vsftpd的安装

 

1.vsftpd的安装

1.1 首先确定下有没安装过。执行命令。

rpm -q vsftpd

假如已经安装了那么会显示你已经安装的版本。比如我执行命令后显示

vsftpd-2.0.5-21.el5

1.2  没有安装那么执行

yum install vsftpd #安装vsftpd

要是你想卸载当前的版本,那么

yum uninstall vsftpd #卸载vsftpd

运行vsftpd方法。

service vsftpd start #vsftpd已经安装为服务了。可以直接通过这种方式运行。

service vsftpd stop #通知运行vsftpd

service vsftpd restart #重新运行vsftpd ,当你更改了一些设置后要用重新运行,设置才会生效。

chkconfig vsftpd on #把vsftpd加入到开机启动里。

chkconfig --list #查看下vsftpd是否加入。如果2-5都为ON则表示加入到开机启动中了。

2.设置vsftpd
默认设置的文件放在/etc/vsftpd/vsfpd.conf
要是找不到可以用find命令

find /-name "vsftpd.conf"

cp /etc/vsftpd/vsftpd.conf /etc/vsftpd/vsftpd.conf.bak #首先备份一下设置文件.

3.vsftpd支持三种用户访问方式。

第一种是匿名访问模式。

第二种是本地用户模式。

第三种是虚拟用户模式。


3.1  匿名访问模式

vi /etc/vsftpd/vsftpd.conf #打开配置文件,并且更改为如下设置。

anonymous_enable=YES #是否允许匿名访问。

write_enable=YES #允许所有用户写入。

anon_upload_enable=YES     #是否允许匿名用户上传文件
anon_mkdir_write_enable=YES #是否允许匿名用户建立文件夹

保存。然后重启vsftpd .

service vsftpd restart

测试登录:

ftp
open 127.0.0.1

如果出现连接拒绝。可能是防火墙或者selinux阻止

vi /etc/sysconfig/iptables #打开防火墙配置文件

#在最后面加上下面这行

-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 21-j ACCEPT # 允许开放端口21,这个端口是FTP的默认端口。

service iptables restart # 重启防火墙使设置生效。

这样应该就可以登录上了。然后验证是否可以上传下载文件。以及建立文件夹。要是不行的话

setsebool ftpd_disable_trans 1#关闭selinux 的ftp设置。

chmod 755 /opt/var/ftp #设置文件夹权限

service vsftpd restart #重启

登录后的目录是匿名用户的目录/opt/var/ftp

 

3.2  本地用户模式

vi /etc/vsftpd/vsftpd.conf #打开设置文件
local_enable=YES #允许本地用户登录,要使用虚拟用户那么这项也必须开启。
chroot_local_user=YES #使用户登录后锁定在主目录下。
#在最后增加下面这行
user_config_dir=/etc/vsftpd/vconf #每个本地用户的配置文件。在这里面可以设置用户登录后的文件夹。以及特定的权限。
#保存退出。

#接下来增加ftp用户
useradd -g www -d /opt/var/ftp -s /sbin/nologin -M ftp_user #这种方式下添加用户,使得只有FTP登录的权限.不能登录系统.
###############关于useradd 命令#####################
1.作用
useradd命令用来建立用户帐号和创建用户的起始目录,使用权限是终极用户。
2.格式
useradd [-d home][-s shell][-c comment][-m [-k template]][-f inactive][-e expire ][-p passwd][-r] name
3.主要参数
c:加上备注文字,备注文字保存在passwd的备注栏中。 
d:指定用户登入时的启始目录。
D:变更预设值。
e:指定账号的有效期限,缺省表示永久有效。
f:指定在密码过期后多少天即关闭该账号。
g:指定用户所属的群组。
G:指定用户所属的附加群组。
m:自动建立用户的登入目录。
M:不要自动建立用户的登入目录。
n:取消建立以用户名称为名的群组。
r:建立系统账号。
s:指定用户登入后所使用的shell
u:指定用户ID号。
4.说明
useradd可用来建立用户账号,他和adduser命令是相同的。账号建好之后,再用passwd设定账号的密码。使用useradd命令所建立的账号,
实际上是保存在/etc/passwd文本文件中。
5.应用实例
建立一个新用户账户,并设置ID
useradd caojh u 544
需要说明的是,设定ID值时尽量要大于500,以免冲突。因为Linux安装后会建立一些特别用户,一般0499之间的值留给binmail这样的
系统账号。
####################################################

