配置ftp服务器_ftp服务器的配置

配置ftp服务器由刀豆文库小编整理，希望给你工作、学习、生活带来方便，猜你可能喜欢“ftp服务器的配置”。

ftp服务器配置

1、检查系统中是否已经安装vsftpd服务（废话，有没有自己不知道吗）[root@localhost ~]# rpm-qa | grep vsftpd // 检查系统中是否安装vsftpd

2、自动安装vsftpd或者手动安装

[root@localhost ~]# yum-y install vsftpd //安装vsftp软件包

[root@serverLI ~]# rpm-ivh /download/vsftpd-2.2.2-11.el6_4.1.i686.rpm //安装vsftpd软件包

//rpm-i RPM软件包

安装软件包 //rpm-ivh RPM软件包 安装软件包同时显示安装过程

3、服务运行管理

[root@localhost ~]# service vsftpd status //status查看ftp服务状态、start启动服务、stop停止服务、restart重启服务

4、查看vsftpd配置文件

[root@localhost ~]# grep-v “#” /etc/vsftpd/vsftpd.conf //去掉vsftpd.conf中的注释行

5、配置selinux [root@localhost ~]# getsebool-a | grep ftp //查看selinux中ftp的相关配置 allow_ftpd_anon_write--> off allow_ftpd_full_acce--> off allow_ftpd_use_cifs--> off allow_ftpd_use_nfs--> off ftp_home_dir--> off ftpd_connect_db--> off ftpd_use_paive_mode--> off httpd_enable_ftp_server--> off tftp_anon_write--> off [root@localhost ~]#

[root@localhost ~]# setsebool ftp_home_dir 1 //设置ftp_home_dir状态为on [root@localhost Desktop]# setsebool-P ftp_home_dir 1 //设置开机自动启动

6、关闭防火墙、及两个常见故障

[root@localhost Desktop]# service iptables stop //设置防火墙关闭,也可以通过iptables来配置

C:WindowsSystem32>ftp 192.168.1.9 ftp> ftp>

//无法访问ftp,原因为防火墙开启

500 OOPS: cannot change directory:/home/zhujingzi //如果服务器上没有设置selinux则会提示这个错误,设置selinux，ftp_home_dir=on

---------------------------到此处简单的ftp算是设置完成，下面设置vsftpd下的虚拟用户

1、配置虚拟用户名和密码

[root@localhost vsftpd]# touch ftpuser.txt //在vsftpd目录下新建一个ftpuser.txt的文件，并不是.txt的文本文档

[root@localhost vsftpd]# vi ftpuser.txt //编辑ftpuser.txt，奇行为用户名（虚拟）、偶行为密码，如： ftptest 123456 book xxzz123

2、生成DB文件并认证

[root@localhost Desktop]# yum install db4-utils //安装db4-utils软件包，注：db4-utils依赖db4软件包

#db4-4.7.25-18.el6_4.i686.rpm #db4-utils-4.7.25-18.el6_4.i686.rpm [root@serverLI download]# rpm-ivh db4-4.7.25-18.el6_4.i686.rpm //安装db4软件包

[root@localhost ~]# db_load-T-t hash-f /etc/vsftpd/ftpuser.txt /etc/vsftpd/ftpuser.db

//生成DB文件

[root@localhost ~]# file /etc/vsftpd/vsftpd_login.db /etc/vsftpd/vsftpd_login.db: Berkeley DB(Hash, version 9, native byte-order)//生成的DB文件

[root@localhost vsftpd]# ls-l-rw-r--r--.1 root root 12288 Apr 28 10:28 vsftpd_login.db [root@localhost vsftpd]# chmod 600 /etc/vsftpd/vsftpd_login.db //修改该文件的访问权限 [root@localhost vsftpd]# ls-l /etc/vsftpd/vsftpd_login.db-rw-------.1 root root 12288 Apr 28 10:28 /etc/vsftpd/vsftpd_login.db

[root@localhost pam.d]# vi vsftpd //添加认证文件

auth required /lib/security/pam_userdb.so db=/etc/vsftpd/ftpuser account required /lib/security/pam_userdb.so db=/etc/vsftpd/ftpuser

3、修改vsftpd.conf配置文件 //配置vsftpd.conf文件，如下： anonymous_enable=NO

//设定不允许匿名访问 local_enable=YES

//设定本地用户可以访问。注：如使用虚拟宿主用户，在该项目设定为NO的情况下所有虚拟用户将无法访问

chroot_list_enable=YES //使用户不能离开主目录 ascii_upload_enable=YES ascii_download_enable=YES //设定支持ASCII模式的上传和下载功能

pam_service_name=vsftpd //PAM认证文件名，PAM将根据/etc/pam.d/vsftpd进行认证

//并在vsftpd.conf下手工添加如下信息 guest_enable=YES //设定启用虚拟用户功能

guest_username=ftp //指定虚拟用户的宿主用户，CentOS中已经有内置的ftp用户

user_config_dir=/etc/vsftpd/vuser_conf //设定虚拟用户个人vsftp的CentOS FTP服务文件存放路径。存放虚拟用户个性的CentOS FTP服务文件(配置文件名=虚拟用户名）

4、设置ftp访问目录权限、配置虚拟用户权限

[root@localhost ~]# chmod 755 /ftp //修改访问权限 [root@localhost ~]# chmod 777 /ftp/data //修改访问权限

配置虚拟用户的访问权限，编辑文件对应的虚拟用户名，在/etc/vsftpd/vuser_conf下面 local_root=/etc/vsftpd/ftp anon_world_readable_only=NO anon_upload_enable=YES anon_mkdir_write_enable=YES anon_other_write_enable=YES

5、配置selinux、开机自动启动vsftpd服务

[root@localhost ~]# setsebool allow_ftpd_full_acce 1 //设置allow_ftpd_full_acce状态为on [root@localhost Desktop]# setsebool-P allow_ftpd_full_acce 1 //设置开机自动启动

[root@localhost ~]# chkconfig vsftpd on //设置开机自动启动vsftpd服务

6、防火墙配置

[root@localhost ~]#iptables-A INPUT-p tcp--dport 22-j ACCEPT

重启vsfptd服务生效