http://blog.csdn.net/swiftshow/article/details/7367609
一、FTP的安装
1、检测是否安装了FTP :
[root@localhost ~]# rpm -q vsftpd
vsftpd-2.2.2-6.el6_2.1.i686
如果没安装FTP,运行yum install vsftpd命令进行安装
2、执行 setsebool -P ftpd_disable_trans=1 修改SELinux 状态
[root@localhost vsftpd]# setsebool -P ftpd_disable_trans=1
setsebool: SELinux is disabled.
3、修改/etc/vsftpd/vsftpd.conf
anonymous_enable=NO
local_enable=yes
write_enable=YES
local_umask=022
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_std_format=YES
ascii_upload_enable=YES
ascii_download_enable=YES
listen=YES
pam_service_name=vsftpd
userlist_enable=YES
tcp_wrappers=YES
guest_enable=YES
guest_username=ftp
4、重启ftp进程 #service vsftpd restart
vsftpd 文件信息说明
/etc/vsftpd/vsftpd.conf 主配置文件
/usr/sbin/vsftpd 主程序
/etc/rc.d/init.d/vsftpd 启动脚本
/etc/pam.d/vsftpd PAM认证文件
/etc/vsftpd.ftpusers 禁止使用vsftpd的用户列表文件
/etc/vsftpd.user_list 禁止或允许使用vsftpd用户列表文件
/var/ftp 匿名用户主目录
/var/ftp/pub 匿名用户下载目录
/etc/logrotate.d/vsftpd.log 日志文件
5.vsftpd配置说明:
#anonymous_enable=YES
anonymous_enable=NO 设定不允许匿名访问
local_enable=YES 设定本地用户可以访问。注意:如果该项目设定为NO那么所有虚拟用户将无法访问。
write_enable=YES 设定可以进行写操作。
local_umask=022 设定上传后文件的权限掩码。
anon_upload_enable=NO 禁止匿名用户上传。
anon_mkdir_write_enable=NO 禁止匿名用户建立目录。
dirmessage_enable=YES 设定开启目录标语功能。
xferlog_enable=YES 设定开启日志记录功能。
connect_from_port_20=YES 设定端口20进行数据连接。
chown_uploads=NO 设定禁止上传文件更改宿主。
chroot_local_user=YES 设定登陆后.只可以访问自己的属主目录.不可访问上一层目录文件
xferlog_file=/var/log/vsftpd.log 设定Vsftpd的服务日志保存路径。注意,该文件默认不存在。必须要手动touch出来,并且由于这里更改了Vsftpd的服务宿主
用户为手动建立的Vsftpd。必须注意给与该用户对日志的写入权限,否则服务将启动失败。
xferlog_std_format=YES 设定日志使用标准的记录格式
idle_session_timeout=600 设定空闲连接超时时间,这里使用默认。
data_connection_timeout=120 设定单次最大连续传输时间,这里使用默认
nopriv_user=vsftpd 设定支撑Vsftpd服务的宿主用户为手动建立的Vsftpd用户。注意,一旦做出更改宿主用户后,必须注意一起与该服务相关的读写文件的读写赋权问题
比如日志文件就必须给与该用户写入权限等。
async_abor_enable=YES 设定支持异步传输功能。
ascii_upload_enable=YES
ascii_download_enable=YES 设定支持ASCII模式的上传和下载功能。
ftpd_banner=Welcome to blah FTP service ^_^ 设定Vsftpd的登陆标语。
chroot_list_enable=NO 禁止用户登出自己的FTP主目录。
ls_recurse_enable=NO 禁止用户登陆FTP后使用"ls -R"的命令。该命令会对服务器性能造成巨大开销。如果该项被允许,那么挡多用户同时使用该命
令时将会对该服务器造成威胁。
listen=YES 设定该Vsftpd服务工作在StandAlone模式下。
pam_service_name=vsftpd 设定PAM服务下Vsftpd的验证配置文件名。
userlist_enable=YES 设定userlist_file中的用户将不得使用FTP。
tcp_wrappers=YES 服务器使用tcp_wrappers作为主机的访问控制方式。
以下这些是关于Vsftpd虚拟用户支持的重要配置项目。默认Vsftpd.conf中不包含这些设定项目,需要自己手动添加配置。
guest_enable=YES 设定启用虚拟用户功能。
guest_username=virtusers 指定虚拟用户的宿主用户。
virtual_use_local_privs=YES 设定虚拟用户的权限符合他们的宿主用户。
user_config_dir=/etc/vsftpd/vconf 设定虚拟用户个人Vsftp的配置文件存放路径。也就是说,这个被指定的目录里,将存放每个Vsftp虚拟用户个性的配置文件,
一个需要注意的地方就是这些配置文件名必须和虚拟用户名相同。保存退出。
max_clients= 99 服务器的最大并发数
max_per_ip=5 用户最大线程数
anon_max_rate=1000000 设置本底账号最大传输率为1Mbps
禁止某些IP段得主机匿名访问服务器
tcp_wrappers=YES
编辑 /etc/hosts.allow
增加
vsftpd:192.168.110.11:DENY
查看ftp日志
xferlog_enable=YES 上传和下载日志文件记录 /var/log/vsftpd.log
xferlog_std_format=YES 传输日志文件将以标准xferlog的格式书写 /var/log/xferlog
xferlog_file= /var/log/xferlog
dual_log_enable=YES
vsftpd_log_file=/var/log/vsftpd.log
通过本底数据文件实现虚拟用户访问
安装db4-utils
yum install db4-utils
创建本地映射用户,修改本底映射用户目录权限
useradd -d /data/ftp/temp -s /sbin/nologin game
chmod o=rwx /data/ftp/temp
修改 /etc/vsftpd/vsftpd.conf
guest_enable=YES
guest_username=zqgamexw
生成虚拟用户文件
/etc/vsftpd/vsftpuser.txt
test001 虚拟user
123456 虚拟passwd
生成虚拟用户数据文件
db_load -T -t hash -f /etc/vsftpd/vsftpuser.txt /etc/vsftpd/vsftpuser.db
修改生成的用户数据文件权限
chmod 600 /etc/vsftpd/vsftpuser.db
修改PAM 认证文件 /etc/pam.d/vsftpd 注销原有内容后添加
auth required /lib/security/pam_userdb.so db=/etc/vsftpd/vsftpuser
account required /lib/security/pam_userdb.so db=/etc/vsftpd/vsftpuse