比如:非常高的安全性需求、带宽限制、良好的可伸缩性、可创建虚拟用户、支持IPv6、速率高等。
之前就有弄过vsftpd,就不再介绍了!
安装:
[root@linuxde ~]# mount /dev/cdrom /media #挂载镜像 省去yum源的配置
[root@linuxde ~]# yum install vsftpd #yum安装vsftpd
[root@linuxde ~]# mv /etc/vsftpd/vsftpd.conf a>/etc/vsftpd/@vsftpd.conf.bak/a> #备份原始配置文件,以供日后的参照及使用
[root@linuxde ~]# vi /etc/vsftpd/vsftpd.conf #创建vsftpd.conf
内容如下:
listen=YES
background=YES
anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022
anon_upload_enable=NO
anon_mkdir_write_enable=NO
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
chown_uploads=NO
xferlog_file=/var/log/vsftpd.log
xferlog_std_format=YES
async_abor_enable=YES
ascii_upload_enable=YES
ascii_download_enable=YES
ftpd_banner=Welcome to Nanu FTP server
pam_service_name=vsftpd
chroot_local_user=NO
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/vsftpd.chroot_list
guest_enable=YES
guest_username=linuxde
nopriv_user=linuxde
user_config_dir=/etc/vsftpd/user_config
max_clients=100
max_per_ip=20
创建chroot虚拟用户映射文件
[root@linuxde ~]# cat /etc/vsftpd/vsftpd.chroot_list
linuxde #该文件为手动建立,每一行代表一个欲将虚拟用户映射到本地账户的名称创建用户账户文件
[root@linuxde ~]# cat /etc/vsftpd/passwd.file
chenchen #该文件默认也不存在的,该文件用来存储用户账户以及明文密码,格式为每个账户两行,第一行是用户名,第二行是密码,以此类推!
123
密码可以使用CentOS 自带的强密码生成工具创建
[root@linuxde ~]# mkpasswd 参数 用户名
•-l 定义生成密码的长度,默认9
•-d 定义密码里面包含数字个数,默认2
•-c 定义包含小写字母个数,默认2
•-C 定义包含大写字母个数,默认2
•-s 定义包含特殊字符个数,默认1
•-p 另外指定一个生成密码的程序,默认是/etc/yppasswd
mkpasswd 隶属于 expect RPM 包,如果系统中没有,可以通过yum安装!
[root@linuxde ~]# yum install expect
创建用户账户编译脚本
vsfptd使用DBD数据库进行账户验证,因此需要将用户账户文件passwd.file编译为DBD格式。
[root@linuxde ~]# vi /etc/vsftpd/db_load.sh #创建一个脚本,也可以不创建,直接使用命令实现!
[root@linuxde ~]# cat /etc/vsftpd/db_load.sh/p>
p>#!/bin/bash
# DBD convert for vsftpd passwd.file
db_load -T -t hash -f /etc/vsftpd/passwd.file /etc/vsftpd/ftpuser_passwd.db/p>
p>[root@linuxde ~]# chmod 755 /etc/vsftpd/db_load.sh #进行相应的赋权,对passwd.file账户文件进行编译,并生成ftpuser_passwd.db格式文件,db_load 隶属于db4 RPM包,如没有请自行安装。
[root@linuxde ~]# sh /etc/vsftpd/db_load.sh
[root@linuxde ~]# ll /etc/vsftpd/ftpuser_passwd.db
-rw-r--r--. 1 root root 12288 12月 6 09:33 /etc/vsftpd/ftpuser_passwd.db
创建用户配置文件
建立好账户后,需要为每个用户创建记录FTP目录位置、用户权限等信息的配置文件
[root@linuxde ~]# mkdir /etc/vsftpd/user_config
配置文件以FTP用户名为文件名称,每个FTP用户一个文件,例如chenchen
[root@linuxde ~]# vi /etc/vsftpd/user_config/chenchen
内容如下:
[root@linuxde ~]# cat /etc/vsftpd/user_config/chenchen
local_root=/vsftptest/www.linuxde.net/ #该路径对应的目录必须存在
write_enable=YES
anon_umask=022
anon_world_readable_only=NO
anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_other_write_enable=YES
注:FTP 用户所映射到的系统帐户必须对 FTP 用户主目录拥有相应的读/写权限。仍然以chenchen用户为例,本文中chenchen虚拟用户是被映射到 linuxde 系统帐户的,所以 linuxde 系统帐户必须拥有对 chenchen 的 FTP 主目录/vsftptest/www.linuxde.net/ 的读/写权限
[root@linuxde ~]# chown -R linuxde:linuxde /vsftptest/www.linuxde.net/
修改Pam 认证模块
备份vsftpd 原始的pam认证模块配置文件:
[root@linuxde ~]# mv /etc/pam.d/vsftpd a>/etc/pam.d/@vsftpd.bak/a> #如想使用原配置,后面的配置参数必须在前排!
写入新的PAM认证模块配置:
[root@linuxde ~]# cat /etc/pam.d/vsftpd #此处后缀无须带上.db
auth required pam_userdb.so db=/etc/vsftpd/ftpuser_passwd
account required pam_userdb.so db=/etc/vsftpd/ftpuser_passwd
启动vsftpd
[root@linuxde ~]# service vsftpd start
关于添加其他相应虚用户的过程就略过的,你看懂了 自然会明白如何做!
到这里就配置完成了,如果你出现vsftpd 500 OOPS: cannot change directory,为selinux 未关闭!
原文地址:http://www.linuxde.net/2013/02/12272.html