Linux下的vsftpd服务软件是一个非常实用强大的开源ftp服务器软件。不多做解释了,服务器空间,有兴趣可以查Wiki。下面就来介绍下Centos6.3下安装和配置vsftpd服务。长话短说了,香港虚拟主机,这里直接调用配置文件再做说明。有些人配置出现错误提示:500 OOPS: bad bool value in config file for 。这个需要注意的是配置参数的=号左右两边都不要出现空格。
配置真实用户登录出现的错误提示
响应: 331 Please specify the password.命令: PASS ***响应: 530 Login incorrect.错误: 严重错误错误: 无法连接到服务器
解决办法:查看vsftpd.conf文件中的chroot_list_file指向的文件在相应目录创建相应的配置文档,文档时空的也行。这个文档时存放真实vsftpd用户的。
1.安装vsftpd软件—- yum install -y vsftpd pam db4 (pam和db4组件是做vsftp访问控制用的)
[root@localhost ~]# rpm -q vsftpd && rpm -q db4 && rpm -q pam
2.配置/etc/vsftpd/vsftpd.conf文件
[root@localhost ~]# cat /etc/vsftpd/vsftpd.conf | grep -v ^# |grep -v ^$anonymous_enable=NO /*不允许匿名用户登录,允许匿名用户登录时会默认在/var/ftp/pub目录下。local_enable=YES /*允许本地用户登录vsftpd服务器write_enable=YES /*登录用户有写入的权限local_umask=022 /*登录用户创建目录的默认权限(反向掩码—777-022=755的目录权限,文件为666-022=644权限)dirmessage_enable=YES /*用户进入各vsftpd服务器上目录是的反馈消息xferlog_enable=YES /*启用用户登录记录日志connect_from_port_20=YES /*默认的连接端口号xferlog_std_format=YES /*支持 WuFTP 的登录档格式(来自鸟哥的说法)idle_session_timeout=600 /*会话超时 单位:s 秒async_abor_enable=YES /*支持异步传输ascii_upload_enable=YES /*支持ASCII码上传 带有默认传输性质ascii_download_enable=YES /*支持ASCII码下载带有默认传输性质chroot_local_user=YES /*限制登录用户在自己的家目录下,与下面两个参数有关chroot_list_enable=YES /*启用 chroot 写入列表的功能chroot_list_file=/etc/vsftpd/chroot_list /*chroot_list配置文件的位置,chroot_list配置文档中存在的用户允许chroot–可进入非家目录listen=YES /*默认YES,这个参数和vsftpd启动的两个模式superdaemon/stand alone有关。superdaemon模式启动应该修改为NOlisten_ipv6=NO /*是否侦听ipv6pam_service_name=vsftpd /*pam认证模块名称,香港虚拟主机,指向—/etc/pam.d/vsftpd文档userlist_enable=YES /*与userlist_deny及userlist_file配合使用tcp_wrappers=YES /*支持 TCP Wrappers 的防火墙机制guest_enable=YES /*启用虚拟用户登录guest_username=vsftpd /*虚拟用户的宿主用户—-在系统真实存在并本事不能登录vsftpd服务器virtual_use_local_privs=YES /*该参数详解user_config_dir=/etc/vsftpd/virconf /*虚拟帐号的主目录为[root@localhost ~]#
3.创建虚拟用户宿主用户useradd -s /sbin/nologin vsftpd
4.创建虚拟用户数据库:
vim /etc/vsftpd/virftpuser.list
[root@localhost vsftpd]# more virftpuser.listvirtest /*奇数行为用户名123456 /*偶数行为用户密码 以此类推test321123
利用db4生成用户数据
db_load -T -t hash -f /etc/vsftpd/virftpuser.list /etc/vsftpd/virftpuser.list.db
配置PAM认证匹配文件
vim /etc/pam.d/vsftpd 注释掉原有的认证方式添加下面最后两行配置,具体配置如下:
#%PAM-1.0#session optional pam_keyinit.so force revoke#auth required pam_listfile.so item=user sense=deny file=/etc/vsftpd/ftpusers onerr=succeed#auth required pam_shells.so#auth include password-auth#account include password-auth#session required pam_loginuid.so#session include password-authauth required /lib64/security/pam_userdb.so db=/etc/vsftpd/virftpuser.list /*这里我的系统是64位的,我指定了绝对路径account required /lib64/security/pam_userdb.so db=/etc/vsftpd/virftpuser.list
vsftpd虚拟用户pam认证配置如果我们想要更多的玫瑰花,就必须种植更多的玫瑰树。
