搭建FTP服务器

FTP服务器搭建

一，普通搭建

1，apt-get install vsftpd

2，配置vsftpd，vim /etc/vsftpd.conf

isten=YES # 服务器监听

local_enable=YES # 本地主机访问允许

write_enable=YES # 写允许

dirmessage_enable=YES # 进入文件夹允许

xferlog_enable=YES # ftp 日志记录允许

connect_from_port_20=YES # 允许使用20号端口作为数据传送的端口

secure_chroot_dir=/var/run/vsftpd/empty

pam_service_name=vsftpd

rsa_cert_file=/etc/ssl/private/vsftpd.pem

chroot_local_user = YES #限制用户访问目录

具体内容网上查

3，添加用户和组

groupadd ftpgroup

mkdir /home/data0/vsftpd新建用户目录

useradd -g ftpgroup -d /home/data0/vsftpd -s /bin/bash vsftpd passwd vsftpd输入密码

新建 vim/etc/allowed_users，在文件中加入vsftpd

在vim /etc/ftpusers 中删除vsftpd

4，启动

service vsftpd start

二，虚拟用户搭建

1，安装配置

apt-get install vsftpd

配置如上

2,创建虚拟用户

在/etc/下创建loguser.txt文件

loguser.txt内容：

www #用户名

www2012 #密码

3，配置

创建vsftpd.chroot_list文件

创建vsftpd_user_conf目录，内存储用户文件，文件名就是虚拟账户的用户名文件内容如下，为虚拟用户权限配置

local_root=/home/vsftpd

guest_username=vsftpd

write_enable=YES

anon_world_readable_only=NO

anon_upload_enable=YES

anon_mkdir_write_enable=YES

anon_other_write_enable=YES

4，加密虚拟用户表单

apt-get install db-util安装加密工具

sudo db_load -T -t hash -f /etc/loguser.txt /etc/vsftpd_login.db加密chmod 600 /etc/vsftpd_login.db

编辑或创建/etc/pam.d/vsftpd.vu，并加入内容（前两行）：

auth required pam_userdb.so db=/etc/vsftpd_login

account required pam_userdb.so db=/etc/vsftpd_login

5，创建用户

useradd -d /home/data0/vsftpd -s /bin/bash vsftpd

chown vsftpd:vsftpd/home/data0/vsftpd

6，重启

service vsftpd restart

出现vsftpd: refusing to run with writable root inside chroot() chmod a-w /home/data0/vsftpd