Centos FTP服务器(本地用户)

时间：2015-08-31 19:25:22 阅读：226 评论：0 收藏：0 [点我收藏+]

标签：

LAMP环境搭建是完成了，但是我们需要把开发人员做的站点上传至服务器的Apache站点目录，这样以来客户才能正常访问！这里使用的上传、下载的服务是Vsftpd

环境介绍

本案例是接着LAMP环境搭建接轨、案例中使用的是"本地用户"(不安全)来进行登录并上传测试
为解决依赖默认还是使用Yum源来进行安装
因多数浏览器、资源管理器、Cmd这写Windows自带Ftp工具不专业，在此推荐一款专业的Ftp客户端工具FileZila 32位下载 <-----> 64位下载
Vsftp版本：vsftpd-2.2.2

环境搭建

首先保证Linux操作系统可以访问外网并且可以解析域名

[root@lamp ~]# ping -c 2 www.baidu.com
PING www.a.shifen.com (61.135.169.121) 56(84) bytes of data.
64 bytes from 61.135.169.121: icmp_seq=1 ttl=52 time=39.5 ms
64 bytes from 61.135.169.121: icmp_seq=2 ttl=52 time=39.9 ms

安装Vsftpd

[root@lamp ~]# yum -y install vsftpd
[root@lamp ~]# chkconfig vsftpd on             //开机启动
[root@lamp ~]# service vsftpd start            //启动服务
[root@lamp ~]# netstat -ntulp | grep :21      //查看是否启动成功
tcp        0      0 0.0.0.0:21                  0.0.0.0:*                   LISTEN      4117/vsftpd
[root@lamp ~]# iptables -I INPUT -p tcp --dport 21 -j ACCEPT           //加入防火墙允许规则

配置Vsftpd

				//为了案例需求、下面配置中并没有完全解释ftp文件解析、将会在后面的FTP虚拟用户一一举出						
[root@lamp ~]# cd /etc/vsftpd/                  //进入vsftpd目录
[root@lamp vsftpd]# vim vsftpd.conf             //编辑配置文件

anonymous_enable=NO					//不允许匿名登录
local_enable=YES                    //允许本地登录
write_enable=YES				    //FTP服务器开放对本地用户的写权限
local_umask=022						//设置本地用户的文件生成掩码
dirmessage_enable=YES				//当切换到FTP服务器中的某个目录时，将显示该目录下的“.message”隐含文件了内容
xferlog_enable=YES					//启用上传和下载日志
connect_from_port_20=YES			//启用ftp数据端口的连接请求
xferlog_file=/var/log/xferlog		//ftpd xferlog日志保存路径
xferlog_std_format=YES				//使用标准的ftpd xferlog日志格式
chroot_local_user=YES				//为YES时、在 chroot_list中不给用户切换到上级目录，其他都给与切换
chroot_list_enable=NO				//为YES时、在 chroot_list中给用户切换到上级目录，其他的不允许
									//当这两个都为YES时、chroot_list_enable 优先
chroot_list_file=/etc/vsftpd/chroot_list         //chroot_list的文件目标
listen=YES							//ftp服务器将使用tcp_wrappers作为主机访问控制模式
pam_service_name=vsftpd				//PAM认证服务的配置文件名称，该文件保存在"/etc/pam.d/"目录下
userlist_enable=YES					//ftp将检查userlist_file设置文件中指定的用户是否可以访问vsftpd服务器
tcp_wrappers=YES
userlist_deny=NO					//与userlist_enable配套使用
									//为YES时、user_list的用户列表不能访问ftp服务器，文件外的用户可以访问
									//为NO时、user_list的用户列表允许访问ftp服务器，文件外的用户将不可以访问
local_root=/var/www/html			//本地用户Ftp根路径

[root@lamp ~]# useradd -s /sbin/nologin lansha        //创建不允许登录的系统用户
[root@lamp ~]# passwd lansha						  //设置用户密码
[root@lamp ~]# cd /var/www/						      //进入站点目录
[root@lamp www]# setfacl -m u:lansha:rwx html/		  //创建一个acl权限，使 lansha 用户对 html/目录拥有读、写、执行
[root@lamp ~]# cd /etc/vsftpd/                  	  //进入vsftpd目录
[root@lamp vsftpd]# vim chroot_list					  //创建并编辑chroot_list、这里面的用户列表将不能切换上级目录
lansha
[root@lamp vsftpd]# vim user_list					  //编辑 user_list、除了这里面的用户以外的用户将无法登录
lansha
[root@lamp ~]# setsebool -P ftp_home_dir=1			  //设置用户可以访问home目录
[root@lamp ~]# setsebool -P allow_ftpd_full_access=1  //设置用户拥有所有权限
[root@lamp ~]# service vsftpd restart				  //重启服务
Shutting down vsftpd:                                      [  OK  ]
Starting vsftpd for vsftpd:                                [  OK  ]