
  7. # 一般设置为022(设置为000则放开所有权限)
  8. local_umask=022
  9. # 切换目录时
  10. # 是否显示目录下.message的内容
  11. dirmessage_enable=YES
  12. dirlist_enable = NO
  13. #验证方式
  14. #pam_service_name=vsftpd
  15. # 启用FTP数据端口的数据连接
  16. connect_from_port_20=YES
  17. # 以独立的FTP服务运行
  18. listen=yes
  19. # 修改连接端口
  20. #listen_port=2121
  21. ########################### 匿名登录设置 ####################
  22. # 允许匿名登录
  23. anonymous_enable=NO
  24. # 如果允许匿名登录
  25. # 是否开启匿名上传权限
  26. #anon_upload_enable=YES
  27. # 如果允许匿名登录
  28. # 是否允许匿名建立文件夹并在文件夹内上传文件
  29. #anon_mkdir_write_enable=YES
  30. # 如果允许匿名登录
  31. # 匿名帐号可以有删除的权限
  32. #anon_other_write_enable=yes
  33. # 如果允许匿名登录
  34. # 匿名的下载权限
  35. # 匿名为Other,可设置目录/文件属性控制
  36. #anon_world_readable_only=no
  37. # 如果允许匿名登录
  38. # 限制匿名用户传输速率,单位bite
  39. #anon_max_rate=30000
  40. # 匿名用户目录
  41. anon_root=/ftp
  42. # 匿名帐号可以有删除的权限
  43. # anon_other_write_enable=YES
  44. # 限制匿名用户传输速率,单位bite
  45. # anon_max_rate=30000
  46. # 匿名用户下载权限
  47. anon_world_readable_only=YES
  48. # 默认anonymous上传的文件权限为-rw-rw-rw,当设置为077时,传到主机的文件权限为-rw------
  49. # 设置为000后,上传文件为666
  50. anon_umask=000
  51. # 修改匿名用户上传文件的拥有者
  52. chown_uploads=YES
  53. # 将anonymous用户上传文件的拥有者改为xxX
  54. chown_username=vsftpd
  55. ########################### 虚拟用户设置 ####################
  56. # 开启虚拟用户
  57. guest_enable=YES
  58. # 虚拟用户名
  59. guest_username=vsftpd
  60. # 虚拟用户配置目录
  61. user_config_dir=/etc/vsftpd/vsftpd_user_conf
  62. # 虚拟用户拥有本地用户权限
  63. virtual_use_local_privs=YES
  64. #
  65. pam_service_name=/etc/pam.d/vsftpd
  66. ########################### 用户限制设置 ####################
  67. #### 限制登录
  68. # 用userlist来限制用户访问
  69. #userlist_enable=yes
  70. # 名单中的人不允许访问
  71. #userlist_deny=no
  72. # 限制名单文件放置的路径
  73. #userlist_file=/etc/vsftpd/userlist_deny.chroot
  74. #### 限制目录
  75. # 限制所有用户都在家目录
  76. #chroot_local_user=yes
  77. # 调用限制在家目录的用户名单
  78. chroot_list_enable=YES
  79. # 限制在家目录的用户名单所在路径
  80. chroot_list_file=/etc/vsftpd/chroot_list
  81. ########################### 日志设置 ####################
  82. # 日志文件路径设置
  83. xferlog_file=/var/log/vsftpd.log
  84. # 激活上传/下载的日志
  85. xferlog_enable=YES
  86. # 使用标准的日志格式
  87. #xferlog_std_format=YES
  88. **######### 安全设置 ###########**
  89. # 用户空闲超时,单位秒
  90. #idle_session_timeout=600
  91. # 数据连接空闲超时,单位秒
  92. #data_connection_timeout=120
  93. # 将客户端空闲1分钟后断开
  94. #accept_timeout=60
  95. # 中断1分钟后重新连接
  96. #connect_timeout=60
  97. # 本地用户传输速率,单位bite
  98. #local_max_rate=50000
  99. # FTP的最大连接数
  100. #max_clients=200
  101. # 每IP的最大连接数
  102. #max_per_ip=5
  103. ########################### 被动模式设置 ####################
  104. # 是否开户被动模式
  105. pasv_enable=yes
  106. # 被动模式最小端口
  107. pasv_min_port=5000
  108. # 被动模式最大端口
  109. pasv_max_port=6000
  110. **######### 其他设置 ###########**
  111. # 欢迎信息
  112. ftpd_banner=Welcome to Ftp Server!

2.3 添加ftp防火墙规则:

  1. /sbin/iptables -I INPUT -p tcp --dport 21 -j ACCEPT
  2. /etc/rc.d/init.d/iptables save
  3. /etc/init.d/iptables restart

2.4 添加用户(注意,该处添加nologin类型用户ftpuser):

  1. useradd -d /home/ftp -s /sbin/nologin ftpuser
  2. 建用户:在root用户下:
  3. useradd -d /home/test test //增加用户test,并制定test用户的主目录为/home/test
  4. passwd test //为test设置密码

配置文件位置: /etc/vsftpd/chroot_list

编辑 vsftpd.chroot_list文件,将受限制的用户添加进去,每个用户名一行

2.5 端口号开放

  1. 1.首先看/etc/sysconfig/iptables文件是否存在,如果不存在,随便写一条iptables命令配置个防火墙规则:如: iptables -P OUTPUT ACCEPT 。然后用命令:service iptables save进行保存,默认就保存到/etc/sysconfig/iptables文件里

2.6 重启FTP

  1. /etc/init.d/vsftpd restart
  2. 或者
  3. service vsftpd restart
添加新批注
在作者公开此批注前,只有你和作者可见。
回复批注