Vsftpd的安装

来自CloudWiki
112.230.100.239讨论2018年10月27日 (六) 12:22的版本 vsftpd的安装和启动
跳转至: 导航搜索

Red Hat的FTP服务器vsftpd

Red Hat 中自带了一个高安全性的FTP服务器vsftpd。

是一个安全、高速、稳定的FTP服务器。

  • 匿名FTP服务更是十分容易。
  • 匿名ftp的根目录不需要任何特殊的目录结构,或系统程序或其他系统文件。
  • 不执行任何外部程序,从而减少了安全隐患
  • 支持虚拟用户,且支持每个虚拟用户具有独立的配置。
  • 可以设置为从inetd启动,或者是独立ftp服务器两种运行方式。
  • 支持PAM 或 xinetd / tcp_wrappers的认证方式。
  • 支持带宽限制等。

vsftpd的安装和启动

vsftpd的安装

检查是否安装:#rpm –qa|grep vsftpd

若安装了直接配置使用,若无安装需要用rpm包安装 

  31  mkdir /mnt/media
  32  mount -o loop /dev/cdrom /mnt/media
  33  ls /mnt/media
  34  cd /mnt/media
  35  ls Packages | grep vsftpd
  36  cp Packages/vsftpd-2.2.2-6.el6.x86_64.rpm /home
  37  ls /home
  38  cd /home
  39  rpm -ivh  vsftpd-2.2.2-6.el6.x86_64.rpm

vsftpd的启动和停止 

[root@maxin Packages]# service vsdtpd start
vsdtpd: unrecognized service
[root@maxin Packages]# service vsftpd start
Starting vsftpd for vsftpd:                                [  OK  ]
[root@maxin Packages]# vi /etc/vsftpd/vsftpd.conf
[root@maxin Packages]#  cat /etc/vsftpd/vsftpd.conf | grep -v ^#
anonymous_enable=YES
local_enable=YES
write_enable=YES
local_umask=022
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_std_format=YES
listen=YES

pam_service_name=vsftpd
userlist_enable=YES
tcp_wrappers=YES
[root@maxin Packages]# cd /var/ftp
[root@maxin ftp]# ls -al
total 12
drwxr-xr-x.  3 root root 4096 Oct 24 22:54 .
drwxr-xr-x. 23 root root 4096 Oct 24 22:54 ..
drwxr-xr-x.  2 root root 4096 May 26  2010 pub
[root@maxin ftp]# cd pub/
[root@maxin pub]# pwd
/var/ftp/pub
[root@maxin pub]# vi 123.txt
[root@maxin pub]# ll
total 4
-rw-r--r--. 1 root root 15 Oct 24 23:12 123.txt

vsftpd的配置文件

vsftpd的主配置文件 

/etc/vsftpd/vsftpd.conf

vsftpd的PAM配置文件 

/etc/pam.d/vsftpd(用户身份验证配置文件)

vsftpd的用户访问控制配置文件 

/etc/vsftpd.ftpusers
指定哪些用户不能访问FTP服务器

/etc/vsftpd.user_list
文件中指定的用户是否可以访问ftp服务器由vsftpd.conf文件中的userlist_deny的取值来决定。


/etc/vsftpd.ftpusers 

设置不允许登录的用户名单

主配置文件 /etc/vsftpd/vsftpd.conf

#vi  /etc/vsftpd/vsftpd.conf
功能:设置FTP服务器相关选项
文件格式:
		#说明语句
         ……
         配置选项
         ……


默认配置: 

anonymous_enable=YES
			//允许匿名用户登录
local_enable= YES
			//允许本地用户登录
write_enable= YES
			//全局写设置
guest_enable=yes/no    
                     //是否允许虚拟用户登录;

   注:虚拟用户只能登录FTP服务器

local_mask=022
			//设置本地用户的文件生成掩码为			  022,默认值为077
dirmessage_enable= YES
		//设置切换到目录时显示.message	  	  隐含文件的内容
xferlog_enable= YES
		//激活上传和下载日志

connect_from_port_20= YES
		//启用FTP数据端口连接
pam_service_name=vsftpd
			//设置PAM认证服务的配置文件名称, 该文件存放在/etc/pam.d目录下
userlist_enable= YES
			//决定vsftpd.user_list文件是否有效
userlist_deny= YES
			//拒绝vsftpd.user_list文件中的用户

访问服务器
listen= YES
			//是否使用独占启动方式
tcp_wrappers= YES
			//使用tcp_wrappers作为主机访问控制方式
关于被动模式的数据连接
pasv_enable=Yes/NO(默认值为yes,处于被动模式下)

设置用户登陆后所在目录
local_root=/var/ftp(设置本地用户登陆所在目录,默认为该用户的用户主目录)
anon_root=/var/ftp(匿名用户登陆所在目录)

默认配置文件功能说明: 

1)允许匿名用户登录/var/ftp,但不能离开主目录
2)允许本地用户登录,且可离开主目录
3)匿名用户只能下载,不能上传
4)本地用户允许上传/下载
5)写在文件/etc/vsftpd.ftpusers中的本地用户禁止登录
6)服务器使用独占方式启动,且无限制连接数

返回 Linux基础

取自“http://www.openbrains.net/mediawiki/index.php?title=Vsftpd的安装&oldid=9794