vsftpd安装
1.1 首先确定下有没安装过。执行命令。
rpm -q vsftpd
假如已经安装了那么会显示你已经安装的版本。比如我执行命令后显示
vsftpd-2.0.5-21.el5
1.2 没有安装那么执行
yum install vsftpd #安装vsftpd
要是你想卸载当前的版本,那么
yum uninstall vsftpd #卸载vsftpd
运行vsftpd方法。
service vsftpd start #vsftpd已经安装为服务了。可以直接通过这种方式运行。
service vsftpd stop #通知运行vsftpd
service vsftpd restart #重新运行vsftpd ,当你更改了一些设置后要用重新运行,设置才会生效。
chkconfig vsftpd on #把vsftpd加入到开机启动里。
chkconfig --list #查看下vsftpd是否加入。如果2-5都为ON则表示加入到开机启动中了。
2.设置vsftpd
默认设置的文件放在/etc/vsftpd/vsfpd.conf
要是找不到可以用find命令
find /-name "vsftpd.conf"
cp /etc/vsftpd/vsftpd.conf /etc/vsftpd/vsftpd.conf.bak #首先备份一下设置文件.
3.vsftpd支持三种用户访问方式。
第一种是匿名访问模式。
第二种是本地用户模式。
第三种是虚拟用户模式。
3.1 匿名访问模式
vi /etc/vsftpd/vsftpd.conf #打开配置文件,并且更改为如下设置。
anonymous_enable=YES #是否允许匿名访问。
write_enable=YES #允许所有用户写入。
anon_upload_enable=YES #是否允许匿名用户上传文件
anon_mkdir_write_enable=YES #是否允许匿名用户建立文件夹
保存。然后重启vsftpd .
service vsftpd restart
测试登录:
ftp
open 127.0.0.1
如果出现连接拒绝。可能是防火墙或者selinux阻止
vi /etc/sysconfig/iptables #打开防火墙配置文件
#在最后面加上下面这行
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 21-j ACCEPT # 允许开放端口21,这个端口是FTP的默认端口。
service iptables restart # 重启防火墙使设置生效。
这样应该就可以登录上了。然后验证是否可以上传下载文件。以及建立文件夹。要是不行的话
setsebool ftpd_disable_trans 1#关闭selinux 的ftp设置。
chmod 755 /opt/var/ftp #设置文件夹权限
service vsftpd restart #重启
登录后的目录是匿名用户的目录/opt/var/ftp
3.2 本地用户模式
vi /etc/vsftpd/vsftpd.conf #打开设置文件
local_enable=YES #允许本地用户登录,要使用虚拟用户那么这项也必须开启。
chroot_local_user=YES #使用户登录后锁定在主目录下。
#在最后增加下面这行
user_config_dir=/etc/vsftpd/vconf #每个本地用户的配置文件。在这里面可以设置用户登录后的文件夹。以及特定的权限。
#保存退出。
#接下来增加ftp用户
useradd -g www -d /opt/var/ftp -s /sbin/nologin -M ftp_user #这种方式下添加用户,使得只有FTP登录的权限.不能登录系统.
###############关于useradd 命令#####################
1.作用
useradd命令用来建立用户帐号和创建用户的起始目录,使用权限是终极用户。
2.格式
useradd [-d home][-s shell][-c comment][-m [-k template]][-f inactive][-e expire ][-p passwd][-r] name
3.主要参数
-c:加上备注文字,备注文字保存在passwd的备注栏中。
-d:指定用户登入时的启始目录。
-D:变更预设值。
-e:指定账号的有效期限,缺省表示永久有效。
-f:指定在密码过期后多少天即关闭该账号。
-g:指定用户所属的群组。
-G:指定用户所属的附加群组。
-m:自动建立用户的登入目录。
-M:不要自动建立用户的登入目录。
-n:取消建立以用户名称为名的群组。
-r:建立系统账号。
-s:指定用户登入后所使用的shell。
-u:指定用户ID号。
4.说明
useradd可用来建立用户账号,他和adduser命令是相同的。账号建好之后,再用passwd设定账号的密码。使用useradd命令所建立的账号,
实际上是保存在/etc/passwd文本文件中。
5.应用实例
建立一个新用户账户,并设置ID:
#useradd caojh -u 544
需要说明的是,设定ID值时尽量要大于500,以免冲突。因为Linux安装后会建立一些特别用户,一般0到499之间的值留给bin、mail这样的
系统账号。
####################################################
#建立本地用户的FTP设置文件。
touch /etc/vsftpd/vconf/ftp_user #在user_config_dir设置的目录下新建一个与要登录的用户同名的用户文件。
vi /etc/vsftpd/vconf/ftp_user #编辑配置
#按需要增加下面几个设置
local_root=/data/www #设置本地用户登录后的主目录。
#保存后重启vsftpd
service vsftpd restart
3.3 虚拟用户模式。
3.3.1 添加虚拟用户口令文件
vi /etc/vsftpd/vftpuser.txt #新建存放虚拟用户密码帐号原始文件
格式为:一行用户名,一行密码,以此类推。奇数行为用户名,偶数行为密码。
hahahahh #用户名
abc123abc123 #密码
bbababbaba #用户名
aaaaaa # 密码
3.3.2 生成虚拟用户口令认证文件
首先查看系统有没有安装生成口令认证文件所需的软件db4-utils。
rpm -qa |grep db4-utils
要是没有安装则
rpm –ivh db4-utils-4.3.29-9.fc6.i386.rpm
然后使用db_load命令将刚才的用户密码文件生成虚拟用户口令认证文件。
db_load –T –t hash –f /etc/vsftpd/vftpuser.txt /etc/vsftpd/vftpuser.db
3.3.3 编辑vsftpd的PAM认证文件使它使用我们刚才新建的认证文件
vi /etc/pam.d/vsftpd #默认放在这个目录下。
#将里面其他的都注释掉(这样的话只允许虚拟用户登录了,要想本地和虚拟都登录参考后面的配置),添加下面这两行.
