vsftpd配置

最新推荐文章于 2024-09-03 10:59:12 发布
转载 最新推荐文章于 2024-09-03 10:59:12 发布 · 1.2k 阅读 · 0
文章标签:

#linux #vsftp

本文详细介绍了vsftpd服务的安装、配置步骤,包括虚拟用户的创建、权限设置等,并记录了配置过程中可能遇到的问题及其解决方案。

转载地址:http://icedot.blog.51cto.com/61369/772452

vsftpd配置

第一步:安装vsftp pam db4 
yum install vsftpd pam* db4*-y 
========================================================================================

Installed: 
  db4-cxx.i686 0:4.7.25-16.el6              db4-devel.i686 0:4.7.25-16.el6  db4-devel-static.i686 0:4.7.25-16.el6  db4-java.i686 0:4.7.25-16.el6    
  db4-tcl.i686 0:4.7.25-16.el6              pam-devel.i686 0:1.1.1-10.el6   pam_ldap.i686 0:185-11.el6             pam_pkcs11.i686 0:0.6.2-11.1.el6 
  pam_ssh_agent_auth.i686 0:0.9-70.el6_2.2  vsftpd.i686 0:2.2.2-6.el6_2.1 

Dependency Installed: 
  pcsc-lite-libs.i686 0:1.5.2-6.el6

======================================================================================== 
通过setup对系统服务及防火墙进行配置,然后reboot系统 
或者使用命令将vsftp配置为系统服务 
chkconfig --level 35 vsftpd on


第二步:配置vsftpd服务的宿主 
#useradd vsftpdadmin -s /sbin/nologin 
这个vsftpdadmin只是用来替换root的,并不需要登录

第三步:建立ftp虚拟宿主帐户 
#useradd ftpuser -s /sbin/nologin 
这ftpuser只个虚拟帐户的宿主,本身是不用登录的

第四步:配置vsftpd.conf 
更改配置前最好备份一下然后再改 
vim /etc/vsftpd/vsftpd.conf


修改下面红色字体的部分为蓝色字体的形式,紫色字体是配置原有的 
anonymous_enable=YES  -->  anonymous_enable=NO   //不允许匿名用户访问,默认是允许。 
#chroot_list_enable=YES  -->  chroot_list_enable=YES      //不允许FTP用户离开自己主目录,默认是被注释掉的。 
#chroot_list_file=/etc/vsftpd/chroot_list --> chroot_list_file=/etc/vsftpd/chroot_list  //如果开启了chroot_list_enable=YES,那么一定要开启这个,这条是锁定登录用户只能家目录的位置,如果不开启用户登录时就会报500 OOPS的错。 
注意:/etc/vsftp/chroot_list本身是不存在的,这要建立vim /etc/vsftp/chroot_list,然后将帐户输入一行一个,保存就可以了 
local_enable=YES      //允许本地用户访问,默认就是YES,不用改 
write_enable=YES      //允许写入,默认是YES,不用改 
local_umask=022       //上传后文件的权限掩码,不用改 
dirmessage_enable=YES //开启目录标语,默认是YES,开不开无所谓,我是默认就行 
xferlog_enable=YES    //开启日志,默认是YES,不用改 
connect_from_port_20=YES   //设定连接端口20 
xferlog_std_format=YES   //设定vsftpd的服务日志保存路径,不用改 
(这步后面要有几个操作才能运行,也就是touch这个文件(见第五步),因为它本身不存在,而且还要给文件写入的权限) 
#idle_session_timeout=600  -->  idle_session_timeout=600  //会话超时,客户端连接到ftp但未操作,默认被注释掉,可根据个人情况修改 
#async_abor_enable=YES  -->   async_abor_enable=YES     //支持异步传输功能,默认是注释掉的,去掉注释 
#ascii_upload_enable=YES  -->   ascii_upload_enable=YES   //支持ASCII模式的下载功能,默认是注释掉的,去掉注释 
#ascii_download_enable=YES  -->   ascii_download_enable=YES   //支持ASCII模式的上传功能,默认是注释掉的,去掉注释 
#ftpd_banner=Welcome to blah FTP service  //FTP的登录欢迎语,本身是被注释掉的,去不去都行 
#chroot_local_user=YES  --> chroot_local_user=YES    //禁止本地用户登出自己的FTP主目录,本身被注释掉,去掉注释 
pam_service_name=vsftpd  //设定pam服务下vsftpdd的验证配置文件名,不用改 
userlist_enable=YES    //拒绝登录用户名单,不用改 
TCP_wrappers=YES    //限制主机对VSFTP服务器的访问,不用改(通过/etc/hosts.deny和/etc/hosts.allow这两个文件来配置) 
增加 
guest_enable=YES    //设定启用虚拟用户功能。 
guest_username=ftpuser   //指定虚拟用户的宿主用户。 
virtual_use_local_privs=YES   //设定虚拟用户的权限符合他们的宿主用户。 
user_config_dir=/etc/vsftpd/vconf   //设定虚拟用户个人Vsftp的配置文件存放路径


