更換鏡像源

由于centos5已經(jīng)歷史久遠，內(nèi)置的鏡像源已經(jīng)不能用。看：

因此，我手工更換了阿里云的源。（ps：我本來是想用網(wǎng)易的源，但不知為什么，這個源在安裝vsftpd時提示http 404錯誤）

備份你的原鏡像文件，以免出錯后可以恢復(fù)。

mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.backup

下載新的CentOS-Base.repo 到/etc/yum.repos.d/

wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-5.repo

運行yum makecache生成緩存

yum makecache

原文地址

---

安裝vsftpd

在終端運行下面的命令:

yum install vsftpd

安裝完成后，通過service vsftpd status命令查看，可知服務(wù)先是被禁用的，因此我們需要手動啟動：

service vsftpd start

設(shè)置在下次啟動時自動啟用，命令chkconfig:

---

簡單使用

此時，其實你已經(jīng)可以使用ftp了，通過命令ftp ftp_server_ip_address和用戶名密碼便可以登錄。此時，你可以通過兩種方式登錄：

• 匿名登錄：賬號anonymous,密碼為空或者你隨意輸入。
  

• 用戶名密碼登錄，這個用戶名和密碼是由ftp服務(wù)器管理員創(chuàng)建的。比如我用useradd命令創(chuàng)建了一個普通用戶busui。注意：現(xiàn)在的ftp服務(wù)器由于沒有經(jīng)過任何安全設(shè)置，所以普通用戶busui擁有的權(quán)限非常大。等下面會會講如何通過修改配置文件vsftpd.conf來提高ftp的安全。
  

---

安全配置

所謂配置，就是對vsftpd配置文件/etc/vsftpd/vsftpd.conf的修改（注意，不同發(fā)行版配置文件路徑不一樣），使得ftp服務(wù)器按照你意愿的權(quán)限/方式運行。

• 在linux里有這么一個習俗：更改配置文件時，先備份，所以，我們先備份：
  

cp /etc/vsftpd/vsftpd.conf /etc/vsftpd/vsftpd.conf.bak

• 接下來，打開/etc/vsftpd/vsftpd.conf:
  

anonymous_enable=NO ### 禁用匿名登錄 local_enable=YES ### 允許本地用戶登錄 write_enable=YES ### 允許對文件系統(tǒng)做改動的 FTP 命令 local_umask=022 ### 本地用戶創(chuàng)建文件所用的 umask 值 dirmessage_enable=YES ### 當用戶首次進入一個新目錄時顯示一個消息 xferlog_enable=YES ### 用于記錄上傳、下載細節(jié)的日志文件 connect_from_port_20=YES### 使用端口 20 （ftp-data）用于 PORT 風格的連接 xferlog_std_format=YES ### 使用標準的日志格式 listen=YES ### 讓 vsftpd 運行在獨立模式 listen_ipv6=NO ### 將vsftpd監(jiān)聽 IPv6停止，因為我主機是ipv4 pam_service_name=vsftpd ### vsftpd 使用的 PAM 服務(wù)名 userlist_enable=YES ### vsftpd 支持載入用戶列表 tcp_wrappers=YES ### 使用 tcp wrappers

• 跟著，便是重啟ftp，使得配置文件生效：service vsftpd restart:
  
  這里，我也遇到了一點小麻煩，由于跟著這篇文章操作，糊里糊涂地也跟著將listen設(shè)置為NO，將listen_ipv6=YES。看：
  
  所以，便遇到了這樣的錯誤：
  
  原因分析：

  我看了一下參考文章的出處，才知道原來是從外國翻譯回來的。要知道，外國（主要指美國）ipv6基本普及了，天朝還在用ipv4，所以，這樣改：listen=YES，listen_ipv6=NO就萬事大吉了。 剛開始我還以為是端口沖突了呢，想查看一下日志文件，卻連日志都沒有看到。（估計沒生成）

  對于listen參數(shù)，在conf文件中注釋是這樣的：

  當啟用“l(fā)isten”指令時，vsftpd以獨立模式運行，并在IPv4套接字(即ip和端口，一般說偵聽某個端口)上偵聽。 該指令不能與listen_ipv6指令一起使用。

• 添加用戶，測試：
  useradd -m -c “Busui Kadiven, student” -s /bin/bash busui
  設(shè)置密碼passwd Busui，之后，便可以啟動ftp服務(wù)并且登錄。此時，除了被我們禁止的匿名用戶，這臺機器的所有其他用戶都可以登錄到你的ftp服務(wù)器上。所以，要介紹一種機制，可以讓你控制誰有登錄你的ftp服務(wù)器的權(quán)限。

• 現(xiàn)在基于用戶列表文件 /etc/vsftpd.userlist 來配置 FTP 來允許/拒絕用戶的訪問:
  默認情況下，如果設(shè)置了 userlist_enable=YES，當 userlist_deny 選項設(shè)置為 YES 的時候，userlist_file=/etc/vsftpd.userlist 中列出的用戶被拒絕登錄。然而， 更改配置為 userlist_deny=NO,意味著只有在userlist_file=/etc/vsftpd.userlist 顯式指定的用戶才允許登錄。將下列命令添加到/etc/vsftpd/vsftpd.conf文件中，保存并重啟vsftpd服務(wù)：

userlist_enable=YES userlist_file=/etc/vsftpd.userlist userlist_deny=NO

現(xiàn)在假如我的電腦上有這些用戶：Busui，test，jack，test1，但只有Busui和test1在vsftpd.userlist文件中，所以，只有Busui和test1有登錄的權(quán)限。

---

設(shè)置chroot jail(參看這里)

到了這里，其實還有一些很重要的東西要說，參考這里。chroot jail主要有三個參數(shù)：
1,chroot_local_user: 是否將所有用戶限制在主目錄,YES為啟用 NO禁用.(該項默認值是NO,即在安裝vsftpd后不做配置的話，ftp用戶是可以向上切換到要目錄之外的)

• 設(shè)置為YES時：
  
• 設(shè)置為NO或注釋掉時
  

2,chroot_list_enable:是否啟動限制用戶的名單 YES為啟用 NO禁用(包括注釋掉也為禁用)
3,chroot_list_file=/etc/vsftpd/chroot_list:是否限制在主目錄下的用戶名單，至于是限制名單還是排除名單，這取決于chroot_local_user的值. chroot_local_user總是一個全局性的設(shè)定，其為YES時，全部用戶被鎖定于主目錄，其為NO時，全部用戶不被鎖定于主目錄。那么我們勢必需要在全局設(shè)定下能做出一些“微調(diào)”，即，我們總是需要一種“例外機制"，所以當chroot_list_enable=YES時，表示我們“需要例外”。而”例外“的含義總是有一個上下文的，即，當”全部用戶被鎖定于主目錄“時（即chroot_local_user=YES），"例外"就是：不被鎖定的用戶是哪些；當"全部用戶不被鎖定于主目錄"時（即chroot_local_user=NO），"例外"“就是：要被鎖定的用戶是哪些。這樣解釋和記憶兩者之間的關(guān)系就很清晰了！

---

結(jié)尾

到了這里，基本是結(jié)束了，關(guān)于centos7還有更詳細的設(shè)置，請參考這里。

轉(zhuǎn)載于:https://www.cnblogs.com/busui/p/6885881.html

總結(jié)

以上是生活随笔為你收集整理的Centos5搭建vsftpd服务的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。