vsftpd 是“very secure FTP daemon”的縮寫,安全性是它的一個最大的特點。vsftpd 是一個 UNIX 類操作系統上運行的服務器的名字,它可以運行在諸如 Linux、BSD、Solaris、 HP-UNIX等系統上面,是一個完全免費的、開發源代碼的ftp服務器軟件,支持很多其他的 FTP 服務器所不支持的特征。比如:非常高的安全性需求、帶寬限制、良好的可伸縮性、可創建虛擬用戶、支持IPv6、速率高等。
之前就有弄過vsftpd,就不再介紹了!
安裝:
[root@chenyi ~]# mount /dev/cdrom /media #掛載鏡像 省去yum源的配置
[root@chenyi ~]# yum install vsftpd #yum安裝vsftpd
[root@chenyi ~]# mv /etc/vsftpd/vsftpd.conf /etc/vsftpd/@vsftpd.conf.bak #備份原始配置文件,以供日後的參照及使用
[root@chenyi ~]# vi /etc/vsftpd/vsftpd.conf #創建vsftpd.conf
內容如下:
listen=YES background=YES anonymous_enable=NO local_enable=YES write_enable=YES local_umask=022 anon_upload_enable=NO anon_mkdir_write_enable=NO dirmessage_enable=YES xferlog_enable=YES connect_from_port_20=YES chown_uploads=NO xferlog_file=/var/log/vsftpd.log xferlog_std_format=YES async_abor_enable=YES ascii_upload_enable=YES ascii_download_enable=YES ftpd_banner=Welcome to Nanu FTP server pam_service_name=vsftpd chroot_local_user=NO chroot_list_enable=YES chroot_list_file=/etc/vsftpd/vsftpd.chroot_list guest_enable=YES guest_username=chenyi nopriv_user=chenyi user_config_dir=/etc/vsftpd/user_config max_clients=100 max_per_ip=20
創建chroot虛擬用戶映射文件
[root@chenyi ~]# cat /etc/vsftpd/vsftpd.chroot_list
chenyi #該文件為手動建立,每一行代表一個欲將虛擬用戶映射到本地賬戶的名稱
創建用戶賬戶文件
[root@chenyi ~]# cat /etc/vsftpd/passwd.file
chenchen #該文件默認也不存在的,該文件用來存儲用戶賬戶以及明文密碼,格式為每個賬戶兩行,第一行是用戶名,第二行是密碼,以此類推!
123
密碼可以使用Centos 自帶的強密碼生成工具創建
[root@chenyi ~]# mkpasswd 參數 用戶名
-l 定義生成密碼的長度,默認9
-d 定義密碼裡面包含數字個數,默認2
-c 定義包含小寫字母個數,默認2
-C 定義包含大寫字母個數,默認2
-s 定義包含特殊字符個數,默認1
-p 另外指定一個生成密碼的程序,默認是/etc/yppasswd
mkpasswd 隸屬於 expect RPM 包,如果系統中沒有,可以通過yum安裝!
[root@chenyi ~]# yum install expect
創建用戶賬戶編譯腳本
vsfptd使用DBD數據庫進行賬戶驗證,因此需要將用戶賬戶文件passwd.file編譯為DBD格式.
[root@chenyi ~]# vi /etc/vsftpd/db_load.sh #創建一個腳本,也可以不創建,直接使用命令實現!
[root@chenyi ~]# cat /etc/vsftpd/db_load.sh #!/bin/bash # DBD convert for vsftpd passwd.file db_load -T -t hash -f /etc/vsftpd/passwd.file /etc/vsftpd/ftpuser_passwd.db
[root@chenyi ~]# chmod 755 /etc/vsftpd/db_load.sh #進行相應的賦權,對passwd.file賬戶文件進行編譯,並生成ftpuser_passwd.db格式文件,db_load 隸屬於db4 RPM包,如沒有請自行安裝。
[root@chenyi ~]# sh /etc/vsftpd/db_load.sh
[root@chenyi ~]# ll /etc/vsftpd/ftpuser_passwd.db
-rw-r--r--. 1 root root 12288 12月 6 09:33 /etc/vsftpd/ftpuser_passwd.db
創建用戶配置文件
建立好賬戶後,需要為每個用戶創建記錄FTP目錄位置、用戶權限等信息的配置文件
[root@chenyi ~]# mkdir /etc/vsftpd/user_config
配置文件以FTP用戶名為文件名稱,每個FTP用戶一個文件,例如chenchen
[root@chenyi ~]# vi /etc/vsftpd/user_config/chenchen
內容如下:
[root@chenyi ~]# cat /etc/vsftpd/user_config/chenchen local_root=/vsftptest/www.itchenyi.com/ #該路徑對應的目錄必須存在 write_enable=YES anon_umask=022 anon_world_readable_only=NO anon_upload_enable=YES anon_mkdir_write_enable=YES anon_other_write_enable=YES
注:FTP 用戶所映射到的系統帳戶必須對 FTP 用戶主目錄擁有相應的讀/寫權限。仍然以chenchen用戶為例,本文中chenchen虛擬用戶是被映射到 chenyi 系統帳戶的,所以 chenyi 系統帳戶必須擁有對 chenchen 的 FTP 主目錄/vsftptest/www.itchenyi.com/ 的讀/寫權限
[root@chenyi ~]# chown -R chenyi:chenyi /vsftptest/www.itchenyi.com/
修改Pam 認證模塊
備份vsftpd 原始的pam認證模塊配置文件:
[root@chenyi ~]# mv /etc/pam.d/vsftpd /etc/pam.d/@vsftpd.bak #如想使用原配置,後面的配置參數必須在前排!
寫入新的PAM認證模塊配置:
[root@chenyi ~]# cat /etc/pam.d/vsftpd #此處後綴無須帶上.db
auth required pam_userdb.so db=/etc/vsftpd/ftpuser_passwd account required pam_userdb.so db=/etc/vsftpd/ftpuser_passwd
啟動vsftpd
[root@chenyi ~]# service vsftpd start
測試
[root@chenyi vsftpd]# ls /vsftptest/www.itchenyi.com/ #回到服務器上看看 new chenchen
到這裡就配置完成了,如果你出現vsftpd 500 OOPS: cannot change directory
為selinux 未關閉!
如果你不能訪問vsftpd服務器,應檢測iptables 關於iptables的應用和vsftpd文件參數對應的功能請參考我博客裡另一篇文章http://www.itchenyi.com/1040.html/3