通过前一篇文章,我知道了我的CentOS服务器没有安装FTP服务器。
现在我们就可以在这个服务上安装FTP服务器。在CentOS上安装FTP服务器,也不用想哈,肯定是使用经典的VSFTP软件。但是在安装过程中遇到不少坑。下面一一来讲解一下。
一.使用Yum安装时,发现怎么都安装不了。经过一番研究后,发现,是因为CentOS6已经停止支持了,几乎所有的源都没有了,一番百度后,终于让我发现了还存活着的CentOS6的源。我就立即更新了源。更新Yum源的操作如下:
cd /etc/yum.repos.d/mkdir bakmv * bak/curl -o /etc/yum.repos.d/CentOS-Base.repo http://file.kangle.odata.cc/repo/Centos-6.repocurl -o /etc/yum.repos.d/epel.repo http://file.kangle.odata.cc/repo/epel-6.repoyum clean allyum makecache
二.安装开始。
yum install vsftpd //安装service vsftpd start //启动service vsftpd restart //重启ps -e | grep ftp //查看是否在运行service vsftpd status //查看状态chkconfig vsftpd on //开机启动vsftpduseradd -g root -d /home/ftp -s /usr/sbin/nologin ftpuser //新增一个ftpuser(用户名),且指定上传目录在/home/ftp passwd ftpuser //设置用户名ftpuser密码chown -R ftpuser:root /home/ftp //将/home/ftp的所有者更换为ftpuser
执行以上命令,成功安装了vsftpd。也就是FTP服务器
三.配置FTP服务器
网上很多的资料都是详细的说明了这个FTP服务器如何配置。其实吧,我认为没有那么多的地方要配置,我只是想马上用起来,所以没有像网上搞得那么复杂。我只配置了两个地方。
打开配置文件
vi /etc/vsftpd/vsftpd.conf //使用vi编辑
找到
anonymous_enable=YES
这个参数是指是否允许匿名用户登录FTP服务器。默认是YES,将其设置为NO。
再修改一个PAM
vi /etc/pam.d/vsftpd
将以下两行注释
#auth required pam_listfile.so item=user sense=deny file=/etc/vsftpd/ftpusers onerr=succeed#auth required pam_shells.so
再次重启就可以使用了。不是重启服务器,是重启服务的。什么你不会重启服务。那你往上翻一下吧。我这里就不写了。
四. 安全性
如果只是配置到这里,其实是已经可以使用ftpuser用户和你为其配置的密码登录了。但是你通过FTP工具登录以后,你发会现,一个很吓人的问题,发现登录后,竟然可以切换目录到/etc等非常敏感的目录下。如果有人要搞一下事情 ,这就不得了。我辛辛苦苦做的这些都完蛋了。所以我们要做一下安全性设置。
其实这个问题,解决方法很简单,那就是将ftpuser这个用户锁定在/home/ftp这个目录下。这里就要用到chroot技术了。 这个技术会使得ftpuser这个用户将/home/ftp当做他自己的要目录也就是/目录。如果这里看不懂的,你又想深入了解的,可以去看一下chroot这个意思。这里要一点Linux的基础。
好了,我们下面来配置一下vsftpd的chroot功能。
和第三步一样,打开vsftd的配置文件vsftpd.conf。如何打开,这里我就不说了,你翻一下吧。如果连这个都不想往上翻,你还是不要配置FTP服务器了。因为这么简单的事情 ,你都不愿意做,那么,FTP服务器配置更复杂的事情,你也懒得做了。你还是将这种事情交给别人来做吧。
好了,废话不说了。
打开配置文件后,找到如下三行,一般来说,这三行是在一起的。并且是注释状态的。只将注释去掉,让这三行配置生效即可。
chroot_local_user=YES chroot_list_enable=YES chroot_list_file=/etc/vsftpd.chroot_list
就这么简单,哈哈,不会这么简单的。你看到最下面一行吗。还需要创建这么一个文件。凡是放在这个文件中的用户,他就可以不受chroot的约定。可以在系统目录中到处移走。聪明如你,肯定想到了,只要创建这个文件就可以了。不需要在这个文件写入任何用户即可。
好了,到这里,就完成了在CentOS6下FTP服务器的配置了。
