Centos6.2中vsftpd的安装和配置全解析.doc

Centos6.2 中vsftpd 的安装和配置全解析作者：个人网站 QQ：106-3818-265 欢迎交流！近期学完了centos linux的80%的知识，常用的功能都烂熟于心了，心里算是稍微松了一口气，今天我把Centos6.2 中vsftpd的配置方法分享给大家，希望能给还不熟悉linux的菜鸟朋友一点帮助，高手飘开，打个小广告，本人善于结交网络技术爱好者，有缘在网络这个茫茫大海中看到这篇文章的哥们姐们你们是幸运的，我的技术博客 ,8090博客，真诚的希望各位志同道合的朋友和我交流。一起学习，一起进步！下面开始切入正题啦！什么是vsftpdvsftpd是一款在Linux发行版中最受推崇的FTP服务器程序。特点是小巧轻快，安全易用。vsftpd 的名字代表”very secure FTP daemon”, 安全是它的开发者 Chris Evans 考虑的首要问题之一。在这个 FTP 服务器设计开发的最开始的时候，高安全性就是一个目标。1 安装并启动服务 (需要以管理员（root）身份执行以下命令的哦) #rpm qa | grep vsftpd ；查看是否安装vsftpd服务 #yum install vsftpd /安装vsftpd服务 service vsftpd start /启动vsftpd服务 #chkconfig vsftpd on /设置开机启动vsftpd ftp服务配置相关文档（默认的配置文件是/etc/vsftpd/vsftpd.conf）：#vi /etc/vsftpd/vsftpd.conf禁止匿名用户访问：anonymous_enable=YES /将YES改为NO在文件末尾加如下的设置：pasv_enable=YES /允许被动模式pasv_min_port=10000 /被动模式使用端口范围pasv_max_port=10010local_max_rate=200000 /用户宽带限制chroot_local_user=YES /禁用户离开主目录注意：设置pasv端口后，需要修改防火墙，加入如下代码（现在先不要加，先往下看，配置防火墙的时候一起加好就是）：iptables -A RH-Firewall-1-INPUT -p tcp -dport 10000:10010 -j ACCEPT配置防火墙打开/etc/sysconfig/iptables文件vi /etc/sysconfig/iptables在REJECT行之前添加如下代码-A RH-Firewall-1-INPUT -m state -state NEW -m tcp -p tcp -dport 21 -j ACCEPT保存和关闭文件，重启防火墙好了以后，保存和关闭文件，重启防火墙 service iptables start /重启防火墙2 添加虚拟主机用户添加用户8090hack, 用户目录指定为/var/www/ftp/8090hack,且此用户不能登陆系统.#mkdir /var/www/ftp/8090hack /为8090hack这个用户建立一个ftp目录，名字为8090hack#useradd s /sbin/nologin -g ftp d /var/www/ftp/8090hack 8090hack注:-s /sbin/nologin是让其不能登陆系统，-d 是指定用户目录为/var/www/ftp/8090hack#passwd 8090hack /这里是设置密码#chown R 8090hack:ftp /var/www/ftp/8090hack /将/var/www/ftp/8090hack 这个目录的拥有者设为8090hack,群体的使用者ftp service vsftpd restart /重新启动vsftpd这时候你就会看到如下提示,英文你看不懂，OK你总能看懂吧，呵呵！root8090hack # service vsftpd restartShutting down vsftpd: OKStarting vsftpd for vsftpd: OK 到这，一个ftp服务器的配置算是完成如果你想加一些更精细的功能，请往下看。下面我就不多说了，大家按照文档配置就是了，不懂的可以M我QQ1063818265。11点半了，累了，睡觉去了。88四， VsFTPd相关的配置详解1.匿名用户相关设置anonymous_enable=YES ,将YES改为NO, 禁止匿名用户登陆#non_mkdir_write_enable=YES ,将#注释去掉，允许匿名用户创建目录#non_upload_enalbe=YES ,将#去掉，允许匿名用户上传anon_world_readable_only=YES ,允许匿名用户下载，默认是禁止的，这个可以自行添加。Anon_other_write_enable=YES ,将其设为YES的话，就除了上传和创建目录外，还可以重命名，删除文件，默认是NOno_anon_password=NO ,将其设为YES,匿名用户不会查询用户密码直接登陆。ftp_username=ftp ,匿名用户登陆系统的账号默认为ftp,此项最好不要改，否则设置不当会给系统的安全带来威胁。2.FTP服务端口的指定listen_port=8021 ,指定命令通道为8021,默认为21listen_data_port=8020 ,指定数据通道为8020,默认为203.上传模式的设置pasv_enable=YES ,是否允使用被动模式，默认是允许的。pasv_min_port=10000 ，指定使用被动模式时打开端口的最小值pasv_max_port=10004 ，指定使用被动模式时打开端口的最大值。复制代码4.Vsftp服务器指定IP地址listen_address=1 ，指定FTP，IP地址复制代码注：只有当vsftp运行于独立模式时才允许使用指定IP,如果在/etc/xinetd.d目录下已经建立了vsfpd文件，就要将该文件中的disable设置为yes，方可。5. 锁定用户，禁止用户离开用户主目录chroot_local_user=YES ,将其设为YES，就锁定在用户主目录，设为NO，可以切换复制代码将指定用户设置为锁定用户主目录:#chroot_list_enable=YES#chroot_list_file=/etc/vsftpd.chroot_list复制代码将其改为如下:chroot_list_enable=NOchroot_list_file=/etc/vsftpd/vsftpd.chroot_list将上面保存，再做如下操作：#touch /etc/vsftpd/vsftpd.chroot_list#vi /etc/vsftpd/vsftpd.chroot_list ,在该文件中加入用户名单，如：netseek_com6.FTP服务器的流量控制max_clients=100 ;允许的最大连接数，定义为100，默认为0，表没有限制max_per_ip=5 ;每个IP允许的连接数，0表没有限制，需要运行于独立模式方可anon_max_rate=50000 ;匿名用户最大带宽，单位为bpslocal_max_rate=200000 ;系统用户最大带宽如何对指定用户进行流量限制呢？#vi /etc/vsftpd/vsftpd.conf,添加一行：user_config_dir=/etc/vsftpd/userconf#touch /etc/vsftpd/userconf/netseek_com 为netseek_com这个用户建立一个netseek_com文件#vi /etc/vsftpd/userconf/netseek_com 添加以下内容local_max_rate=100000保存重启服务即可.7.定制欢迎信息目录说明设置#vi /etc/vsftpd/vsftpd.conf#dirmessage_enable