FTP 安装配置:
一、基础操作
yum install -y ftp
yum install -y vsftpd
service iptables stop
chkconfig iptables off
service vsftpd start
chkconfig vsftpd on
部分系统需要关闭selinux.
执行完vsftpd包的安装,FTP的基础配置就算完成了。
二、OS用户和匿名用户配置
2.1 基础操作
1.OS用户案例一:
useradd test ;passwd test
test用户能登录OS,能正常使用FTP,FTP根目录为家目录/home/test/
2.OS用户案例二:
useradd test1 -s /sbin/nologin
test1用户不能登录,但能正常使用FTP,FTP根目录为家目录/home/test1/
3.匿名用户
可以登录,FTP根目录为/var/ftp/,能访问该目录下‘ftp’用户能访问的资源,比如在该目录下建一个文件夹
mkdir /var/ftp/anon_ftp
chown ftp:ftp /var/ftp/anon_ftp
匿名用户就可以在/var/ftp/anon_ftp下执行任何操作了。
注意:‘ftp'用户能访问的资源,包括拥有者为’ftp'和other权限为可读写的文件或文件夹。
2.2 修改OS用户FTP家目录
vi /etc/vsftpd/vsftpd.conf
local_root=/FTP #修改FTP根目录为/FTP
service vsftpd restart #重启服务
2.3 禁止切换出自己FTP家目录
注意:
1. 前面的操作下,用户登录FTP后可以访问操作系统上任何自己拥有权限的目录和文件。
2. 自己上传到任何位置的任何文件,自己拥有rw权限,其他人拥有r权限,也就是其他人能下载不能删除。(644)
vi /etc/vsftpd/vsftpd.conf
chroot_local_user=YES #禁止切换出FTP根目录
service vsftpd restart #重启服务
如上,所有用户的FTP操作都将限制在/FTP根目录下
2.4 开启匿名用户上传下载
vi /etc/vsftpd/vsftpd.conf
anonymous_enable=YES
anon_root=/FTP/anonymous #匿名用户根目录修改(默认/var/ftp)
anon_upload_enable=YES #允许上传和创建文件
anon_mkdir_write_enable=YES #允许创建目录
anon_other_write_enable=YES #允许删除、重命名文件和目录
anon_umask=022 #默认上传文件权限为600,修改后为644
注意:
1.若修改了匿名用户的家目录,则要做如上操作。
2.匿名用户的权限为ftp用户权限。
3.匿名用户根目录不能具有写权限,可在下面建一个目录授权ftp或other读写权限,匿名用户即可拥有完整权限。
2.5 关闭特定或匿名用户访问
关闭匿名用户的访问可在vsftpd.conf文件的最后添加
anonymous_enable=YES
执行结果:输入密码会报错。
更加严格的做法如下:
vi /etc/vsftpd/vsftpd.conf
userlist_enable=YES #使用user_list配置文件
userlist_deny=NO #NO表示user_list文件列出的用户拒绝访问,若为YES则只允许列出的用户访问
vi /etc/vsftpd/user_list
anonymous
执行结果:不让指定用户输入密码示的拒绝访问
service vsftpd restart
上面讲了OS用户和匿名用户的配置和操作。
三、虚拟用户配置
yum install -y ftp vsftpd db4*
#创建FTP目录
mkdir -p /FTP/ftptest
chown ftp:ftp /FTP/ftptest
chmod 700 /FTP/ftptest
#配置FTP全局参数
vi /etc/vsftpd/vsftpd.conf
anonymous_enable=NO
local_enable=YES
chroot_local_user=YES
ascii_upload_enable=YES
ascii_download_enable=YES
pam_service_name=vsftpd.vu
guest_enable=YES
guest_username=ftp
virtual_use_local_privs=YES
user_config_dir=/etc/vsftpd/vconf
#添加虚拟用户
vi /etc/vsftpd/vusers
ftptest
ftptest
#生成虚拟用户库文件
db_load -T -t hash -f /etc/vsftpd/vusers /etc/vsftpd/vusers_db.db
chmod 600 /etc/vsftpd/vusers_db.db
#添加虚拟用户私有参数
mkdir /etc/vsftpd/vconf
vi /etc/vsftpd/vconf/ftptest
local_root=/FTP/ftptest
#配置虚拟用户库文件认证
vi /etc/pam.d/vsftpd.vu
auth required pam_userdb.so db=/etc/vsftpd/vusers_db
account required pam_userdb.so db=/etc/vsftpd/vusers_db
#重启服务
service vsftpd restart
#关闭防火墙
service iptables stop
#开机启动
chkconfig vsftpd on
如上,完成了虚拟用户的配置,虚拟用户的权限依赖于宿主用户ftp
pamservicename=vsftpd.vu #虚拟用户名密码认证
guestenable=YES #允许虚拟用户访问
guestusername=ftp #宿主用户指定为ftp
virtualuselocal_privs=YES #虚拟用户使用宿主用户的权限
四、其他
4.1 虚拟路径
比如虚拟用户的默认路径为/var/ftp,想把/mnt/disk1/soft文件夹映射到/var/ftp下,执行如下:
mkdir /var/ftp/soft
mount --bind /mnt/disk1/soft /var/ftp/soft
相当于修改了ftp存储的位置。
4.2 报错500 OOPS: cannot change directory
如果报错500 OOPS: cannot change directory 有可能是SELINUX引起的
vi /etc/sysconfig/selinux
将 SELINUX=enforcing 修改为SELINUX=disabled, 关闭SELINUX后, 重新启动机器,问题解决。
或
setsebool ftpd_disable_trans 1
service vsftpd restart
将SELINUX中关于ftp服务传输控制的默认设置修改后再将vsftp服务重新启动一下