昨天晚上也寫了一篇關(guān)于centos上ftp的安裝和配置，但發(fā)現(xiàn)截的圖沒(méi)傳上去，額…重寫一篇，有些原理我可能不知道，但這樣裝確實(shí)成功了…望高手指教。

1.      查看是否安裝vsftp

PS:這個(gè)圖是裝好后截得

2.      yum安裝vsftp

3.基于虛擬用戶的FTP架設(shè)

所謂虛擬用戶就是沒(méi)有使用真實(shí)的帳戶，只是通過(guò)某種手段達(dá)到映射帳戶和設(shè)置權(quán)限的目的。

1） 我們?cè)?etc/vsftpd/vsftpd.conf中做如下CentOS FTP服務(wù)配置：
anonymous_enable=NO    設(shè)定不允許匿名訪問(wèn)
local_enable=YES             設(shè)定本地用戶可以訪問(wèn)。注：如使用虛擬宿主用戶，在該項(xiàng)目設(shè)定為NO的情況下所有虛擬用戶將無(wú)法訪問(wèn)。
chroot_list_enable=YES    使用戶不能離開(kāi)主目錄
xferlog_file=/var/log/vsftpd.log     設(shè)定vsftpd的服務(wù)日志保存路徑。注意，該文件默認(rèn)不存在。必須要手動(dòng)touch出來(lái)
ascii_upload_enable=YES
ascii_download_enable=YES         設(shè)定支持ASCII模式的上傳和下載功能。
pam_service_name=vsftpd           PAM認(rèn)證文件名。PAM將根據(jù)/etc/pam.d/vsftpd進(jìn)行認(rèn)證

以下這些是關(guān)于Vsftpd虛擬用戶支持的重要CentOS FTP服務(wù)配置項(xiàng)目。默認(rèn)vsftpd.conf中不包含這些設(shè)定項(xiàng)目，需要自己手動(dòng)添加CentOS FTP服務(wù)配置。

guest_enable=YES         設(shè)定啟用虛擬用戶功能。
guest_username=ftp      指定虛擬用戶的宿主用戶。-CentOS中已經(jīng)有內(nèi)置的ftp用戶了（可換成其他本地賬號(hào)）
user_config_dir=/etc/vsftpd/vuser_conf      設(shè)定虛擬用戶個(gè)人vsftp的CentOS FTP服務(wù)文件存放路徑。存放虛擬用戶個(gè)性的CentOS FTP服務(wù)文件(配置文件名=虛擬用戶名)

2）創(chuàng)建chroot list，將用戶ftp加入其中：
touch /etc/vsftpd/chroot_list
echo ftp >> /etc/vsftpd/chroot_list

3）進(jìn)行認(rèn)證：
首先，安裝Berkeley DB工具，很多人找不到db_load的問(wèn)題就是沒(méi)有安裝這個(gè)包。
yum install db4 db4-utils
然后，創(chuàng)建用戶密碼文本/etc/vsftpd/vuser_passwd.txt ，注意奇行是用戶名，偶行是密碼
yearnfar
123456
huaping
123456
接著，.生成虛擬用戶認(rèn)證的db文件
db_load -T -t hash -f /etc/vsftpd/vuser_passwd.txt /etc/vsftpd/vuser_passwd.db
隨后，編輯認(rèn)證文件/etc/pam.d/vsftpd，全部注釋掉原來(lái)語(yǔ)句
再增加以下兩句
auth required pam_userdb.so db=/etc/vsftpd/vuser_passwd
account required pam_userdb.so db=/etc/vsftpd/vuser_passwd
最后，創(chuàng)建虛擬用戶個(gè)性CentOS FTP服務(wù)文件

mkdir /etc/vsftpd/vuser_conf/
vi /etc/vsftpd/vuser_conf/yearnfar（注：文件名等于vuser_passwd.txt里面的賬戶名，否則下面設(shè)置無(wú)效）
內(nèi)容如下：
local_root=/var/www/html 虛擬用戶的根目錄(根據(jù)實(shí)際修改)
write_enable=YES 可寫
anon_umask=022 掩碼
anon_world_readable_only=NO
anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_other_write_enable=YES

4.啟動(dòng)vsftp服務(wù)器

mkdir /var/www/html/ftp

chmod –R 755 /var/www/html

chmod –R 777/var/www/html/ftp

最新的vsftpd要求對(duì)主目錄不能有寫的權(quán)限所以html為755 主目錄下面的子目錄再設(shè)置777權(quán)限

service vsftpd start   開(kāi)啟命令

service vsftpd restart 重啟

service vsftpd stop   停止