ftp服务器安装设置

用户无法登陆。

vim /etc/vsftpd/ftpusers

该文件中保存的用户无法进行登录操作。

登录成功之后，默认进入到用户的家目录下：

如果要访问 pub 文件夹，在路径后面加上 pub 就能访问到该文件：

当如下代码的时候：

userlist_enable=YES
userlist_deny=YES

/etc/vsftpd/usr_list 文件中保存的用户无法登录ftp。

vim /etc/vsftpd/vsfptd.conf：

 vim /etc/vsftpd/ftpusers：

 vim /etc/vsftd/user_list：

使用root用户登录的时候无法进行登录：

说明当如下代码的时候：

userlist_enable=YESuserlist_deny=YES

在ftpuser 不存在的用户root（可以进行登录） 和 user_list 存在的用户root（不可以登录），最终root不可以登录。

将ftpusers中root用户取消注释，则root 用户无法登录到ftp。

vim /etc/vsftpd/ftpusers：

当如下代码的时候：

userlist_enable=YESuserlist_deny=NO

 /etc/vsftpd/usr_list 文件中保存的用户可以登录ftp：

 root 用户还是无法进行登录：

说明当如下代码的时候：

userlist_enable=YESuserlist_deny=NO

 user_list（可以登录） 和 ftpuser（不可以登录） 文件中同时存在的用户是也是无法进行登录操作的。

结论：vsftpd 执行的文件顺序是先执行 user_list 再执行 ftpuser。

下面的在ftpuser中注释掉了root，在vsftpd.conf文件中注释掉userlist_deny、userlist_enable：

说明，用户通过 doc 界面然后登录，就可以获得服务器上任何（该用户所拥有权限的）文件。显然这是不安全的。

vim /etc/vsftpd/vsftpd.conf：

chroot_local_user=YES 本地用户都不可以切换到主目录以外的目录。

/etc/vsftpd/chroot_list 

若该文件中用户 “能” 切换到主目录以外的目录，默认是没有这个文件的。

vim /etc/vsftpd/chroot_list 

手动创建一个文件，一个用户占一行。

root 用户不能进行目录的切换：

vim /etc/vsftpd/chroot_list：

重启服务：

vim /etc/vsftpd/vsftpd.conf：

重启服务：

或者，指定一个文件，将欢迎信息写到文件里面：

vim /etc/vsftpd/vsftpd_banner_file ：

重启服务：

vim /etc/vsftpd/vsftpd.conf：

#匿名用户最大传输速度，单位 B/s（字节每秒），默认是0，表示不限速 anon_max_rate=0 #本机使用者最大的传输速度 local_max_rate=0

一般来讲是不进行限制的，ftp 服务器目前一般都是在内网进行使用，都是自己人用，没有必要限速。 

前面使用的root用户都是本地用户进行登录的，本地用户是可以使用账号密码登录到linux 操作系统上面的。

需要的环境：

• db4

  
  

• db4-devle

  
  

• db4-java

  
  

• db4-tcl

  
  

• db4-utils

yum install db4：

yum install db4-java：

yum install db4-tcl：

生成数据库。

db_load -T -t hash -f loguser.txt vsftpd_login.db：

设置数据库文件的权限：

vim /etc/pam.d/vsftpd ：

#%PAM-1.0#session    optional     pam_keyinit.so    force revoke#auth       required    pam_listfile.so item=user sense=deny file=/etc/vsftpd/ftpusers onerr=succeed#auth       required    pam_shells.so#auth       include     password-auth#account    include     password-auth#session    required     pam_loginuid.so#session    include     password-auth#添加的内容,我的系统是 64位的，在lib 里面没有 pam_userdb.so 这个文件auth       required     /lib64/security/pam_userdb.so db=/etc/vsftpd/vsftpd_loginaccount    required     /lib64/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login

