Vsftpd的安装
来自CloudWiki
Red Hat的FTP服务器vsftpd
Red Hat 中自带了一个高安全性的FTP服务器vsftpd。
是一个安全、高速、稳定的FTP服务器。
- 匿名FTP服务更是十分容易。
- 匿名ftp的根目录不需要任何特殊的目录结构,或系统程序或其他系统文件。
- 不执行任何外部程序,从而减少了安全隐患
- 支持虚拟用户,且支持每个虚拟用户具有独立的配置。
- 可以设置为从inetd启动,或者是独立ftp服务器两种运行方式。
- 支持PAM 或 xinetd / tcp_wrappers的认证方式。
- 支持带宽限制等。
vsftpd的安装和启动
vsftpd的安装
检查是否安装:#rpm -qa|grep vsftpd
若安装了直接配置使用,若无安装需要用rpm包安装
31 mkdir /mnt/media 32 mount -o loop /dev/cdrom /mnt/media 33 ls /mnt/media 34 cd /mnt/media 35 ls Packages | grep vsftpd 36 cd Packages 39 rpm -ivh vsftpd-2.2.2-6.el6.x86_64.rpm
vsftpd的启动和停止
[root@maxin Packages]# service vsftpd start Starting vsftpd for vsftpd: [ OK ] [root@maxin Packages]# vi /etc/vsftpd/vsftpd.conf [root@maxin Packages]# cat /etc/vsftpd/vsftpd.conf | grep -v ^# anonymous_enable=YES #允许匿名用户登录 local_enable=YES #允许本地用户登录 write_enable=YES #允许本地用户具有写权限 local_umask=022 #设置本地用户创建文件的反掩码 dirmessage_enable=YES #激活目录显示信息 xferlog_enable=YES #启用上传和下载日志功能 connect_from_port_20=YES #设置服务器端数据连接采用端口 20 xferlog_std_format=YES # 设置日志文件采用标准的xferlog格式 listen=YES #使vsftpd处于独立启动模式 pam_service_name=vsftpd #设置pam认证服务的配置文件名称,该文件存放在/etc/pam.d目录下 userlist_enable=YES#使用用户列表生效,默认该列表中的用户不允许登录FTP服务器 tcp_wrappers=YES #设置采用tcp_wrappers来实现对主机的访问控制 [root@maxin Packages]# cd /var/ftp [root@maxin ftp]# ls -al total 12 drwxr-xr-x. 3 root root 4096 Oct 24 22:54 . drwxr-xr-x. 23 root root 4096 Oct 24 22:54 .. drwxr-xr-x. 2 root root 4096 May 26 2010 pub [root@maxin ftp]# cd pub/ [root@maxin pub]# pwd /var/ftp/pub [root@maxin pub]# vi 123.txt [root@maxin pub]# ll total 4 -rw-r--r--. 1 root root 15 Oct 24 23:12 123.txt
vsftpd的配置文件
vsftpd的主配置文件
/etc/vsftpd/vsftpd.conf
vsftpd的PAM配置文件
/etc/pam.d/vsftpd(用户身份验证配置文件)
vsftpd的用户访问控制配置文件
/etc/vsftpd.ftpusers 指定哪些用户不能访问FTP服务器
/etc/vsftpd.user_list 文件中指定的用户是否可以访问ftp服务器由vsftpd.conf文件中的userlist_deny的取值来决定。
/etc/vsftpd.ftpusers
设置不允许登录的用户名单
主配置文件 /etc/vsftpd/vsftpd.conf
#vi /etc/vsftpd/vsftpd.conf 功能:设置FTP服务器相关选项 文件格式: #说明语句 …… 配置选项 ……
默认配置:
anonymous_enable=YES //允许匿名用户登录 local_enable= YES //允许本地用户登录 write_enable= YES //全局写设置 guest_enable=yes/no //是否允许虚拟用户登录; 注:虚拟用户只能登录FTP服务器 local_mask=022 //设置本地用户的文件生成掩码为 022,默认值为077 dirmessage_enable= YES //设置切换到目录时显示.message 隐含文件的内容 xferlog_enable= YES //激活上传和下载日志 connect_from_port_20= YES //启用FTP数据端口连接 pam_service_name=vsftpd //设置PAM认证服务的配置文件名称, 该文件存放在/etc/pam.d目录下 userlist_enable= YES //决定vsftpd.user_list文件是否有效 userlist_deny= YES //拒绝vsftpd.user_list文件中的用户 访问服务器 listen= YES //是否使用独占启动方式 tcp_wrappers= YES //使用tcp_wrappers作为主机访问控制方式 关于被动模式的数据连接 pasv_enable=Yes/NO(默认值为yes,处于被动模式下) 设置用户登陆后所在目录 local_root=/var/ftp(设置本地用户登陆所在目录,默认为该用户的用户主目录) anon_root=/var/ftp(匿名用户登陆所在目录)
默认配置文件功能说明:
1)允许匿名用户登录/var/ftp,但不能离开主目录 2)允许本地用户登录,且可离开主目录 3)匿名用户只能下载,不能上传 4)本地用户允许上传/下载 5)写在文件/etc/vsftpd.ftpusers中的本地用户禁止登录 6)服务器使用独占方式启动,且无限制连接数
返回 Linux基础