Bootstrap

Centos 6.5 FTP 文件服务器搭建

 

1.在root权限下,通过如下命令安装Vsftp(以centos 系统为例)。

# yum install vsftpd

2. 在启动vsftpd服务之前,需要登录云服务器修改配置文件,将匿名登录禁用掉。打开配置文件,命令如下:

# vim /etc/vsftpd/vsftpd.conf

在配置文件中第11行的“anonymous_enable=YES”改为“anonymous_enable=NO,即将匿名登录禁用。

3. 读取生效配置。

# cat /etc/vsftpd/vsftpd.conf |grep ^[^#]

anonymous_enable=NO #禁止匿名用户登录

local_enable=YES

write_enable=YES

local_umask=022

dirmessage_enable=YES

xferlog_enable=YES

connect_from_port_20=YES

xferlog_file=/var/log/xferlog

xferlog_std_format=YES

ascii_upload_enable=YES

ascii_download_enable=YES

chroot_list_enable=YES #表示用户ftp登录后限制目录的访问

chroot_list_file=/etc/vsftpd/chroot_list #chroot_list需新建,包含需要被chroot的用户列表

listen=YES

pam_service_name=vsftpd.vu #改为自己新增的配置文件

userlist_enable=YES

userlist_file=/etc/vsftpd/user_list

tcp_wrappers=YES

user_config_dir=/etc/vsftpd/user_conf #可以登录ftp的用户都在这里配置

pasv_min_port=65000

pasv_max_port=65500

 

创建文件

#touch /etc/vsftpd/chroot_list

4. 修改vsftpd的pam配置,使用户可以通过自己设置的FTP用户帐号和密码连接到服务器。

(1)修改pam。

# vim /etc/pam.d/vsftpd

内容修改为:(根据我本地主机配置修改)

#%PAM-1.0

auth required /lib64/security/pam_listfile.so item=user sense=deny file=/etc/ftpusers onerr=succeed

auth required /lib64/security/pam_unix.so shadow nullok

auth required /lib64/security/pam_shells.so

account required /lib64/security/pam_unix.so

session required /lib64/security/pam_unix.so

5.设置ftp用户

(1)管理员账户(administrator)登录可以上传,下载,读写权限

(2)公共账户(guest),只可以查看和下载

统一使用/var/ftp/pub目录存放数据所有用户登录后定位到此目录

#useradd -s /sbin/nologin administrator

#chown administrator:administrator /var/ftp/pub

6.增加登录文件

=======>奇数行设置用户名,偶数行设置口令

#vi /etc/vsftpd/login.txt

administrator

administrator

guest

guest

5.生成vsftpd认证文件

#db_load -T -t hash -f /etc/vsftpd/login.txt /etc/vsftpd/login.db

6.建立pam配置文件,centos是64位的,所以是/lib64目录,32位系统用 /lib,可以先去看看目录里面有没有这些文件

#vi /etc/pam.d/vsftpd.vu

auth required /lib64/security/pam_userdb.so db=/etc/vsftpd/login

account required /lib64/security/pam_userdb.so db=/etc/vsftpd/login

 

 

7.建立用户配置文件目录

使用mkdir命令建立用户配置文件目录

#mkdir /etc/vsftpd/user_conf

为虚拟用户建立单独的配置文件,用户配置文件名称与用户名相同

#vim /etc/vsftpd/user_conf/administrator #具体配置查看8

#vim /etc/vsftpd/user_conf/guest

8.每个FTP虚拟用户都可以独立设置其权限

anon_upload_enable=YES 可上传

download_enable=NO 不能下载

anon_mkdir_write_enable=YES 可创建和删除文件夹

anon_other_write_enable=YES 可文件改名和删除文件

local_root=/var/ftp/pub 指定宿主目录

anon_world_readable_only=NO 可读可下载

9.设置开机启动,常用命令

#chkconfig vsftpd on

#service vsttpd restart

10.可以通过浏览器访问了哈哈

 

;