怎樣對CentOS FTP服務(wù)器進行配置

這篇文章將為大家詳細(xì)講解有關(guān)怎樣對CentOS FTP服務(wù)器進行配置，文章內(nèi)容質(zhì)量較高，因此小編分享給大家做個參考，希望大家閱讀完這篇文章后對相關(guān)知識有一定的了解。

1.安裝

一般在CentOS上都自動安裝了vsftd，若沒有安裝則可以使用以下步驟進行安裝
yum -y install vsftpd
touch /var/log/vsftpd.log # 創(chuàng)建vsftp的日志文件
在CentOS中，這樣就可以完成了一個簡單的匿名FTP的搭建。你可以通過訪問ftp://yourip來進行，不過這個FTP沒有任何權(quán)限。

2.基于匿名的FTP架設(shè)

參考本博客上幾篇關(guān)于Vsftpd的CentOS FTP服務(wù)配置文章。

3.基于虛擬用戶的FTP架設(shè)

所謂虛擬用戶就是沒有使用真實的帳戶，只是通過某種手段達到映射帳戶和設(shè)置權(quán)限的目的。

1）我們在/etc/vsftpd/vsftpd.conf中做如下CentOS FTP服務(wù)配置：
anonymous_enable=NO 設(shè)定不允許匿名訪問
local_enable=YES 設(shè)定本地用戶可以訪問。注：如使用虛擬宿主用戶，在該項目設(shè)定為NO的情況下所有虛擬用戶將無法訪問。
chroot_list_enable=YES 使用戶不能離開主目錄
xferlog_file=/var/log/vsftpd.log 設(shè)定vsftpd的服務(wù)日志保存路徑。注意，該文件默認(rèn)不存在。必須要手動touch出來
ascii_upload_enable=YES
ascii_download_enable=YES 設(shè)定支持ASCII模式的上傳和下載功能。
pam_service_name=vsftpd PAM認(rèn)證文件名。PAM將根據(jù)/etc/pam.d/vsftpd進行認(rèn)證
以下這些是關(guān)于Vsftpd虛擬用戶支持的重要CentOS FTP服務(wù)配置項目。默認(rèn)vsftpd.conf中不包含這些設(shè)定項目，需要自己手動添加CentOS FTP服務(wù)配置。
guest_enable=YES 設(shè)定啟用虛擬用戶功能。
guest_username=ftp 指定虛擬用戶的宿主用戶。-CentOS中已經(jīng)有內(nèi)置的ftp用戶了
user_config_dir=/etc/vsftpd/vuser_conf 設(shè)定虛擬用戶個人vsftp的CentOS FTP服務(wù)文件存放路徑。存放虛擬用戶個性的CentOS FTP服務(wù)文件(配置文件名=虛擬用戶名)

2）創(chuàng)建chroot list，將用戶ftp加入其中：
touch /etc/vsftpd/chroot_list
echo ftp >> /etc/vsftpd/chroot_list

3）進行認(rèn)證：
首先，安裝Berkeley DB工具，很多人找不到db_load的問題就是沒有安裝這個包。
yum install db4 db4-utils
然后，創(chuàng)建用戶密碼文本/etc/vsftpd/vuser_passwd.txt ，注意奇行是用戶名，偶行是密碼
ftpuser1
ftppass1
ftpuser2
ftppass2
接著，.生成虛擬用戶認(rèn)證的db文件
db_load -T -t hash -f /etc/vsftpd/vuser_passwd.txt /etc/vsftpd/vuser_passwd.db
隨后，編輯認(rèn)證文件/etc/pam.d/vsftpd，全部注釋掉原來語句
再增加以下兩句
auth required pam_userdb.so db=/etc/vsftpd/vuser_passwd
account required pam_userdb.so db=/etc/vsftpd/vuser_passwd
***，創(chuàng)建虛擬用戶個性CentOS FTP服務(wù)文件
mkdir /etc/vsftpd/vuser_conf/
vi /etc/vsftpd/vuser_conf/ftpuser1
內(nèi)容如下：
local_root=/opt/var/ftp1 虛擬用戶的根目錄(根據(jù)實際修改)
write_enable=YES 可寫
anon_umask=022 掩碼
anon_world_readable_only=NO
anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_other_write_enable=YES

4.啟動vsftp服務(wù)器
mkdir /opt/var/ftp/ftpuser1
chmod 777 /opt/var/ftp/ftpuser1
service vsftpd start
TroubleShootings：

1.553 Could not create file
一般都是SELinux的問題，設(shè)置SELinux的一個值，重啟服務(wù)器即可。
setsebool -P ftpd_disable_trans 1
service vsftpd restart

2.500 OOPS: bad bool value in config file for: write_enable
注意你的CentOS FTP服務(wù)文件中保證每一行***沒有任何空格，一般出錯就是在多余的空格上。

關(guān)于怎樣對CentOS FTP服務(wù)器進行配置就分享到這里了，希望以上內(nèi)容可以對大家有一定的幫助，可以學(xué)到更多知識。如果覺得文章不錯，可以把它分享出去讓更多的人看到。