第五步:建立日志文件 
#touch /var/log/vsftpd.log    //日志文件 
#chown vsftpdadmin.vsftpdadmin /var/log/vsftpd.log   //属于vsftpdadmin这个宿主

第六步:建立虚拟用户文件 
#mkdir /etc/vsftpd/vconf/ 
#touch /etc/vsftpd/vconf/vir_user

第七步:建立虚拟用户 
#vim /etc/vsftpd/vconf/vir_user 
virtualuser           //用户名 
12345678           //密码

注意:第一行用户名,第二行是上一行用户名的密码,其他人的以此类推

第八步:生成数据库 
#db_load -T -t hash -f /etc/vsftpd/vconf/vir_user /etc/vsftpd/vconf/vir_user.db

第九步:设置数据库文件的访问权限 
#chmod 600 /etc/vsftpd/vconf/vir_user.db 
#chmod 600 /etc/vsftpd/vconf/vir_user

第十步:修改/etc/pam.d/vsftpd内容 
echo "auth required pam_userdb.so db=/etc/vsftpd/vconf/vir_user" > /etc/pam.d/vsftpd 
echo "account required pam_userdb.so db=/etc/vsftpd/vconf/vir_user" >> /etc/pam.d/vsftpd 

第十步:创建用户的配置文件 
注意:用户配置文件的名字要和创建的“虚拟用户”名字对应 
#touch /etc/vsftpd/vconf/virtualuser 
#vim /etc/vsftpd/vconf/virtualuser 
输入: 
local_root=/home/virtualuser           //虚拟用户的个人目录路径 
anonymous_enable=NO 
write_enable=YES 
local_umask=022 
anon_upload_enable=NO 
anon_mkdir_write_enable=NO 
idle_session_timeout=600 
data_connection_timeout=120 
max_clients=10 
max_per_ip=5 
local_max_rate=1048576     //本地用户的最大传输速度,单位是Byts/s,我设定的是10M

 

第十一步:建立虚拟用户目录 
如果不建立虚拟用户的个人目录,那么所有的虚拟用户登录后所在的目录都是同一个目录下 
# mkdir /home/virtualuser 
# chown ftpuser.ftpuser ./virtualuser 
# chmod 600 /home/virtualuser 
配置就此完成,如果想增加新的用户,只要按照上面的第七步、第十步进行就可以了。

遇到的问题                                                    问题 
其实这回遇到的问题不多。 
1,450:读取目录列表失败 
在配置完第一台vsftp后(上面的配置就是)再用同样的过程做第二台,完成后用客户端和浏览器死活无法登录报错: 
450:读取目录列表失败 
只有在命令提示符和Termin下通过ftp 192.168.88.30后ls没有问题 
对比了之前的配置,每一步都没错,难到是PASV问题,于是在vsftpd.conf加上了一句pasv_enable=NO,然后……没然后了,一切都正常了

2、中文乱码 
这个是老生常谈的问题,好象也一直没有什么好的解决办法,网上也有提出改i18n,不过客户提出不用改,他们公司主要都是英文档,也我也省事了,不过还是当个问题记录吧

3、500 OOPS:cannot change directory:/home/pmfile
新建用户后登录报错,刚开始以为是selinux的问题,后来一想不对,其他的帐号都没事,肯定刚才己关闭了selinux,那么就是权限问题了,果然是刚才忘了把权限给虚拟ftp宿主权限了:chown -R ftpuser.ftpuser /home/publicfile

4、530错误:Login incorrect.
这是一个让我觉的搞笑的问题,第二台vsftp服务我用自己的本上的客户端(FileZilla)登录没问题,而客户用他的本登录就不行,用的软件都一样,不同的是我用的是Ubuntu,他用的是win7,但在win7的命令提示符下他却也能登录也能ls,不是权限问题,不是pam问题,这两块都着手试过,结果发现是客户在终端输入的密码错误,之前我还一再问他到底有没有输错密码,他也十分肯定的说没有,结果……

