快速部署FTP服务器并实现虚拟用户的认证管理

简介：FTP（File Transfer Protocol）文件传输协议，基于该协议FTP客户端与服务端可以实现共享文件、上传文件、下载文件。FTP基于C/S模式，FTP客户端与服务器端有两种传输模式，分别是FTP主动模式、FTP被动模式，主被动模式均是以FTP服务器端为参照。FTP为系统提供了通过网络与远程服务器进行文件传输的简单方法，多个Web站点可以共享一个IP地址。Linux下ftp服务可以通过搭建VSftpd服务来实现，以CentOS为例，可以执行命令yum -y install vsftpd安装该服务。VSftp的用户登陆方式有三种，分别是匿名用户模式、本地用户模式和虚拟用户模式，匿名模式和本地用户模式存在安全性问题，一般配置的都是使用虚拟用户模式。

本文主要介绍FTP服务器的快速部署以及虚拟用户模式的认证管理方法，详细内容请参考下文。

一、登陆Linux系统

二、快速安装VSftp服务

执行yum安装程序报错，提示被另一个进行进程锁定。解决办法为执行指令# rm -f /var/run/yum.pid杀掉缓存中的YUM进程，重启YUM服务。然后继续执行# yum install -y vsftpd安装FTP服务。

三、配置VSftp的自启动模式

1、启动VSftpd服务

2、设置自动启动VSftpd服务

执行指令# chkconfig vsftpd on设置自动启动。

3、设置防火墙，允许ftp服务通过。

4、修改SELINUX配置，修改/etc/selinux/config文件。

说明：SELinux(Security-Enhanced Linux) 是美国国家安全局（NSA）对于强制访问控制的实现，是 Linux历史上最杰出的新安全子系统。但是我们一般都不用它，因为它管的东西太多了，想做安全可以用防火墙等其他措施。需要关闭直接将其状态改为disabled，然后重启服务器。

5、重启服务器并查看VSftp服务

四、配置VSftp的虚拟用户

1、VSftp配置文件介绍

/etc/vsftpd目录下相关配置文件说明如下

2、修改核心配置文件VSftpd.conf

备注：首先先禁止匿名登陆，然后编辑vsftpd配置文件，位置是/etc/vsftpd/vsftpd.conf，找到anonymous_enable这个配置项，默认是YES，修改成NO。其他修改事项参考以下内容。

3、创建本地用户（不需要设置密码，不需要登录系统）

执行指令# useradd -s /sbin/nologin ftpuser

4、创建VSftp虚拟用户的家配置文件

说明：配置文件的路径是/etc/vsftpd/vsftpd.conf中的user_config_dir=/etc/vsftpd/vuser_conf路径，在 /etc/vsftpd/vuser_conf/下面创建以用户名为名称的文件（名称是/etc/vsftpd/vftpuser.txt 下面的奇数行）

执行指令# mkdir vuser_conf创建虚拟用户的家文件夹。如下图

5、配置VSftp虚拟用户bkuser1配置文件（其他用户可参考）

# bkuser1用户登录的根目录

local_root=/home/ftpuser/bkuser1

write_enable=YES

anon_world_readable_only=NO

anon_upload_enable=YES

anon_mkdir_write_enable=YES

6、创建VSftp虚拟用户登录的根目录

7、授予虚拟用户的自己文件夹权限（权限可定为777）

8、创建 chroot_list_file=/etc/vsftpd/chroot_list文件

执行指令# vim /etc/vsftpd/chroot_list (编辑文件把 /etc/vsftpd/vsftpd.conf的guest_username的值ftpuser写到文件中)

9、创建VSftp虚拟用户文件

执行命令# vim /etc/vsftpd/vftpuser.txt文件（奇数行为用户名 ，偶数行为密码）

10、生成VSftp虚拟用户的DB文件

执行指令# db_load -T -t hash -f /etc/vsftpd/vftpuser.txt /etc/vsftpd/vftpuser.db

11、生成VSftp虚拟用户的认证文件

执行指令# vim /etc/pam.d/vsftpd（注释掉/etc/pam.d/vsftpd中所有的内容，已经不需要本地用户的认证）

备注：64位系统增加以下两句：

auth required /lib64/security/pam_userdb.so db=/etc/vsftpd/vftpuser

account required /lib64/security/pam_userdb.so db=/etc/vsftpd/vftpuser

12、重启VSftp服务

执行指令# systemctl restart vsftpd

五、客户端访问测试

1、在客户端使用浏览器访问ftp://服务器IP地址。如下图

2、使用FTP工具访问。如下图