linux操作系统ftp服务器配置,Linux配置FTP服务器
如何配置CentOS FTP服务-51CTO?计算机输出缩微胶片
根据很多人对CentOS FTP服务的不理解,我觉得应该对CentOS FTP服务做一些解释。
1.装置
通常,vsftd会自动安装在CentOS上。如果没有安装,您可以使用以下步骤来安装它。
yum -y安装vsftpd
触摸/var/log/vsftpd.log #创建vsftp的日志文件
在CentOS中,可以构建一个简单的匿名FTP。您可以通过访问ftp://yourip来完成,但此ftp没有任何权限。
2.匿名FTP安装
参考这篇博客上关于Vsftpd的几篇CentOS FTP服务配置文章。
3.基于虚拟用户的FTP安装
所谓虚拟用户,并不是使用真实的账号,只是通过一些手段达到映射账号和设置权限的目的。
1)我们在/etc/vsftpd/vsftpd.conf中执行以下CentOS FTP服务配置:
Anonymous_enable=NO设置不允许匿名访问。
Local_enable=YES设置要访问的本地用户。注意:如果您使用虚拟主机用户,并且该项设置为“否”,则所有虚拟用户都无法访问它
Chroot_list_enable=YES防止用户离开主目录。
Xlog _ file=/var/log/vsftpd.log设置vsftpd的服务日志保存路径。请注意,默认情况下,该文件不存在。你必须手动触摸它。
ascii _ upload _ enable=是
Ascii_download_enable=YES设置支持Ascii模式的上传和下载功能。
Pam_service_name=vsftpd PAM身份验证文件名。PAM将根据/etc/pam.d/vsftpd进行认证。
以下是关于Vsftpd虚拟用户支持的重要CentOS FTP服务配置项目。这些设置不包括在默认的vsftpd.conf中,因此您需要手动添加CentOS FTP服务配置。
Guest_enable=YES设置启用虚拟用户功能。
Guest_username=ftp指定虚拟用户的主机用户。-CentOS中已经有内置的ftp用户
user _ config _ dir=/etc/vsftpd/vuser _ conf设置虚拟用户个人vsftp的CentOS FTP服务文件存储路径。CentOS FTP服务文件(配置文件名=虚拟用户名),用于存储虚拟用户的个性
2)创建一个chroot列表并将用户ftp添加到其中:
触摸/etc/vsftpd/chroot_list
echo ftp /etc/vsftpd/chroot_list
3)认证:
首先,安装Berkeley DB工具。很多人找不到db_load的问题是他们没有安装这个包。
yum安装db4 db4-utils
然后,创建用户密码text/etc/vsftpd/vuser _ passwd . txt,注意奇数行是用户名,偶数行是密码。
ftpuser1
ftppass1
ftpuser2
ftppass2
接下来,生成虚拟用户认证的db文件
db _ load-T-T hash-f/etc/vsftpd/vuser _ passwd . txt/etc/vsftpd/vuser _ passwd . db
然后,编辑身份验证文件/etc/pam.d/vsftpd,并注释掉所有原始语句。
添加以下两句话
auth required PAM _ userdb . so db=/etc/vsftpd/vuser _ passwd
所需帐户PAM _ userdb . so db=/etc/vsftpd/vuser _ passwd
最后,创建虚拟用户个性的CentOS FTP服务文件。
mkdir /etc/vsftpd/vuser_conf/
VI/etc/vsftpd/vuser _ conf/ftpuser 1
内容如下:
Local_root=/opt/var/ftp1虚拟用户的根目录(根据实际情况修改)
Write_enable=YES可写
Anon_umask=022掩码
anon _ world _ readable _ only=否
匿名上传启用=是
anon _ mkdir _ write _ enable=是
anon _ other _ write _ enable=是
4.启动vsftp服务器
mkdir /opt/var/ftp/ftpuser1
chmod 777 /opt/var/ftp/ftpuser1
服务vsftpd启动
故障排除:
1.553无法创建文件
通常是SELinux的问题。只需设置SELinux的值并重启服务器。
setsepool-P ftpd _ disable _ trans 1
服务vsftpd重新启动
2.500糟糕:write_enable的配置文件中有错误的bool值
请注意,在CentOS FTP服务文件中,每一行的末尾都没有空格。一般来说,错误是在额外的空间。