(编辑:jimmy 日期: 2024/11/16 浏览:2)
1、 安装vsftp
rhel4系统中包括了vsftp服务器的rpm安装包,包名称是vsftpd-2.0.1-5.i386.rpm
#rpm –ivh vsftpd-2.0.1-5.i386.rpm
2、 vsftpd服务器的基本配置
vsftpd服务器的配置文件保存在“/etc”目录和它的子目录中。
(1) vsftpd.conf文件中的配置项
vsftpd.conf文件中所有的配置记录都包括配置项和配置值两部分内容,中间用等号连接。
anonymous_enable=YES
(2) vsftpd服务器的默认配置
vsftpd.conf文件中的默认配置使用于最常用的FTP服务器配置需求,去除注释行后的配置文件中包括如下配置内容:
#grep –v ‘#’ vsftpd/vsftpd.conf
anonymous_enable=YES
local_enable=YES
write_enable=YES
local_umask=022
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_std_format=YES
pam_service_name=vsftpd
userlist_enable=YES
listen=YES
tcp_wrappers=YES
l vsftpd.conf文件中的默认配置的含义如下:
l anonymous_enable=YES,表示FTP可以允许匿名登陆
l local_enable=YES,表示允许本地用户登陆
l write_enable=YES,表示FTP服务器开放对本地用户的写权限
l local_umask=022,设置本地用户的文件生成掩码
l dirmessage_enable=YES,当切换到FTP服务器中的某个目录时,将显示该目录下的“.message”隐含文件了内容
l xferlog_enable=YES,FTP将启用上传和下载日志
l connect_from_port_20=YES,ftp将启用ftp数据端口的连接请求
l xferlog_std_format=YES,ftp将使用标准的ftpd xferlog日志格式
l pam_service_name=vsftpd,设置PAM认证服务的配置文件名称,该文件保存在“/etc/pam.d/”目录下。
l userlist_enable=YES,ftp将检查userlist_file设置文件中指定的用户是否可以访问vsftpd服务器
l listen=YES,ftp服务器将处于独立启动模式
l tcp_wrappers=YES,ftp服务器将使用tcp_wrappers作为主机访问控制模式。
3、 vsftpd.ftpusers文件
vsftpd.ftpusers文件位于“/etc”目录中,用于保存不允许进行ftp登陆的本地用户帐号,这些帐号(包括root用户在内)通常不是普通用户帐号,而是在系统中具有较高权限的帐号。禁止这些用户可以提高系统的安全性
4、 vsftpd.user_list文件
vsftpd.user_list文件位于“/etc”目录中,具有与vsftpd.ftpusers文件类似的访问控制功能,但是使用起来更加灵活。
(1) 设置登陆的用户帐号
当vsftpd.conf配置文件中包括以下设置时,vsftpd.user_list文件中的用户帐号被禁止进行ftp登陆。
userlist_enable=YES
userlist_deny=YES
userlist_deny设置项设置使用vsftpd.user_list文件,userlist_deny设置为YES表示vsftpd.user_list文件用于设置禁止登陆的用户帐号。
(2) 设置只允许登陆的用户帐号
当vsftpd.conf配置文件中包括以下设置时,只有vsftpd.user_list文件中的用户帐号能够进行ftp登陆
userlist_enable=YES
userlist_deny=YES
userlist_enable设置项设置使用vsftpd.user_list文件,userlist_deny设置为NO表示vsftpd.user_list文件用于设置只允许登陆的用户帐号,文件中未包括的用户帐号被禁止ftp登陆
5、 匿名用户登陆目录
当用户匿名登陆ftp服务器时,将进入“/var/ftp”目录,并且将该目录作为根目录,即匿名用户不能离开该目录,只能进入该目录的子目录
6、 启动vsftpd服务
#service vsftpd restart
7、测试ftp服务器