CenOS6.5配置vsftp

一、安装vsftp和ftp

1、检查是否已经安装vsftp

 rpm -qa | grep vsftpd

 如果出现vsftpd-2.0.5-21.el5，说明已经安装 vsftp

 

 安装vsftp

 yum -y install vsftpd

  保证vsftpd开机运行

  chkconfig vsftpd on

2、检查是否安装ftp

rpm -qa | grep ftp

如果出现ftp-0.17-54.e16，说明已经安装ftp

安装ftp

yum -y install ftp

二、防火墙配置

/sbin/iptables - I INPUT -p tcp --dport 21 -j ACCEPT     打开21端口
 /etc/rc.d/init.d/iptables save                                          保存配置
 /etc/init.d/iptables restart                                               重启

三、测试vsftp

ftp [vsftp服务器的IP]   用户名：anonymous 密码为空 

如果成功登录， 这说明vsftpd安装成功

四、配置vsftp

  vsftpd: /usr/sbin/vsftpd /etc/vsftpd /usr/share/man/man8/vsftpd.8.gz

 yum安装的主要目录为上述的3个目录，其中配置文件vsftpd.conf在/etc/vsftpd中，下面看下怎么配置  vsftpd.conf

默认配置文件: /etc/vsftpd/vsftpd.conf

1、基本设置

# 允许本地用户登录

 local_enable=YES

  

 # 本地用户的写权限

 write_enable=YES

  

 # 使用FTP的本地文件权限,默认为077

 # 一般设置为022

 local_umask=022

  

 # 切换目录时

 # 是否显示目录下.message的内容

 dirmessage_enable=YES

 dirlist_enable = NO

 #验证方式

 #pam_service_name=vsftpd

  

 # 启用FTP数据端口的数据连接

 connect_from_port_20=YES

  

 # 以独立的FTP服务运行

 listen=yes

  

 # 修改连接端口

 #listen_port=2121

#设置用户文件

userlist_file=/etc/vsftpd/user_list

#设置根目录

local_root=/home/ftp

2、匿名登录设置 

# 允许匿名登录

 anonymous_enable=NO

  

 # 如果允许匿名登录

 # 是否开启匿名上传权限

 #anon_upload_enable=YES

  

 # 如果允许匿名登录

 # 是否允许匿名建立文件夹并在文件夹内上传文件

 #anon_mkdir_write_enable=YES

  

 # 如果允许匿名登录

 # 匿名帐号可以有删除的权限

 #anon_other_write_enable=yes

  

 # 如果允许匿名登录

 # 匿名的下载权限

 # 匿名为Other,可设置目录/文件属性控制

 #anon_world_readable_only=no

  

 # 如果允许匿名登录

 # 限制匿名用户传输速率,单位bite

 #anon_max_rate=30000

3、用户设置

1、限制登录

# 用userlist来限制用户访问

 #userlist_enable=yes

  

 # 名单中的人不允许访问

 #userlist_deny=no

  

 # 限制名单文件放置的路径

 #userlist_file=/etc/vsftpd/userlist_deny.chroot

  

 #### 限制目录

  

 # 限制所有用户都在家目录

 #chroot_local_user=yes

  

 # 调用限制在家目录的用户名单

 chroot_list_enable=YES

  

 # 限制在家目录的用户名单所在路径

 chroot_list_file=/etc/vsftpd/chroot_list

2、限制目录

# 限制所有用户都在家目录

 #chroot_local_user=yes

  

 # 调用限制在家目录的用户名单

 chroot_list_enable=YES

  

 # 限制在家目录的用户名单所在路径

 chroot_list_file=/etc/vsftpd/chroot_list

4、安全设置

 # 用户空闲超时,单位秒

 #idle_session_timeout=600

  

 # 数据连接空闲超时,单位秒

 #data_connection_timeout=120

  

 # 将客户端空闲1分钟后断开

 #accept_timeout=60

  

 # 中断1分钟后重新连接

 #connect_timeout=60

  

 # 本地用户传输速率,单位bite

 #local_max_rate=50000

  

 # FTP的最大连接数

 #max_clients=200

  

 # 每IP的最大连接数

 #max_per_ip=5

5、被动模式设置

# 是否开户被动模式

 pasv_enable=yes

  

 # 被动模式最小端口

 pasv_min_port=5000

  

 # 被动模式最大端口

 pasv_max_port=6000

6、其他设置

 # 欢迎信息

 ftpd_banner=Welcome to Ftp Server!

7、SE配置

     查看配置 ： getsebool -a | grep ftp

     设置配置：  setsebool -P  allow_ftpd_full_access 1

 setsebool -P  ftp_home_dir 1

注意：

在/home/webserver目录下创建以各个运维同事名字命名的文件夹，并且更改各自的文件夹名称的所属主、所属组为与文件夹名相同，如:

chown chenyanhua.chenyanhua chenyanhua

对于共享的目录如:Shared_information/Work-material等目录，给予777的权限（755也可以吧，没尝试呢）并且对文件添加t属性（一个目录即使它的所有权限都开放rwxrwxrwx，如果是设置了粘贴位，除非目录的属主和root用户有权限删除它，除此之外的其他用户不能删除这个目录，用户一般是把一个文件的权限都打开，然后来共享文件）
#mkdir Shared_information
#chmod a+t Shared_information
#chmod 777 Shared_information

启动vsftpd服务

五、添加用户

# 创建用户
useradd -d /home/webapps/www.xxx.com -s /sbin/nologin -M hzh1990
# 设置用户到文件夹
chown -R username /home/webapps/www.xxx.com/public
# 设置权限
chown -R 777  /home/webapps/www.xxx.com/public
# 添加密码
passwd hzh1990 -> 密码 -> 确认密码