Centos下安装FTP并进行虚拟用户访问方式配置

 给实验室网站的服务器安装ftp服务器，安装完以后开始没有使用虚拟用户的方式，客户端连接的时候输入Centos系统的一个用户名和密码，能是能正常上传下载，但是它访问到Centos系统的所有目录，这也太不安全了，当然是不可行的。哎，没办法，最后还是设置成虚拟用户的方式吧，虽然麻烦点。虚拟用户的方式是所有客户端ftp用户都借助一个centos的系统上的用户进行上传下载。安装及配置步骤如下：

 

(以下所有都是在root用户下操作)

1、准备工作

yum install pam*
yum install db4*

首先安装PAM（用于用户认证）和DB4（用于生成虚拟用户的用户名密码的db文件）。

mkdir  /home/ftpuser

在home下新建一个ftpuser目录，这个就作为所有ftp文件上传下载的根目录（现在它的所有者是root，后面有更改它的所有者的操作）。

 

2、安装vsftpd

yum install vsftpd

安装以后会发现vsftpd的配置路径在/etc/vsfpd/目录下。同时会在系统内添加一个名称为ftp的用户（当然也有了叫ftp的一个组）。

vim /etc/passwd 查看该用户的参数：

该用户不能通过登录系统，它的home主目录在/var/ftp。（如果要更改该用户的主目录等参数可以：usermod -d /home/ftpuser ftp 。但是这不是必要的。）

设置vsftpd开机启动：

chkconfig vsftpd on

 这条命令也等同于：chkconfig --level 2345 vsftpd on

通过chkconfig --list

为了避免不能连接，修改SELinux（也可能没有必要）：

setsebool -P ftpd_disable_trans=1

 

3、配置vsftpd.conf

现在设置完毕以后vsft.conf的所有内容为：

anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022

xferlog_enable=YES
xferlog_file=/etc/vsftpd/vsftpd.log
xferlog_std_format=YES

connect_from_port_20=YES
idle_session_timeout=600
listen=YES

pam_service_name=vsftpd
userlist_enable=YES
tcp_wrappers=YES

guest_enable=YES
guest_username=ftp 
user_config_dir=/etc/vsftpd/virtualuser_conf

 重要参数说明：

anonymous_enable=NO 不允许匿名访问

local_enable=YES 本地用户可以访问，如果设置成NO的话，ftp这个系统本地用户没法进行访问了，所有的ftp客户端当然也没法进行上传下载了。

write_enable=YES #可写（可上传）

 

xferlog_enable=YES
xferlog_file=/etc/vsftpd/vsftpd.log
xferlog_std_format=YES

这3项由于设置log日志，记得在/etc/vsftpd/下新建一个vsftpd.log文件。

 

guest_enable=YES  #启用虚拟用户
guest_username=ftp  #虚拟用户借用的系统本地用户名
user_config_dir=/etc/vsftpd/virtualuser_conf  #虚拟用户的配置文件路径，所以别忘了在/etc/vsftpd/目录下新建一个virtualuser_conf文件夹

 

4、配置虚拟用户

比如我要添加一个叫tang用户，ftp客户端就使用该用户名（密码后面设置）进行上传下载，在/etc/vsftpd/virtualuser_conf新建一个名叫tang的文件：touch tang 。文件里面的内容为：

local_root=/home/ftpuser
write_enable=YES
anon_umask=022
anon_world_readable_only=NO
anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_other_write_enable=YES

 参数说明：

local_root=/home/ftpuser  #该虚拟用户上传下载的根目录
write_enable=YES  #可写（可上传）
anon_umask=022  #掩码

接下来在/etc/vsftpd/目录新建一个记录所有客户端用户（虚拟用户）的用户名密码的文本文档：

touch virtualuser_passwd.txt

里面的内容为：

tang
passwd1
tony
passwd2

 奇数行是用户名，偶数行是密码，这里建了两个虚拟用户，但是tony这个用户没有给设置。

 接着，生成虚拟用户认证的db文件
db_load -T -t hash -f /etc/vsftpd/virtualuser_passwd.txt /etc/vsftpd/virtualuser_passwd.db
随后，编辑认证文件/etc/pam.d/vsftpd，全部注释掉原来语句
再增加以下两句
auth required pam_userdb.so db=/etc/vsftpd/virtualuser_passwd
account required pam_userdb.so db=/etc/vsftpd/virtualuser_passwd

 

5、设置服务器上的目录权限

因为这里设置的上传下载的根目录为/home/ftpuser，所以这个文件夹的权限很重要，开始新建的时候它是root:root，属于root用户，属于root组，后来改成了root:ftp，即改成了ftp组，因为客户端进行上传下载是借助服务器上的ftp用户，ftp用户是属于ftp组的。这样能进行访问下载，但是下载有问题，各种改权限，最后直接将这个目录改成ftp:ftp所有问题都没有了，而且ftp用户对该目录具有rwx（可读可写可执行）的权限：

chown -R ftp:ftp /home/ftpuser
chmod u=rwx /home/ftpuser

 

6、测试

好了，所有配置完了测试一下，浏览器访问ftp://tang:passwd1@192.168.1.116 或者用FlashFXP连接就行了。

 

/////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////

ftp搭建好以后遇到一个问题，就是apache服务器的站点怎么能让ftp用户访问到，比如进行网页更新以后能用ftp上传到网站的目录下。

apache的配置文件/etc/httpd/conf.d里默认设置的根站点目录为/var/www/html/，这是一个目录，刚开始的想法是在/home/ftpuser/目录下建一个指向/var/www/html/的软链接。但是遗憾的是在ftp客户端展不开这个链接，说打开目录失败。哎，那就反过来，将真正的网站站点内容放在/home/ftpuser/www/下，/var/www/里添加一个指向/home/ftpuser/www/的软链接（链接的名称是html），在/var/www/目录下执行：

ln -s /home/ftpuser/www html

 执行ls -l /var/www可以看到：

 这样问题就解决了，而且浏览器访问网站网页也没有任何问题。