1、centos65-VSFTP 服務(wù)器配置Vsftpd服務(wù)器配置【基本知識(shí)與操作】安裝vsftpd：yum install vsftpd服務(wù)名：vsftpdvsftpd配置文件：/etc/vsftpd/vsftpd.conf默認(rèn)本地用戶不給登陸的文件：/etc/vsftpd/ftpusers（在此文件中的用戶都不能登錄FTP服務(wù)器）禁止或允許vsftpd的用戶列表文件：/etc/vsftpd/user_list匿名用戶登錄的主目錄：/var/ftp（該文件夾不可以有寫(xiě)權(quán)限，否則匿名用戶無(wú)法登錄）匿名用戶使用的目錄：/var/ftp/pub（為了能夠讓匿名用戶上傳文件，該文件夾權(quán)限為777）vsf

2、tpd的日志文件：/etc/logrotate.d/vsftpd.log當(dāng)遇到500 訪問(wèn)錯(cuò)誤時(shí)：使用getseboola |grep ftp可以查看與FTP服務(wù)有關(guān)的設(shè)置setsebool -P ftp_home_dir=1并查看文件權(quán)限問(wèn)題（不能為滿權(quán)限，屬主不能為ftp ）若匿名用戶允許上傳也開(kāi)了寫(xiě)權(quán)限還是不能上傳，則進(jìn)行如下修改setsebool-P allow_ftpd_anon_write=1本地用戶無(wú)法重命名自己上傳的文件：setsebool-P allow_ftpd_full_access=1設(shè)置匿名用戶只能上傳不能下載chown_enable=YESchown_usernam

3、e=nobody【服務(wù)基本配置】1、匿名用戶設(shè)置：anonymous_enable=YESwirte_enable=YESno_anon_password=YESanon_root=/var/ftpanon_upload_enable=YES是否允許匿名用戶登錄是否允許本地用戶&匿名用戶寫(xiě)入的權(quán)限若是啟動(dòng)這項(xiàng)功能，則使用匿名登入時(shí)，不會(huì)詢問(wèn)密碼。設(shè)置匿名用戶登陸的目錄是否允許匿名用戶上傳文件（需要將wirte_enable=yes）注意：vsfptd默認(rèn)是不給匿名文件給予w 權(quán)限的，所以想要以匿名用戶上傳文件，就需要在匿名用戶下創(chuàng)建一個(gè)新的目錄（默認(rèn)為/var/ftp/pub）給予 777 權(quán)

4、限就可以了。FTP主目錄（ /var/ftp）anon_mkdir_wirte_enable=YES是否允許匿名用戶創(chuàng)建目錄anon_other_wirte_enable=YES設(shè)置匿名用戶具有刪除或重命名文件或文件夾的權(quán)限chown_uploads=YES設(shè)置是否需要改變匿名用戶上傳文件或目錄的的屬主（owner）chown_usernamed=xxx將匿名用戶上傳文件屬主設(shè)置為xxx ，與chown_upload配套使用anon_umask=022默認(rèn)為077，為了能夠讓匿名用戶訪問(wèn)自己上傳的文件，需設(shè)置為0222、本地用戶設(shè)置：local_enable=YESwrite_enable=Y

5、ESlocal_umask=022是否允許本地用戶登錄是否允許登陸用戶有寫(xiě)權(quán)限設(shè)置本地用戶上傳文件的權(quán)限值，正常設(shè)置為0223、控制用戶是否允許切換到上級(jí)目錄：chroot_local_user=YESchroot_list_enable=YES將本地用戶禁錮在自己的主目錄，無(wú)法切換到上級(jí)目錄 chroot_local_users=YES，則允許 chroot_list_file文件中的用戶切換chroot_local_users=NO或者沒(méi)有設(shè)置，則禁止文件中的用戶切換chroot_list_file=/etc/vsftpd/chroot_list該文件中的內(nèi)容為本地用戶名4、歡迎登陸提示：

6、dirmessage_enable=YES開(kāi)啟歡迎信息提示（在登陸目錄下的.message 文件中寫(xiě)入歡迎信息）message_file=.message設(shè)置消息目錄文件【傳輸模式及性能設(shè)置】1）超時(shí)時(shí)間設(shè)置：accept_timeout=60設(shè)置建立 ftp連接的超時(shí)時(shí)間，單位為秒idle_session_timeout=600用戶超時(shí)連接中斷時(shí)間為600 秒data_connection_timeout=120數(shù)據(jù)連接超時(shí)連接為120 秒2）數(shù)據(jù)傳輸模式設(shè)置ascii_upload_enable=YES用 ascii方式傳輸數(shù)據(jù)ascii_download_enable=YES實(shí)現(xiàn)用 as

