1.安裝

一般在CentOS上都自動(dòng)安裝了vsftd，若沒有安裝則可以使用以下步驟進(jìn)行安裝
yum -y install vsftpd
touch /var/log/vsftpd.log # 創(chuàng)建vsftp的日志文件
在CentOS中，這樣就可以完成了一個(gè)簡(jiǎn)單的匿名FTP的搭建。你可以通過訪問ftp://yourip來進(jìn)行，不過這個(gè)FTP沒有任何權(quán)限。

2.基于匿名的FTP架設(shè)

參考其他關(guān)于Vsftpd的CentOS FTP服務(wù)配置文章。

3.基于虛擬用戶的FTP架設(shè)

所謂虛擬用戶就是沒有使用真實(shí)的帳戶，只是通過某種手段達(dá)到映射帳戶和設(shè)置權(quán)限的目的。

1）我們?cè)?etc/vsftpd/vsftpd.conf中做如下CentOS FTP服務(wù)配置：
anonymous_enable=NO 設(shè)定不允許匿名訪問
chroot_list_enable=YES 使用戶不能離開主目錄
xferlog_file=/var/log/vsftpd.log 設(shè)定vsftpd的服務(wù)日志保存路徑。注意，該文件默認(rèn)不存在。必須要手動(dòng)touch出來
ascii_upload_enable=YES
ascii_download_enable=YES 設(shè)定支持ASCII模式的上傳和下載功能。

local_enable=YES 設(shè)定本地用戶可以訪問。注：如使用虛擬宿主用戶，在該項(xiàng)目設(shè)定為NO的情況下所有虛擬用戶將無法訪問。
pam_service_name=vsftpd PAM認(rèn)證文件名。PAM將根據(jù)/etc/pam.d/vsftpd進(jìn)行認(rèn)證
以下這些是關(guān)于Vsftpd虛擬用戶支持的重要CentOS FTP服務(wù)配置項(xiàng)目。默認(rèn)vsftpd.conf中不包含這些設(shè)定項(xiàng)目，需要自己手動(dòng)添加CentOS FTP服務(wù)配置。
guest_enable=YES 設(shè)定啟用虛擬用戶功能。
guest_username=ftp 指定虛擬用戶的宿主用戶。-CentOS中已經(jīng)有內(nèi)置的ftp用戶了
user_config_dir=/etc/vsftpd/vuser_conf 設(shè)定虛擬用戶個(gè)人vsftp的CentOS FTP服務(wù)文件存放路徑。存放虛擬用戶個(gè)性的CentOS FTP服務(wù)文件(配置文件名=虛擬用戶名)

2）創(chuàng)建chroot list，將用戶ftp加入其中：
touch /etc/vsftpd/chroot_list
echo ftp >> /etc/vsftpd/chroot_list

3）進(jìn)行認(rèn)證：
首先，安裝Berkeley DB工具，很多人找不到db_load的問題就是沒有安裝這個(gè)包。
yum install db4 db4-utils
然后，創(chuàng)建用戶密碼文本/etc/vsftpd/vuser_passwd.txt ，注意奇行是用戶名，偶行是密碼
ftpuser1
ftppass1
ftpuser2
ftppass2
接著，.生成虛擬用戶認(rèn)證的db文件
db_load -T -t hash -f /etc/vsftpd/vuser_passwd.txt /etc/vsftpd/vuser_passwd.db
隨后，編輯認(rèn)證文件/etc/pam.d/vsftpd，全部注釋掉原來語句
再增加以下兩句
auth required pam_userdb.so db=/etc/vsftpd/vuser_passwd
account required pam_userdb.so db=/etc/vsftpd/vuser_passwd
最后，創(chuàng)建虛擬用戶個(gè)性CentOS FTP服務(wù)文件
mkdir /etc/vsftpd/vuser_conf/
vi /etc/vsftpd/vuser_conf/ftpuser1
內(nèi)容如下：
local_root=/opt/var/ftp1 虛擬用戶的根目錄(根據(jù)實(shí)際修改)
write_enable=YES 可寫
anon_umask=022 掩碼
anon_world_readable_only=NO
anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_other_write_enable=YES

4.啟動(dòng)vsftp服務(wù)器
mkdir /opt/var/ftp/ftpuser1
chmod 777 /opt/var/ftp/ftpuser1
service vsftpd start

常見錯(cuò)誤：

1.553 Could not create file
一般都是SELinux的問題，設(shè)置SELinux的一個(gè)值，重啟服務(wù)器即可。
setsebool -P ftpd_disable_trans 1
service vsftpd restart

2.500 OOPS: bad bool value in config file for: write_enable
注意你的CentOS FTP服務(wù)文件中保證每一行最后沒有任何空格，一般出錯(cuò)就是在多余的空格上。

?

更改端口號(hào)：listen_port=端口號(hào) （需要自己添加）

歡迎信息：ftpd_banner=歡迎信息

?

====================================================================

權(quán)限問題：

當(dāng)virtual_use_local_privs=YES時(shí)，虛擬用戶和本地用戶有相同的權(quán)限； 當(dāng)virtual_use_local_privs=NO時(shí)，虛擬用戶和匿名用戶有相同的權(quán)限，默認(rèn)是NO。 當(dāng)virtual_use_local_privs=YES，write_enable=YES時(shí)，虛擬用戶具有寫權(quán)限（上傳、下載、刪除、重命名）。 當(dāng)virtual_use_local_privs=NO，write_enable=YES，anon_world_readable_only=YES， anon_upload_enable=YES時(shí)，虛擬用戶不能瀏覽目錄，只能上傳文件，無其他權(quán)限。 當(dāng)virtual_use_local_privs=NO，write_enable=YES，anon_world_readable_only=NO， anon_upload_enable=NO時(shí)，虛擬用戶只能下載文件，無其他權(quán)限。 當(dāng)virtual_use_local_privs=NO，write_enable=YES，anon_world_readable_only=NO， anon_upload_enable=YES時(shí)，虛擬用戶只能上傳和下載文件，無其他權(quán)限。 當(dāng)virtual_use_local_privs=NO，write_enable=YES，anon_world_readable_only=NO， anon_mkdir_write_enable=YES時(shí)，虛擬用戶只能下載文件和創(chuàng)建文件夾，無其他權(quán)限。 當(dāng)virtual_use_local_privs=NO，write_enable=YES，anon_world_readable_only=NO， anon_other_write_enable=YES時(shí)，虛擬用戶只能下載、刪除和重命名文件，無其他權(quán)限。

?

一些RadHat版本是默認(rèn)打開SeLinux的。這個(gè)東西有加強(qiáng)安全性的同時(shí)很討厭，比如讓配置好的vsftpd無法正常登錄。

#setsebool -P ftpd_disable_trans 1

重啟FTP服務(wù)~

?

IP限制的方法

vsftpd中的配置需要 tcp_wrappers=YES

/etc/hosts.allow 中加入允許的IP

vsftpd :?IP1 IP2?: allow

/etc/hosts.deny 中屏蔽所有IP

vsftpd : ALL : deny

重啟服務(wù) service xinetd restart （此服務(wù)應(yīng)該開機(jī)啟動(dòng)！）

?

轉(zhuǎn)載于:https://blog.51cto.com/cyhow/489819

總結(jié)

以上是生活随笔為你收集整理的CentOS FTP服务（vsftpd）配置的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。