Centos下安装FTP并进行虚拟用户访问方式配置
给实验室网站的服务器安装ftp服务器,安装完以后开始没有使用虚拟用户的方式,客户端连接的时候输入Centos系统的一个用户名和密码,能是能正常上传下载,但是它访问到Centos系统的所有目录,这也太不安全了,当然是不可行的。哎,没办法,最后还是设置成虚拟用户的方式吧,虽然麻烦点。虚拟用户的方式是所有客户端ftp用户都借助一个centos的系统上的用户进行上传下载。安装及配置步骤如下:
(以下所有都是在root用户下操作)
1、准备工作
yum install pam*
yum install db4*
首先安装PAM(用于用户认证)和DB4(用于生成虚拟用户的用户名密码的db文件)。
mkdir /home/ftpuser
在home下新建一个ftpuser目录,这个就作为所有ftp文件上传下载的根目录(现在它的所有者是root,后面有更改它的所有者的操作)。
2、安装vsftpd
yum install vsftpd
安装以后会发现vsftpd的配置路径在/etc/vsfpd/目录下。同时会在系统内添加一个名称为ftp的用户(当然也有了叫ftp的一个组)。
vim /etc/passwd 查看该用户的参数:
该用户不能通过登录系统,它的home主目录在/var/ftp。(如果要更改该用户的主目录等参数可以:usermod -d /home/ftpuser ftp 。但是这不是必要的。)
设置vsftpd开机启动:
chkconfig vsftpd on
这条命令也等同于:chkconfig --level 2345 vsftpd on
通过chkconfig --list
为了避免不能连接,修改SELinux(也可能没有必要):
setsebool -P ftpd_disable_trans=1
3、配置vsftpd.conf
现在设置完毕以后vsft.conf的所有内容为:
anonymous_enable=NO local_enable=YES write_enable=YES local_umask=022 xferlog_enable=YES xferlog_file=/etc/vsftpd/vsftpd.log xferlog_std_format=YES connect_from_port_20=YES idle_session_timeout=600 listen=YES pam_service_name=vsftpd userlist_enable=YES tcp_wrappers=YES guest_enable=YES guest_username=ftp user_config_dir=/etc/vsftpd/virtualuser_conf
重要参数说明:
anonymous_enable=NO 不允许匿名访问
local_enable=YES 本地用户可以访问,如果设置成NO的话,ftp这个系统本地用户没法进行访问了,所有的ftp客户端当然也没法进行上传下载了。
write_enable=YES #可写(可上传)
xferlog_enable=YES
xferlog_file=/etc/vsftpd/vsftpd.log
xferlog_std_format=YES
这3项由于设置log日志,记得在/etc/vsftpd/下新建一个vsftpd.log文件。
guest_enable=YES #启用虚拟用户
guest_username=ftp #虚拟用户借用的系统本地用户名
user_config_dir=/etc/vsftpd/virtualuser_conf #虚拟用户的配置文件路径,所以别忘了在/etc/vsftpd/目录下新建一个virtualuser_conf文件夹
4、配置虚拟用户
比如我要添加一个叫tang用户,ftp客户端就使用该用户名(密码后面设置)进行上传下载,在/etc/vsftpd/virtualuser_conf新建一个名叫tang的文件:touch tang 。文件里面的内容为:
local_root=/home/ftpuser write_enable=YES anon_umask=022 anon_world_readable_only=NO anon_upload_enable=YES anon_mkdir_write_enable=YES anon_other_write_enable=YES
参数说明:
local_root=/home/ftpuser #该虚拟用户上传下载的根目录
write_enable=YES #可写(可上传)
anon_umask=022 #掩码
接下来在/etc/vsftpd/目录新建一个记录所有客户端用户(虚拟用户)的用户名密码的文本文档:
touch virtualuser_passwd.txt
里面的内容为:
tang passwd1 tony passwd2
奇数行是用户名,偶数行是密码,这里建了两个虚拟用户,但是tony这个用户没有给设置。
接着,生成虚拟用户认证的db文件
db_load -T -t hash -f /etc/vsftpd/virtualuser_passwd.txt /etc/vsftpd/virtualuser_passwd.db
随后,编辑认证文件/etc/pam.d/vsftpd,全部注释掉原来语句
再增加以下两句
auth required pam_userdb.so db=/etc/vsftpd/virtualuser_passwd
account required pam_userdb.so db=/etc/vsftpd/virtualuser_passwd
5、设置服务器上的目录权限
因为这里设置的上传下载的根目录为/home/ftpuser,所以这个文件夹的权限很重要,开始新建的时候它是root:root,属于root用户,属于root组,后来改成了root:ftp,即改成了ftp组,因为客户端进行上传下载是借助服务器上的ftp用户,ftp用户是属于ftp组的。这样能进行访问下载,但是下载有问题,各种改权限,最后直接将这个目录改成ftp:ftp所有问题都没有了,而且ftp用户对该目录具有rwx(可读可写可执行)的权限:
chown -R ftp:ftp /home/ftpuser chmod u=rwx /home/ftpuser
6、测试
好了,所有配置完了测试一下,浏览器访问ftp://tang:[email protected] 或者用FlashFXP连接就行了。
/////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////
ftp搭建好以后遇到一个问题,就是apache服务器的站点怎么能让ftp用户访问到,比如进行网页更新以后能用ftp上传到网站的目录下。
apache的配置文件/etc/httpd/conf.d里默认设置的根站点目录为/var/www/html/,这是一个目录,刚开始的想法是在/home/ftpuser/目录下建一个指向/var/www/html/的软链接。但是遗憾的是在ftp客户端展不开这个链接,说打开目录失败。哎,那就反过来,将真正的网站站点内容放在/home/ftpuser/www/下,/var/www/里添加一个指向/home/ftpuser/www/的软链接(链接的名称是html),在/var/www/目录下执行:
ln -s /home/ftpuser/www html
执行ls -l /var/www可以看到:
这样问题就解决了,而且浏览器访问网站网页也没有任何问题。