创建用户：

 echo "etony's vsftpd server" > /home/vsftpd/msg：

vim /etc/vsftpd/vsftpd.conf：

#虚拟用户登录系统设置guest_enable=YESguest_username=virtual

重启服务：

登录成功。

安装 mysql 数据库。

由于我的centos6 在之前安装 centreon 的时候，导致数据库无法在这台服务器上运行：

所以现在使用另外的一台linux 服务器上面的mysql 数据库，配置原理是一样的：

新建一个vsftpd 数据库：

 连接到vsftpd数据库执行语句：

-- 创建表create table user(name varchar(10),passwd VARCHAR(20)); -- 添加数据insert into user values('ftp','123456'); -- 查询数据SELECT * from user; -- 给虚拟用户所映射的本地用户相应的数据库操作权限grant select,insert on user to 'virtual'@'%' IDENTIFIED by '123456'

grant select,insert on user to 'virtual'@'%' IDENTIFIED by '123456'

表达的是将user表的select，insert赋给virtual用户，任何地址都可以进行连接，连接密码 123456。

新建pam 文件。

vim /etc/pam.d/vsftpd.u：

#我的是64 位操作系统，所以使用的 lib64auth      required      /lib64/security/pam_mysql.so    user=virtual    passwd=123456   host=192.168.44.161     db=vsftpd       table=useraccount   required      /lib64/security/pam_mysql.so      user=virtual    passwd=123456   host=192.168.44.161     db=vsftpd     table=user      usercolumn=name passwdcolumn=passwd     crypt=2

crypt: 密码验证机制，0：明文，1：DES加密，2：MYSQL的password()函数加密，3：MD5算法，4：sha加密

yum install pam_mysql ：

查找pam_mysql.so 文件。

find / -name pam_mysql.so：

如果 pam_mysql.so 文件，在 /lib64/security/ 文件夹内不存在，则需要将找到的文件，复制到这个文件夹下一份：

ftp用户正常的登录系统。 

ftp可以上传文件，下载部分文件，该用户上传的文件，权限是600，可以下载权限是666的文件。

vim /etc/vsftpd/vsftpd.conf：

 创建 /etc/vsftpd/vsftpd_user_conf 文件夹：

添加 zhuji 用户的配置文件（如果对login 用户进行配置，只要添加 login 文件然后添加配置即可）：

对 zhuji 虚拟用户进行设置：

#允许写操作write_enable=YES#允许上传anon_upload_enable=YES#允许创建文件夹anon_mkdir_write_enable=YES#默认情况下，虚拟用户只能读取任何用户都可读取的文件和目录（公共资源），取消用户的只读限制anon_world_readable_only=NO#允许删除和重命名文件夹anon_other_write_enable=YES#本地用户创建的文件夹777-027=750，文件666-027=640，权限r:4  w:2   x:1local_umask=027

• 本地用户 local_umask

• 虚拟用户 anon_umask

 创建虚拟用户家目录的上传文件的文件夹 ftp：

创建 protect 文件夹： 

chown virtual:  protect/ ：

chmod 770 protect/：

本地用户无法上传文件到该ftp文件夹（本地用户无法登录了）。

将ftp文件夹的所有者去掉，写权限：

到目前为止，zhuji 用户登录到ftp 服务器之后的权限有：

上传，下载，重命名，创建文件夹。

在ftp文件夹不能上传文件，上传到 protect 文件夹中的文件该用户可以看到。

login 用户的权限：

上传，下载（部分文件，通用的文件可以下载，自己上传的和别人上传的无法下载，例如：可以下载在服务器上创建的文件）。

在ftp文件夹不能上传文件，上传到 protect 文件夹中的文件该用户  “不” 可以看到。

最后，如果有朋友需要自学，或者没有很好的学习途径，那么可以看一下这个视频：

http://www.thinkmo.cn/Home/Course/nradio/course_id/299.html

这是一个零基础入门的教程，对于刚开始接触Linux运维的同学还是很友好的，希望对你有帮助。