5、外网无法登录,550错误,错误: 读取目录列表失败
这个问题很是挠头,在做完第二台服务器后让客户先从内网登录,一切都很正常,而从外网登录时就会出现“550 Permission denied.”“错误: 连接超时”“错误: 读取目录列表失败”,难到是权限?
试来试去什么PASV、什么权限更改全做了(这一步是我着实不想做的,要是登录用户权限有问题内网也该无法登录),最后让客户的网管带我去查了一下他们路由器的配置,我才发现他们的内网映射没有开放TCP20端口,开放后就OK了


vsftpd配置文件详解
09-30
以上是对vsftpd配置文件中关键设置的详细解析,通过对这些选项的理解和应用,可以达到对FTP服务器行为的精确控制,保证了服务器的安全运行。在实际使用中,还需要根据具体需求对这些设置进行相应的调整和配置
最全面的vsftpd配置文件详解
01-10
最详细的vsftpd配置文件,分享给大家。 注意: 使用匿名登入时,所登入的目录。默认值为/var/ftp。注意ftp目录不能是777的权限属性,即匿名用户的家目录不能有777的权限。 对于用户的访问控制可以通过/etc/vsftpd...
CentOS6 vsFTP安装与配置
weixin_34146805的博客
02-04 156
客户公司要架设两台FTP服务器分别给两个地点的分公司使用,但是这两台服务器都比较老了,一台HP 380G5 ,一台HP 380 G4,所以他们计划用linux,用什么版本他们就没说,于是我计划用CentOS6.2,其实安装和配置vsFTP都很简单,网上也很多了,不过还是详细记录一下好 环境:CentOS6.0+vsFTP 0:2.2.2-6.el6_2.1 ...
centOS6下vsftp服务配置
weixin_34015566的博客
08-04 103
任务背景:公司的JAVA应用服务器是centOS6.6的,会把各个tomcat的日志记录在/var/log/java和/var/log/java_no两个文件夹下,测试和开发部的同学经常需要到我们运维这边看日志,于是搭建ftp服务器将日志共享出去,让其只能下载查看不能修改及上传。实施过程:yuminstallvsftpd servicevsftpdrestart默认是...
史上最详细的vsftpd配置文件详解
01-20
下面介绍了vsftpd配置文件列表,而所有的配置都是基于vsftpd.conf这个配置文件的。本文将提供完整的vsftpd.conf的中文说明。学习本文的内容将有助于你初步了解vsftpd配置文件,但针对具体情况还需要制定具体的...
vsftpd配置文件详解 
02-28
### vsftpd配置文件详解 #### 一、概述 VSFTPD (Very Secure FTP Daemon) 是一款免费开源的FTP服务程序,在Linux系统中广泛使用。它不仅提供了强大的安全性,还支持多种认证方式以及灵活的配置选项。对于Ubuntu...
centos6.3下安装vsftp
冰雨泪
08-20 106
vsftp    根目录 /var/ftp           配置文件路径   /etc/vsftpdcentos下使用yum工具进行安装,非常方便直接执行如下命令: yum -y install vsftpd 启动与配置自启动 使用chkconfig --list来查看vsftpd服务启动项情况; 如果看到的是如下显示的结果: vsftpd          0:off   1:off  ...
vsftpd_ftp服务器Linux虚拟用户配置(超详细)
08-24
vsftpd_ftp服务器Linux虚拟用户配置(超详细)
centos6.8搭建vsftp服务
01-15
centos6.8搭建vsftp服务 centos6.8搭建vsftp服务centos6.8搭建vsftp服务
Centos6 搭建vsftpd
每天进步一点点!!!
03-29 453
本人亲测有效,注意配置文件不可以有空格 Centos6系统yum源:Centos6yum源 搭建vsftpd
centos 6 下安装vsFtp详细步骤,centos 6 vsFtp问题汇总
love android
12-29 2196
---备注:下面整理的比较乱..   安装vsftpd 1、以管理员(root)身份执行以下命令 yum install vsftpd 2、设置开机启动vsftpd ftp服务 chkconfig vsftpd on 3、启动vsftpd服务 ---------------这个时候就可以使用匿名访问ftp了----------------              service
CentOS6配置vsftp
weixin_30551947的博客
09-25 114
一、实验环境:主机名 IP(Static) 系统 配置用途FTPServer 192.168.220.203 CentOS-6.4-...
CentOS6.0安装与配置VSFTP
03-25 5426
Linux CentOS6.0 一、检查VSFTP安装情况 1、检查vsftp有没有安装:【rpm -qa | grep vsftpd*】               如果没有安装查看你是是否已下载软件,如果下载到软件文件目录位置运行【rpm -ivh vsftp*】 命名,如果没有软件可以上网查找命令,运行命令【yum search vsftp*】,如图,看是否存在vsftpd,如果
VSFTP完整系列教程
weixin_50764555的博客
09-03 760
