关于ftp服务器使用tcp链接和tcp端口,在通信时,ftp需要建立两个tcp链接,哟个用于控制信息,tcp端口号缺省为21,一个拥有数据传输,tcp端口号缺省为20,当然vsftp是 基于GPL发布的类型unix系统上的ftp服务器
1确认本机系统上是否安装db4-utils,vsftpd等软件包,如果没有安装请安装这两个软件
2启动vsftpd服务
# servicevsftpd start
#chkconfigvsftpdon
3建立虚拟ftp用户的账号数据文件,在建立虚拟用户的帐号,及密码是应注意
奇数行为用户名,偶数行为密码,当然每一行只能有一个用户或密码;
可以把存放用户帐号及密码的文件,放在任何的目录下面,这里放在/etc/vsftpd
#cd/etc/vsftpd
#vim vusers.txt
wendy
123
natasha
456
4把保存后的虚拟账户的文件,转化为数据文件
# Db_load –T –t hash –fvusers.txtvusers.db
#filevusers.db
vusers.db: Berkeley DB (Hash, version 8, native byte-order)
5修改虚拟账号的文件权限
# chmod600vusers.txtvusers.db
6创建ftp根目录及虚拟用户映射的系统用户
# mkdir /var/ftproot
#useradd –d /var/ftproot –s /sbin/nologinvsftp
# chmod 755 /var/ftproot
#chownvsftp:vsftp/var/ftproot/
7建立pam认证
#cd/etc/pam.d
#vimvsftpd.vu
#%PAM-1.0
auth required pam_userdb.so db=/etc/vsftpd/vusers
auth requiredpam_userdb.sodb=/etc/vsftpd/vusers
8在vsftpd.conf文件中添加支持配置
#cd /etc/vsftpd/vsftpd.conf
local_enable=YES
write_enable=YES
anon_umask=022
guest_enable=YES
guest_username=vsftp
pam_service_name=vsftpd.vu
9为个别虚拟用户建立独立的配置文件
在vsftp.conf文件中添加用户配置目录支持
user_config_dir=/etc/vsftpd/vusers
为没给用户建立独立的配置目录及文件
# mkdir /etc/vsftpd/vusers
# cd /etc/vsftpd/vusers
#vimwendy
anon_upload_enable=NO
anon_mkdir_write_enable=NO
#vimnatasha
anon_upload_enable=YES
anon_mkdir_write_enable=YES
10重新读取vsftpd的配置文件或者重新启动vsftpd服务
# service vsftdreload
或者
# servicevsftpdrestart
11用虚拟用户访问ftp服务器
# ftpIP
当然有可能报错,例如:
#ftp 192.168.222.3
Connected to 192.168.222.3.
220 (vsFTPd 2.0.5)
530 Please login with USER and PASS.
530 Please login with USER and PASS.
KERBEROS_V4 rejected as an authentication type
Name (192.168.222.3:root): natasha
331 Please specify the password.
Password:
530 Login incorrect.
Login failed.
出现该错误的原因是:iptables在开启,selinux在开启
首先把iptables的表清空或者停用iptables
# service iptables stop
12 selinux开启是,虽说不能访问ftp的服务器
但是可以把selinux关闭,这一种方法,
另一种方法是,修改标签
# chcon –R –tpublic_content_tftproot
13修改布尔值
# allow_ftpd_anon_write --> on
# ftp_home_dir --> on而在默认的情况下该两项的布尔值都是off的,ftp_home_dir不改成on是selinux对其有限制,而致使虚拟用户不能访问ftp服务器
在此用虚拟用户访问ftp服务并验证其各自的权限