7、cii方式下載文檔3）訪問(wèn)速率設(shè)置以及連接相關(guān)設(shè)置：ide_ids=YES|NO隱藏文件的所屬主和組listen_port=4000修改默認(rèn)端口anon_max_rate=0匿名最大傳輸速度，單位B/slocal_max_rate=0本地最大傳輸速度，單位B/smax_clients=0 vsftpd 允許最大連接數(shù)max_per_ip=0設(shè)置每個(gè) ip 允許同時(shí)建立 0 個(gè)連接數(shù)max_login_fails最多失敗次數(shù)，超過(guò)后斷開(kāi)連接4）開(kāi)啟被動(dòng)模式：pasv_enable=YES開(kāi)啟被動(dòng)模式pasv_max_port=60000客戶端連接端口最大為60000pasv_min_port=5

8、0000客戶端連接端口最小為50000【訪問(wèn)控制設(shè)置】1）控制主機(jī)訪問(wèn)：tcp_wrappers=YES打開(kāi)主機(jī)訪問(wèn)控制（在/etc/hosts.allow和/etc/hosts.deny添加）比如，要僅允許-54的用戶去連接ftp服務(wù)器的設(shè)置如下：vsftpd： 192.168.0.格式：服務(wù)名： ip地址 &網(wǎng)段 ：allow|denyall： all： allow|deny2）設(shè)置是否允許用戶登錄userlist_enable=YES開(kāi)啟 vsftpd的 user_list控制功能userlist_file=/etc/vsftpd/user_l

9、ist默認(rèn)的用戶列表文件，一行一個(gè)用戶userlist_deny=YES不設(shè)置或設(shè)置為YES時(shí)， userlist文件中的用戶不可以登錄設(shè)置為NO時(shí)，只能有userlist文件中的用戶可以登錄3）修改用戶登錄FTP后的主目錄user_config_dir=/etc/vsftpd/userconf指定用戶配置文件所在的目錄在該目錄下，創(chuàng)建以本地用戶名為名稱的文件，以jack 用戶為例：local_root=/ftp/jack指定 jack 用戶的登錄主目錄為 /ftp/jack【使用虛擬用戶】創(chuàng)建虛擬用戶，保證FTP安全示例：創(chuàng)建虛擬用戶vuser1 和 vuser2 ，密碼都為 123，主目錄

10、分別是 /myftp/vuser1和 /myftp/vuser21）創(chuàng)建虛擬用戶數(shù)據(jù)庫(kù)文件創(chuàng)建虛擬用戶賬本（ /etc/vsftpd/vusers）保存需要?jiǎng)?chuàng)建的虛擬用戶名和密碼vuser1奇數(shù)行是用戶名123偶數(shù)行是密碼vuser2123用 db_load 命令將虛擬賬戶文件 /etc/vsftpd/vusers轉(zhuǎn)換為數(shù)據(jù)庫(kù)文件 /etc/vsftpd/vusersLlogin.dbdb_load -T -t hash -f /etc/vsftpd/vusers/etc/vsftpd/vusersLogin.db2）配置 PAM文件 /etc/pam.d/vsftpd.pam在文件最上面添加

11、以下兩行（本地用戶和虛擬用戶都可以訪問(wèn)）auth sufficient pam_userdb.so db=/etc/vsftpd/vusersLogin文件目標(biāo)不能有后綴account sufficient pam_userdb.so db =/etc/vsftpd/vusersLogin【注意：】如果將上兩行配置添加到已有內(nèi)容的后面，則只有本地用戶可以訪問(wèn)（相當(dāng)于沒(méi)有設(shè)置）如果不希望本地用戶訪問(wèn)，則只保留添加的兩行，其余注釋掉3）在vsftpd.conf文件中進(jìn)行相關(guān)配置添加：guest_enable=YESguest_username=ftp 虛擬用戶借用本地用戶ftp的名去訪問(wèn)VSFTP

12、D服務(wù)器，可改成其他用戶pam_service_name=vsftpd.pam要調(diào)用的pam文件 (/etc/pam.d/vsftpd.pam)，默認(rèn)為vsftpduser_config_dir=/etc/vsftpd/userconf對(duì)虛擬用戶配置主目錄（與本地用戶配置相同）【增加 SSL 加密功能】0、檢查 vsftpd有無(wú)支持 SSL模擬ldd $which vsftpd |grep ssl1、建立證書(shū)數(shù)據(jù)cd /etc/pki/tls/certsmake vsftpd.pemcp a vsftpd.pem /etc/vsftpd2、修改配置文件添加以下配置ssl_enable=YESallow_anon_ssl=NOforce_lo