linux安装部署ftp报loaded,linux 使用vsftpd 配置FTP服务

首先安装

vsftpd db4-utils pam

等包&＃xff1b;根据自己的系统安装 有32位和64位的&＃xff0c;因为我的是64位系统 所以选择了64位&＃xff1b;

建立虚拟账号相关联的系统账号 useradd virftp -s

/sbin/nologin

建立虚拟账户相关的文件  vim

/etc/vsftpd/vsftpd_login

//内容如下&＃xff1a;

zhang

123

为了安全只让root可读&＃xff0c;修改权限&＃xff1a;chmod 600 /etc/vsftpd/vsftpd_login

生成对应的库文件 db_load -T -t hash -f /etc/vsftpd/vsftpd_login

/etc/vsftpd/vsftpd_login.db

建立虚拟账号相关的目录以及配置文件 mkdir /etc/vsftpd/vsftpd_user_conf

cd /etc/vsftpd/vsftpd_user_conf

创建和用户对应的配置文件 vim zhang 内容如下&＃xff1a;

local_root&＃61;/home/virftp/zhang

anonymous_enable&＃61;NO

write_enable&＃61;YES

local_umask&＃61;022

anon_upload_enable&＃61;NO

anon_mkdir_write_enable&＃61;NO

idle_session_timeout&＃61;600

data_connection_timeout&＃61;120

max_clients&＃61;10

max_per_ip&＃61;5

local_max_rate&＃61;50000

创建目录

mkdir /home/virftp/zhang

修改权限&＃xff1a;chown -R virftp:virftp /home/virftp/zhang

vim /etc/pam.d/vsftpd  在最开头添加两行

auth sufficient /lib/security/pam_userdb.so

db&＃61;/etc/vsftpd/vsftpd_login

account sufficient /lib/security/pam_userdb.so

db&＃61;/etc/vsftpd/vsftpd_login

再修改 vim /etc/vsftpd/vsftpd.conf

anonymous_enable&＃61;YES改为anonymous_enable&＃61;NO

#anon_upload_enable&＃61;YES 改为 anon_upload_enable&＃61;NO

#anon_mkdir_write_enable&＃61;YES

更多来源&＃xff1a;http://www.jiejuchina.com/question/

改为 anon_mkdir_write_enable&＃61;NO

再增加&＃xff1a;

chroot_local_user&＃61;YES

guest_enable&＃61;YES

guest_username&＃61;virftp

virtual_use_local_privs&＃61;YES

user_config_dir&＃61;/etc/vsftpd/vsftpd_user_conf

启动vsftpd服务service vsftpd restart

[root&＃64;zhang ~]# service vsftpd restart

Shutting down vsftpd:  [  OK

]

Starting vsftpd for vsftpd:  [

OK  ]

[root&＃64;zhang ~]# lftp zhang&＃64;127.0.0.1

Password:

lftp zhang&＃64;192.168.1.108:~> ls

lftp zhang&＃64;192.168.1.108:/>

若没有lftp命令 安装&＃xff1a;yum install -y lftp.

二&＃xff1a;下面我来说一下我使用vsftpd 配置FTP服务遇到的问题以及解方法&＃xff1a;

登录ftp出现&＃xff1a;Login failed: 530 Login incorrect

于是我找出日志文件&＃xff1a;[root&＃64;zhang ~]# cat /var/log/secure

Oct 19 11:14:25 localhost vsftpd[4821]: PAM unable to

dlopen(/lib/security/pam_userdb.so): /lib/security/pam_userdb.so:

cannot open shared object file: No such file or directory

Oct 19 11:14:25 localhost vsftpd[4821]: PAM adding faulty

module: /lib/security/pam_userdb.so

Oct 19 11:14:25 localhost vsftpd[4821]: pam_unix(vsftpd:auth):

check pass; user unknown

Oct 19 11:14:25 localhost vsftpd[4821]: pam_unix(vsftpd:auth):

