CentOS6.8下FTP服务器的安装配置。
安装FTP
//使用yum安装
# yum -y install ftp vsftpd
//或者使用rpm安装以下两个包
ftp-0.17-66.el7.x86_64
vsftpd-3.0.2-9.el7.x86_64
//另外需要安装db包,用来加密虚拟用户的账户信息
//这个包在centos7中默认已经安装了
# rpm -qf/usr/bin/db_load
libdb-utils-5.3.21-17.el7_0.1.x86_64
配置
# mkdir /mnt/sdc/anyo/anyue-admin-bootstrap-https/public/ftproot
//查看配置文件所在路径
# rpm -qc vsftpd
/etc/logrotate.d/vsftpd
/etc/pam.d/vsftpd
/etc/vsftpd/ftpusers
/etc/vsftpd/user_list
/etc/vsftpd/vsftpd.conf
# cd /etc/vsftpd/
//备份原有配置文件
# cp vsftpd conf vsftpd.conf.origin
//创建密码明文文件
# vi /etc/vsftpd/vftpuser.txt
anyoftp
Chargedot#$ftp2016
//根据明文创建密码DB文件
# db_load -T -t hash -f /etc/vsftpd/vftpuser.txt /etc/vsftpd/vftpuser.db
//查看密码数据文件
# file /etc/vsftpd/vftpuser.db
/etc/vsftpd/vftpuser.db: Berkeley DB (Hash, version9, native byte-order)
//创建vftpd的guest账户
# useradd -d /mnt/sdc/anyo/anyue-admin-bootstrap-https/public/ftproot -s /sbin/nologin anyoftp
# 设置用户口令
passwd anyoftp
# 编辑文件chroot_list:
vi /etc/vsftpd/chroot_list
内容为ftp用户名,每个用户占一行,如:
anyoftp
# vi /etc/pam.d/vsftpd
添加如下内容:
auth required pam_userdb.so db=/etc/vsftpd/vftpuser
account required pam_userdb.so db=/etc/vsftpd/vftpuser
//打开配置文件
# vi /etc/vsftpd/vsftpd.conf
//在最后添加
pam_service_name=vsftpd
userlist_enable=YES
tcp_wrappers=YES
local_root=/mnt/sdc/anyo/anyue-admin-bootstrap-https/public/ftproot
anon_root=/mnt/sdc/anyo/anyue-admin-bootstrap-https/public/ftproot
virtual_use_local_privs=YES
guest_enable=YES
guest_username=anyoftp
chroot_local_user=YES
2)禁用匿名用户,本来一开始就修改了vsftpd.conf,但是怎么都无法重启无法生效。现在手动杀死进程才可以。
3)锁定在根目录,禁止local用户跳出根目录。测试了很多次最后这一行才可以:
chroot_local_user=NO
chroot_list_enable=YES
# (default follows)
chroot_list_file=/etc/vsftpd/chroot_list
4)添加被动模式的端口:(开放端口的范围在59990-59991之间)
#allow_writeable_chroot=YES
pasv_enable=YES
pasv_min_port=59990
pasv_max_port=59991
5)修改监听端口号:配置文件结尾加入新的端口号,listen_port=8021,然后重启!(by [email protected])
service vsftpd start