redhat下配置ftp服务器.docx

redhat下配置ftp服务器 一、前期准备。先用rpm -qa|grep vsftpd 查找是否装了vsftpd，若没有则到/users/cevans/下载vsftpd安装之前看看用户“nobody”和目录“/usr/share/empty”是否存在，如果不存在要新建这个用户和目录。# useradd nobody# mkdir /usr/share/empty若允许匿名访问，需要创建ftp用户，并将其主目录设置为/var/ftp。在RH9中这些都已默认设置好了，只需要创建一个/var/ftp目录即可。# mkdir /var/ftp为了安全，目录“/var/ftp”不应该属于用户“ftp”，也不应该有写权限。二、开始安装。以管理员身份登录Linux系统，将vsftpd-2.0.4.tar.gz复制到/root目录下。rootlocalhost root# tar xzvf vsftpd-2.0.4.tar.gzrootlocalhost root# cd vsftpd-2.0.4rootlocalhost vsftpd-2.0.4# makerootlocalhost vsftpd-2.0.4# make installrootlocalhost vsftpd-2.0.4# cp vsftpd.conf /etc复制pam验证文件：（多数使用vsftpd的用户在用源代码安装后都会遇到这样的问题：匿名用户可以登录，而本地用户怎样设置都无法登录，原因就在于vsftpd采用了PAM验证的方式，需要复制一个验证文件本地用户才能访问。）rootlocalhost vsftpd-2.0.4# cp RedHat/vsftpd.pam /etc/pam.d/ftprootlocalhost vsftpd-2.0.4# cp xinetd.d/vsftp /etc/xinetd.d/vsftp（我用的是xinetd方式启动的，所以拷这个文件）rootlocalhost vsftpd-2.0.4# cp vsftpd.conf.5 /usr/local/man/man5rootlocalhost vsftpd-2.0.4# cp vsftpd.8 /usr/local/man/man8三、启动ftp在启动ftp之前，需要先对其配置， vsftpd服务器的配置文件为/etc/vsftpd.conf。ftp有两种方式：可以单独(Standalone)方式运行，如同httpd、named这类的服务器的运行方式，这是RHL9中默认的方式；也可以采用xinetd方式运行，这是RHL7.x、8中的默认方式。简单解释一下，standalone一次性启动，运行期间一直驻留在内存中，优点是对接入信号反应快，缺点是损耗了一定的系统资源，因此经常应用于对实时反应要求较高的专业FTP服务器。xinetd恰恰相反，由于只在外部连接发送请求时才调用FTP进程，因此不适合应用在同时连接数量较多的系统。此外，xinetd模式不占用系统资源。修改/etc/xinetd.d/vsftpd里的disable,改为disable=no.然后执行service xinetd restart重启ftp。检测ftp是否启动：#telnet trying connected to Escape character is 220 ready,dude(vsFTPd 2.0.4;beat me,break me)/从上面的内容可以确定vsftpd已经被启动，按Ctrl+中断会话/按q退出telnettelnetqConnection closed.后面的就是配置vsftpd.conf文件了1禁止匿名用户访问。anonymous_enable=NO2允许本地用户登录并允许其上传文件。local_enable=YESwrite_enable=YES要使上述选项生效，必须复制一个pam验证文件到/etc/pam.d，并改名为ftp。当然也可以改为其他名称，但必须修改pam_service_name的值，默认为ftp。3将本地用户锁定在主目录中，不允许切换到上一级目录中。chroot_local_user=YES4禁止某些用户通过ftp登录服务器。如果设置了local_enable=YES，那么所有的用户包括root也能通过ftp登录服务器，出于安全考虑，需要对某些用户进行限制。在vsftpd.conf中有三个选项控制：userlist_deny=YES/NOuserlist_enalbe=YESuserlist_file=/etc/vsftpd.user_list如果userlist_deny=YES，/etc/vsftpd.user_list中列出的用户名就不允许登录ftp服务器；如果userlist_deny=NO，/etc/vsftpd.user_list中列出的用户名允许登录ftp服务器。我们只要在/etc目录下创建vsftpd.user_list文件，文件内容为允许登录或禁止登录的用户名，每个用户占一行。5禁止用户通过FTP修改文件或文件夹的权限。chmod_enable=NO（默认值为YES）6设置本地用户上传的文件或文件夹的umask值。local_umask=022（默认值为077）umask的值设为022表示，上传的如果是文件将权限改为644，如果是文件夹将权限改为755。在上传网页时，如果设置为077，就会出现用户没有权限（Permission denied）访问网页的问题，所以建议将umask的值设为022。7添加一个只能从ftp登录服务器，而不能从本地登录的用户。以下创建一个用户ftpuser，不允许从本地登录，并创建该用户的密码。rootlocalhost root# useradd g ftp s /sbin/nologin ftpuserrootlocalhost root# passwd ftpuserChanging password for user ftpuser.New password:Retype new password:passwd: all authentication tokens updated successfully.8让vsftp服务器限