auth required /lib/security/pam_userdb.so db=/etc/vsftpd/vftpuser
account required /lib/security/pam_userdb.so db=/etc/vsftpd/vftpuser
#保存。
3.3.4 配置vsftpd.conf
vi /etc/vsftpd/vsftpd.conf #编辑vsftpd主配置文件
guest_enable=YES #开启虚拟用户
guest_username=ftp_user #FTP虚拟用户对应的系统用户,就是刚才最先新建的那个帐号
pam_service_name=vsftpd #可选。PAM认证文件,这个要是没有就加上。
保存后重启vsftpd
sercvice vsftpd restart
4。一些相关的配置选项介绍
dirlist_enable=NO #是否允许所有用户可以浏览(列出文件列表)
dirmessage_enable=YES #当用户切换了目录时,是否通知该用户。
xferlog_enable=YES #是否启用日志。与下面这个合用
xferlog_file=/var/log/xferlog #指定日志的文件名。
#注意:使用日志的时候,可能会造成错误。尝试用命令
#rm /var/log/xferlog
local_root=/path #本地用户登陆服务器后直接进入的目录local_umask=022 #本地用户上传档案权限的 umask值
###############################
我们知道使用本地用户登录ftp后进入的是用户的主目录,locla_root这个参数 允许我们登录服务器后直接进入其它的目录。
Linux系统中的任何文件都是有权限值的,上传的文件也不例外,这个默认的权限值就由 local_umask参数指定。
其计算方法为:默认建立文件的权限+local_umask =0666默认建立目录的权限+local_umask =0777
由此我们可以看出,上传的文件无论如何都不可能有执行权限的。
###############################
local_max_rate= #本地用户传输速率单位为 bps
chmod_enable=NO #是否允许本地用户改变ftp 服务器上档案的权限
Listen_port=5555 #使用端口5555作为FTP端口。记得防火墙要打开这个端口。
ftpd_banner=Welcome to FTP SERVER #成功登录信息
idle_session_timeout=600 #可以设定默认的空闲超时时间,用户超过这段时间不动作将被服务器踢出。
data_connection_timeout=120 #设定默认的数据连接超时时间。
ascii_upload_enable=YES;ascii_download_enable=YES #默认情况下服务器会假装接受ASCⅡ模式请求但实际上是忽略这样的请求,
#启用上述的两个选项可以让服务器真正实现ASCⅡ模式的传输。这些ASCⅡ模式的设置选项分成上传和下载两个,
#这样我们就可以允许ASCⅡ模式的上传(可以防止上传脚本等恶意文件而导致崩溃),而不会遭受拒绝服务攻击的危险。
nopriv_user=ftpsecure #指定一个安全用户账号,让FTP服务器用作完全隔离和没有特权的独立用户。这是vsftpd系统推荐选项。
userlist_enable=NO #是否启用 userlist 功能模块
userlist_deny=NO #是否拒绝 userlist 文件中用户登陆 ftp 服务
userlist_file=/path/to/file #指定的 userlist 文件名
chown_uploads=YES #如果启用此项,则匿名用户上传文件的属主用户将改为别的用户账户,这里建议
#不要指定root账号为匿名上传文件的属主用户!
chown_username=whoever #当启用chown_uploads=YES时,所指定的属主用户账号,要用合适的用户账号来代替。
chroot_list_enable=YES #可以用一个列表限定哪些本地用户只能在自己目录下活动,
#如果chroot_local_user=YES,那么这个列表里指定的用户是不受限制的。
chroot_list_file=/etc/vsftpd.chroot_list #则指定该列表(chroot_local_user)的保存路径(默认是/etc/vsftpd.chroot_list)。
pasv_enable=YES #启用被动模式
pasv_min_port=30000#指定被动模式下的最小端口 pasv_max_port=30999 #指定被动模式下的最大端口,防火墙要允许通过
virtual_use_local_privs=YES #虚拟用户和本地用户有相同的权限;
max_clients=0#最大允许的同时在线用户数量,0表示无限制
max_per_ip=0#每个IP允许的用户数。
accept_timeout=#以pasv数据连接模式的时候,数据连接的超时;
connect_timeout=#以port模式连接数据连接时的超时时间
data_connection_timeout=300#数据连接后数据连接等待的空闲时间超时,超过时间后,数据连接将断开连接
idle_session_timeout=180#客户端隔多长时间不与服务器有交互ftp 命令,将自动断开 ftp 服务连接。
port_enable=YES #是否启用 port 模式
connect_from_port_20=YES #port 模式下是否默认使用固定的 20 端口,默认的好像是21端口。
ftp_data_port=21 #指定 port 模式的端口号
port_promiscuous=NO #是否使用安全的 port 模式,除非你确保服务器是与真正的客户端进行连接,否则不要将此参数值改