root@vsftpd vsftpd]# chmod u-w /data/ftproot_dir2 # 还记得为什么要去掉写权限吗?[root@vsftpd pam_mysql-0.7RC1]# ll /lib64/security/ -t # 查看新生成的文件。/lib64/security/pam_mysql.so:这个时模块的路径,也可以写相对路径:pam_mysql.so(即只写文件名)
Centos6.x 部署vsFTP
chuang3344的博客
06-28 258
1. 安装软件 yum -y install vsftpd*   yum -y install pam*   yum -y install db4* 2. 建立虚拟账号相关联的系统账号 useradd virftp -s  /sbin/nologin 3. 建立虚拟账户相关的文件 touch  /etc/vsftpd/vsftpd_login 并把你要建立的用户写到里面,奇数行
centos6下的vsftpd配置
高飞的专栏
07-16 1658
背景 ftp是大家常用的一个文件传输工具,自己有过多次搭建ftp的经历,但是每次环境都多少有些区别,搭建的时候往往还是会遇到不同的问题,不能做到得心应手。网上的资料也是参差不齐,大多数都是一个操作的步骤,但是有的关键步骤,为什么这么做的原因却没有说清楚,这里做一个总结,也便于自己以后处理类似的问题。 这里的应用场景是在nginx目录下配置的php工程,因为有其他人需要通过ftp访问修改php文件,...
VSFTPD 配置
最新发布
11-27
`vsftpd`(Very Secure FTP Daemon)的配置文件位于 `/etc/vsftpd/vsftpd.conf`。通过修改该文件,可以控制 FTP 服务的行为,包括用户权限、访问控制、安全性设置等。 --- ### 📁 常用配置项详解 ```bash sudo vi /etc/vsftpd/vsftpd.conf ``` #### 🛠️ 基础配置项 - `listen=YES` 启用独立运行模式(standalone),默认为启用。 - `anonymous_enable=YES/NO` 是否允许匿名用户登录。 - `local_enable=YES` 是否允许本地用户(系统用户)登录。 - `write_enable=YES` 是否允许本地用户写入文件(上传、删除、重命名等)。 - `local_umask=022` 上传文件的权限掩码,默认为 022。 - `dirmessage_enable=YES` 启用进入目录时显示 `.message` 文件内容。 - `xferlog_enable=YES` 启用上传/下载日志记录。 - `connect_from_port_20=YES` 是否使用端口 20 进行数据连接。 - `xferlog_std_format=YES` 使用标准格式记录日志。 - `chroot_local_user=YES` 限制本地用户在其主目录中(增强安全性)。 - `allow_writeable_chroot=YES` 如果启用 `chroot_local_user`,允许主目录可写(某些版本需要此配置)。 - `listen_address=IP_ADDRESS` 指定监听的 IP 地址(适用于多 IP 服务器)。 - `pasv_enable=YES` 启用被动模式(适合 NAT 或防火墙后使用)。 - `pasv_min_port=40000` - `pasv_max_port=40100` 设置被动模式使用的端口范围。 - `pasv_address=YOUR_PUBLIC_IP` 外网访问时指定公网 IP(NAT 环境下必须配置)。 --- ### 📌 用户控制相关 - `userlist_enable=YES` 启用用户白名单/黑名单控制。 - `userlist_file=/etc/vsftpd/user_list` 指定用户控制文件。 - `userlist_deny=NO` 若设为 `NO`,则只允许 `user_list` 中的用户登录(白名单模式)。 - `guest_enable=YES` 启用虚拟用户支持。 - `guest_username=ftpuser` 指定虚拟用户映射的本地用户。 --- ### 🔐 安全相关 - `tcp_wrappers=YES` 启用 `hosts.allow` 和 `hosts.deny` 的访问控制。 - `ssl_enable=YES` 启用 SSL/TLS 加密传输(需配置证书)。 - `rsa_cert_file=/etc/vsftpd/vsftpd.pem` 指定 SSL 证书路径。 - `rsa_private_key_file=/etc/vsftpd/vsftpd.key` 指定 SSL 私钥路径。 --- ### 🚀 启动服务并设置开机自启 ```bash sudo systemctl start vsftpd sudo systemctl enable vsftpd sudo systemctl status vsftpd ``` --- ### 🔁 重启服务使配置生效 ```bash sudo systemctl restart vsftpd ``` --- ### 📝 示例:最简配置(允许本地用户读写) ```bash anonymous_enable=NO local_enable=YES write_enable=YES local_umask=022 chroot_local_user=YES allow_writeable_chroot=YES ``` ---
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值