linuxFTP教程vsftpd

一、安装和启动

#查看是否已安装：rpm-q

vsftpd

vsftpd-3.0.2-11.el7_2.x86_64

vsftpd -v

vsftpd: version 3.0.2

安装 ：yum -y install vsftpd

可以顺便把FTP客户端也装了：yum install ftp

检查：whereisvsftpd

vsftpd:/usr/sbin/vsftpd /etc/vsftpd

/usr/share/man/man8/vsftpd.8.gz

启动：systemctl start vsftpd

二、设置SELinux

linux系统会限制文件传输，或者访问等，使用ftp和samba都需要关闭该项

临时SELinux，重启电脑后失效

setenforce 0

#设置SELinux成为permissive模式

(关闭SELinux)

setenforce 1

#设置SELinux成为enforcing模式(开启SELinux)

永久SELinux，重启电脑后有效

vi /etc/selinux/config

SELINUX=disabled(如果有则修改，如果没有则添加)

其他方式

查询：getsebool -a | grepftp

设置：setsebool -Pftpd_full_access on

查询结果：加粗项根据需要打开

ftp_home_dir--> on

ftpd_anon_write--> on

ftpd_connect_all_unreserved -->

off

ftpd_connect_db --> off

ftpd_full_access--> on

ftpd_use_cifs --> off

ftpd_use_fusefs --> off

ftpd_use_nfs --> off

ftpd_use_passive_mode --> off

httpd_can_connect_ftp --> off

httpd_enable_ftp_server --> off

sftpd_anon_write --> off

sftpd_enable_homedirs --> off

sftpd_full_access --> off

sftpd_write_ssh_home --> off

tftp_anon_write --> off

tftp_home_dir--> on

三、设置firewall

设置：firewall-cmd --permanent --zone=public

--add-service=ftp

重启：firewall-cmd

–reload

查看：firewall-cmd --zone=public --list-all

四、测试

启动服务 ： systemctl start vsftpd

本地访问和登录： ftp localhost

输入Name：anonymous或者ftp(我测试时随便的都可以)

输入密码：留空就行

登录成功后表示安装成功，可以使用ls查看测试项

该目录位于/var/ftp文件下有“pub”和“test”2项内容。

五、配置

在上述安装和测试完成后可以根据需要配置不同帐号和访问权限：

本地用户：用户在FTP服务器拥有账号，且该账号为本地用户的账号，可以通过自己的账号和口令进行授权登录，登录目录为自己的home目录$HOME(指创建帐号时分配的目录)

虚拟用户：用户在FTP服务器上拥有账号，但该账号只能用于文件传输服务。登录目录为某一特定的目录，通常可以上传和下载

匿名用户：用户在FTP服务器上没有账号，登录目录为/var/ftp(或者指定的匿名目录(可自行修改))

经过测试发现本地用户和虚拟用户不能同时使用，除非把本地帐号加入到虚拟账号列表里？？为啥呢？

配置文件目录：/etc/vsftpd/

账户设置调用：/etc/pam.d/vsftpd

5.1 本地用户使用模式：

1.添加配置：

vim /etc/vsftpd/vsftpd.conf

查看并核对以下内容：

local_umask=022#基本项

dirmessage_enable=YES#基本项

xferlog_enable=YES#基本项

connect_from_port_20=YES#基本项

xferlog_std_format=YES#基本项

listen=NO#基本项

YES也可以，独立启动

listen_ipv6=YES#基本项

pam_service_name=vsftpd#基本项

userlist_enable=YES#基本项

tcp_wrappers=YES#基本项

guest_enable=YES#没有则添加

guest_username=ftpuser#没有则添加，之后会添加这个帐号到linux系统中，并且对该帐号设置的目录将会作为其他用户登录的主目录

local_root=/var/ftp/$USER

#任选项，如果想要不同用户登录后进入到不同的目录下，可以添加这个，也可以使用固定的目录，比如/var/ftp/upload而不是

ftpuser的帐号目录。

注意：我使用这个的时候没有成功，它无法识别$USER这个参数，尝试各种方法都不行，但是也可以使用local_root=。。。来指定目录

chroot_local_user=YES

allow_writeable_chroot=YES#如果添加了local_root请添加这两项，否则会提示chroot失败

anonymous_enable=NO#基本项，是否允许匿名登录，默认是YES，测试时可以登录，自行定义。还有很多关于匿名用户的配置，以下添加了2个，

anon_root=/var/ftp#任选项，匿名用户登录后的目录

ftp_username=ftp#任选项，根据是否开启匿名选择，定义匿名用户的账户名称，默认值为ftp，也可以修改使用。no_anon_password=YES        #任选项，匿名用户登录时是否询问口令。设置为YES，则不询问。默认NO