authentication failure; logname&＃61; uid&＃61;0 euid&＃61;0 tty&＃61;ftp ruser&＃61;zhang

rhost&＃61;localhost.localdomain

Oct 19 11:14:25 localhost vsftpd[4821]:

pam_succeed_if(vsftpd:auth): error retrieving information about

user zhang

很明显是

/lib/security/pam_userdb.so这个载入失败。

于是我查看pam是否安装

[root&＃64;zhang ~]# yum list |grep pam

fprintd-pam.x86_64  0.1-20.git04fd09cfa.el6  &＃64;base

gnome-keyring-pam.x86_64  2.28.2-8.el6_3  &＃64;base

pam.i686  1.1.1-13.el6

&＃64;base

pam.x86_64  1.1.1-13.el6  &＃64;anaconda-CentOS-201303020151

已安装

我机器是64位的&＃xff0c;猜想应该是要载入pam.x86_64

[root&＃64;zhang ~]# cat /etc/pam.d/vsftpd

#%PAM-1.0

auth  sufficient

/lib/security/pam_userdb.so  db&＃61;/etc/vsftpd/virtusers

account sufficient  /lib/security/pam_userdb.so  db&＃61;/etc/vsftpd/virtusers

session  optional

pam_keyinit.so

force revoke

auth  required pam_listfile.so item&＃61;user sense&＃61;deny

file&＃61;/etc/vsftpd/ftpusers onerr&＃61;succeed

auth  required pam_shells.so

auth  include system-auth

account  include

system-auth

session  include

system-auth

session  required

pam_loginuid.so

就是 /lib/security/pam_userdb.so 这个文件载入失败。

[root&＃64;zhang ~]# vi /etc/pam.d/vsftpd

#%PAM-1.0

auth  sufficient

/lib64/security/pam_userdb.so

db&＃61;/etc/vsftpd/virtusers

account sufficient  /lib64/security/pam_userdb.so  db&＃61;/etc/vsftpd/virtusers

保存重启vsftpd服务。

重新测试&＃xff0c;登陆成功了。

三使用root权限配置FTP服务器

首先安装vsftpd

[root&＃64;zhang ~]# cd /etc/vsftpd

[root&＃64;zhang vsftpd]# ls

ftpusers  vsftpd.conf  vsftpd_login

vsftpd_login.db

user_list  vsftpd_conf_migrate.sh

vsftpd_login.d

vsftpd_user_conf

分别编辑 ftpusers 和user_list

文件

[root&＃64;zhang

vsftpd]# vi user_list

[root&＃64;zhang

vsftpd]# vi ftpusers

屏蔽root权限将root那一行删掉或#注释掉

1重启vsftpd服务

[root&＃64;zhang vsftpd]# cd

[root&＃64;zhang ~]# ftp 127.0.0.1

Connected to 127.0.0.1 (127.0.0.1).

220 (vsFTPd 2.2.2)

Name (127.0.0.1:root): root

331 Please specify the password.

Password:

230 Login successful.

Remote system type is UNIX.

Using binary mode to transfer files.

ftp>

成功&＃xff01;

注&＃xff1a;启动服务或者连接服务前&＃xff0c;应先关闭防火墙&＃xff0c;编辑

/etc/selinux/config 文件 使SELINUX&＃61;distabled

[root&＃64;zhang ~]# vi /etc/selinux/config

# This file controls the state of SELinux on the

system.

# SELINUX&＃61; can take one of these three values:

#  enforcing - SELinux

security policy is enforced.

#  permissive - SELinux

prints warnings instead of enforcing.

#  disabled - No SELinux

policy is loaded.

SELINUX&＃61;disabled

# SELINUXTYPE&＃61; can take one of these two values:

#  targeted - Targeted

processes are protected,

#  mls - Multi Level

Security protection.

SELINUXTYPE&＃61;targeted