项目十 配置与管理FTP服务

任务二 配置企业内部文件FTP配额

   第1步:安装与运行vsftp相关软件
  挂载上光盘，配置好YUM源，使用下列命令安装软件。

【yum install vsftpd-y】安装vsftpd 软件。

【yum install pam* -y】安装vsftpd的虚拟用户认证配置软件。

【yum install db4 * y安】装vsftpd 的虚拟用户数据库生成工具。

【setup】对系统服务及防火墙进行配置。

【chkconfig -level 35 vsftpd on】设置vsftp服务在系统中运行，

【reboot】重启系统。

  第2步:建立vsftpd服务的宿主账户
  使用【useradd vsftpdadmin -s/ sbin/ nologin】命令来建立vsftpd服务的宿主账户。此处的vsftpdadmin用户只是用来替换root账户，并不需要登录,所以指定不可用shell.

  第3步:建立FTP虚拟宿主账户
  使用【useradd ftpuser -s/sbin/ nologin】命令米建立虚拟宿主账户。此处的ftpuser用户只是个虚拟账户的宿主,本身也不需要登录系统所以指定不可用shell,

  第4步:配置vsftpd. conf
  更改配置前一定要先备份源文件，可用【cp /etc/vsftpd/ vsftpd. conf /etc/ vsitpd/vsftpd. conf. bak】命令来实现。
  使用【vim /etc/ vsftpd/vsftpd. conf】命令编辑vsftp 主配置文件，主要修改下面部分:
 
  注意: /etc/vsftp/chroot list 本身是不存在的，需要使用[vim /ete/ vsftp/chroot _list命令建立，然后输入账户，一行一个，保存即可。
  在主配置文件中,很多代码无须修改，但必须明白其意义，具体代码及释义如下。

第5步:建立日志文件并修改其权限
  【touch /var/log/ vsftpd. log】建立日志文件。

  【chown vstpdadmin. vsftpdadmin /var/log/ vsftpd. log】修改其权限让vsftpd. log属于vsftpdadmin这个宿主。

  第6步:建立虚拟用户文件

 【mkdir /etc/ vsftpd/ vconf】新建虚拟用户文件存放目录。

【touch /etc/ vsftpd/ vconf/vir_ user】建 立虚拟用户文件。

第7步:建立虚拟用户

  使用【vim /etc/ vsftpd/vconf/vir_ user】命 令打开虚拟用户文件，并在文件中添加虚用户。

 第8步:生成数据库
  【db_ load-T t hash -f /eto/vsftpd/vconf/vir_ user /ete/vatpd/vcont/vir ser, db】中生成数据库文件。
  注意，每次添加或者删除一个用户时都要执行生成数据库，否则将无法登录访问，重新生成之前请先备份。

  【cp /etc/ vsftpd/ vconf/vir_ user. db /etc/vsftpd/vconf/vir user, db, bak】备份数据库文件。

  第9步:设置数据库文件的访问权限
  【chmod 600 /etc/ vsftpd/ vconf/vir_ user, db】修改数据库文件只有所有省拥有可读用写的权限。

 【chmod 600 /etc/vsftpd/vconf/vir_ user】修改原文件只有所有者拥有可读可写的权限。

  第10步:修改/etc/pam, d/vsftpd内容

  使用【vim /etc/ pam. d/vsftpd】命令编辑/etc/pam, d/vsftpd文件，内容如下所示：

第11步：创建用户的配置文件

 注意:用户配置文件的名字要和创建的虚拟用户名字对应。
  使用【touch /etc/vsftpd vconf virtualuser】命令创建用户配置文件virtualuser, 使【vim /etc/vsftpd/ vconf/ virtualuser】命令编辑用户配置文件virtualuser.

  在用户配置文件/etc/ vsftpd vconf virtualuser中输人如图10-3所示的内容。

第12步：重启vsftpd服务

 可使用【service vsftpd restart】命令来重启Vsftpd服务

  第13步:常见错误排除
  (1)错误: *500 OOPS: cammot change drectory: .解决方法:在终端输人命令
  [setsebool ftpd disable trans 1设置FTP的市尔值。[serrice vsftpd restart]重启vsfrped 服务。

(2)错误: *530 Permission denied. 
  解决方法:在/etc vsftpd rsftpd user Eise 里添加FTP用户.
  (3)错误: -500 OOPS: unrecogaised marable in comfic fle: cal root."
  解决方法:原因是创建用户的配置文件出错、在用户的配置文件中间或后面有空空。如[vim etc esftpd xconf Turtualuser] 。
  检查是否和上面的命令一样、一毅最前面的2个字符丢失。如果上达无效。检在是否有此文件实，文件夹不存在也会报这样的错误。
  (4)错误: "CentOs 6.5 vsftp 500 OOPS; cannot chanze directory:/home/ftp".
  原因分析: CentOS系统安装了SELinux,默认情况下是没有开启FTP的支持，所以访河时都被阻止了。
  通过getsebool一a grep tp]命令直看SELinuz设置应该会输出如下内容:

 解决方祛:使用Lsetsebool ftp_ home_ dir 1]命令开启原本为off的选项，再次使月[getsebool一al grep ftp]命令，在看当前状态是否是on的状态，应该输出如下内容:

  [setsebool -P ftp_ home. dir 1]setsebool 使用参数-P,无须每次开机都输人这个命令。Kservice vsftpd restart]重启vsftpd服务。
  有关seLinux的配置，如关闭、仅仅警告、强制等，需要编辑etc/ sysconfig/seLinux,默认是强制，建议初学者关闭seLinux.