以下三项虽然是看着是设置匿名用户的，但是测试结果是，关闭匿名用户后也要开启这三项，根据需要设置后才能上传啥的。目前没有找到其他参数，

anon_upload_enable=YES#任选项，是否允许匿名用户上传文件。只有在write_enable设置为YES时，该配置项才有效。而且匿名用户对相应的目录必须有写权限。默认为NO

anon_mkdir_write_enable=YES#任选项，是否允许匿名用户创建目录。只有在write_enable设置为YES时有效。且匿名用户对上层目录有写入的权限。默认为NO

anon_other_write_enable=YES#任选项，若设置为YES，则匿名用户会被允许拥有多于上传和建立目录的权限，还会拥有删除和更名权限。默认值为NO。

download_enable=YES#任选项，设置下载权限，看情况啦，不需要用户下载可以不添加，需要的话请设置为YES

2.添加用户

添加宿主用户： ftpuser指定

`/var/ftp/`目录

useradd -g root -M -d /var/ftp-s /sbin/nologin

ftpuser

-g

root表示添加ftpuser到root用户组

-M不创建用户主目录

-d定义主目录地址

-s

/sbin/nologin设置用户不能使用shell登录，比如通过putty登录到系统，或者本地登录到系统

没有测试不添加到root组的情况

​

设置用户ftpuser的密码：passwd

ftpuser

下面这个操作我感觉没啥用

把

/var/ftp的所有权给ftpuser.root

chown -R ftpuser.root

/var/ftp

添加普通用户：useradd -s /sbin/nologin test1

useradd-s /sbin/nologin test2

………………………

然后依次passwd test1修改密码等等等

3.测试登录

重启服务：systemctl restart vsftpd

运行：ftp localhost

用户名：test1

密码：刚才设置的，然后。。。登录成功啦啦啦，如果不成功建议查看“设置SELinux”

然后也可以远程访问下啦啦啦；ftp：//ip

好啦，大功告成啦啦啦啦啦

​

5.2 虚拟用户使用模式：

1.添加配置：加粗项

anonymous_enable=NO

local_enable=YES

write_enable=YES

local_umask=022

dirmessage_enable=YES

xferlog_enable=YES

connect_from_port_20=YES

xferlog_std_format=YES

listen=NO

listen_ipv6=YES

pam_service_name=vsftpd

userlist_enable=YES

tcp_wrappers=YES

guest_enable=YES

guest_username=ftpuser

user_config_dir=/etc/vsftpd/vuser_conf

#设置虚拟用户的配置文件，可设置权限，目录地址等

virtual_use_local_privs=YES

chroot_local_user=YES

allow_writeable_chroot=YES

anon_upload_enable=YES

#这四项可去掉，在用户配置中设置

anon_mkdir_write_enable=YES

anon_mkdir_write_enable=YES

download_enable=YES

2.添加用户

编辑虚拟用户名单文件：touch

/etc/vsftpd/vuser_passwd

#第一行账号，第二行密码，注意：不能使用root做用户名，系统保留)

vi /etc/vsftpd/vuser_passwd

test2  #任意起名字

123456

ftpuser

#虽然添加了宿主用户，如果使用虚拟模式，不添加到此处依然无法登录，当然也可以使用很多其他用户)

123456

#保存退出

生成虚拟用户数据文件

db_load -T -t hash -f/etc/vsftpd/vuser_passwd

/etc/vsftpd/vuser_passwd.db

chmod 600 /etc/vsftpd/vuser_passwd.db

3.创建用户配置

mkdir /etc/vsftpd/vuser_conf

#建立虚拟用户个人vsftp的配置文件，

cd/etc/vsftpd/vuser_conf

#进入目录

touch test2  ftpuser

#这里创建两个虚拟用户配置文件，如果不创建，用户登录则会使用全局配置，直接进入到宿主用户的根目录。并且使用配置1中的配置权限。

每一个文件配置文件都差不多,请根据用户的具体权限设置。

local_root=/var/ftp/test2#任选项 用户配置目录，这个地方不一样

切记：要对这个文件夹地址配置可以访问的权限才可以登录成功

write_enable=YES#任选项

允许本地用户对FTP服务器文件具有写权限，可以设置本地用户的上传权限，默认是有的

anon_upload_enable=YES#任选项，是否允许匿名用户上传文件。只有在write_enable设置为YES时，该配置项才有效。而且匿名用户对相应的目录必须有写权限。默认为NO

anon_mkdir_write_enable=YES#任选项，是否允许匿名用户创建目录。只有在write_enable设置为YES时有效。且匿名用户对上层目录有写入的权限。默认为NO

anon_other_write_enable=YES#任选项，若设置为YES，则匿名用户会被允许拥有多于上传和建立目录的权限，还会拥有删除和更名权限。默认值为NO。

download_enable=YES#任选项，设置下载权限，看情况啦，不需要用户下载可以不添加，需要的话请设置为YES

4.修改文件夹权限，因为现在是root创建的

chmod -R 777

/var/ftp/test2

5.修改服务使用的用户文件

vim/etc/pam.d/vsftpd

选择使用刚才生成的db文件

#%PAM-1.0

session

optional

pam_keyinit.so

force revoke

#auth

required

pam_listfile.so item=user sense=denyfile=/etc/vsftpd/ftpusers

onerr=succeed

#auth

required

pam_shells.so

#auth

include

password-auth

#account

include

password-auth

auth required pam_userdb.so

db=/etc/vsftpd/vuser_passwd

account required pam_userdb.so

db=/etc/vsftpd/vuser_passwd

session

required

pam_loginuid.so

session

include     password-auth

6.测试啦啦啦

同上

安装遇到的问题：

1.配置虚拟用户时各种不能登录到我设置的目录下，登录提示chroot失败，我发现配置也是对的，为啥呢

各种实验之后：发现我拷贝的别人的参数过去，不知道有啥编码问题等等等，最后手动打上去就好了，唉

2.不能上传下载：一定要对设置的local_root改变文件夹权限，因为当前使用root创建的

以下是安装过程时的参考文档，小白一枚

http://www.jb51.net/article/103904.htm

http://blog.csdn.net/lhq9220/article/details/6544755

http://www.cnblogs.com/jefflee168/p/6575014.html