#建立本地用户的FTP设置文件。
touch /etc/vsftpd/vconf/ftp_user #在user_config_dir设置的目录下新建一个与要登录的用户同名的用户文件。
vi /etc/vsftpd/vconf/ftp_user #编辑配置
#按需要增加下面几个设置
local_root=/data/www #设置本地用户登录后的主目录。
#保存后重启vsftpd
service vsftpd restart

3.3  虚拟用户模式。
3.3.1  添加虚拟用户口令文件

vi /etc/vsftpd/vftpuser.txt #新建存放虚拟用户密码帐号原始文件

格式为:一行用户名,一行密码,以此类推。奇数行为用户名,偶数行为密码。

hahahahh #用户名

abc123abc123 #密码

bbababbaba #用户名

aaaaaa # 密码

3.3.2 生成虚拟用户口令认证文件

将刚添加的vftpuser.txt虚拟用户口令文件转换成系统识别的口令认证文件。

首先查看系统有没有安装生成口令认证文件所需的软件db4-utils。

rpm -qa |grep db4-utils

要是没有安装则

rpm ivh db4-utils-4.3.29-9.fc6.i386.rpm

然后使用db_load命令将刚才的用户密码文件生成虚拟用户口令认证文件。

db_load T t hash f /etc/vsftpd/vftpuser.txt /etc/vsftpd/vftpuser.db

3.3.3  编辑vsftpd的PAM认证文件使它使用我们刚才新建的认证文件

vi /etc/pam.d/vsftpd    #默认放在这个目录下。
#将里面其他的都注释掉(这样的话只允许虚拟用户登录了,要想本地和虚拟都登录参考后面的配置),添加下面这两行.
auth required /lib/security/pam_userdb.so db=/etc/vsftpd/vftpuser
account required /lib/security/pam_userdb.so db=/etc/vsftpd/vftpuser
#保存。

3.3.4 配置vsftpd.conf

vi /etc/vsftpd/vsftpd.conf #编辑vsftpd主配置文件

guest_enable=YES #开启虚拟用户

guest_username=ftp_user #FTP虚拟用户对应的系统用户,就是刚才最先新建的那个帐号

pam_service_name=vsftpd #可选。PAM认证文件,这个要是没有就加上。

保存后重启vsftpd

sercvice vsftpd restart

4。一些相关的配置选项介绍

dirlist_enable=NO            #是否允许所有用户可以浏览(列出文件列表)
dirmessage_enable=YES #当用户切换了目录时,是否通知该用户。
xferlog_enable=YES #是否启用日志。与下面这个合用
xferlog_file=/var/log/xferlog #指定日志的文件名。
#注意:使用日志的时候,可能会造成错误。尝试用命令
#rm /var/log/xferlog
local_root=/path      #本地用户登陆服务器后直接进入的目录local_umask=022       #本地用户上传档案权限的 umask值
###############################

我们知道使用本地用户登录ftp后进入的是用户的主目录,locla_root这个参数 允许我们登录服务器后直接进入其它的目录。

Linux系统中的任何文件都是有权限值的,上传的文件也不例外,这个默认的权限值就由 local_umask参数指定。

其计算方法为:默认建立文件的权限+local_umask =0666默认建立目录的权限+local_umask =0777

由此我们可以看出,上传的文件无论如何都不可能有执行权限的。
###############################

local_max_rate= #本地用户传输速率单位为 bps

chmod_enable=NO    #是否允许本地用户改变ftp 服务器上档案的权限

Listen_port=5555 #使用端口5555作为FTP端口。记得防火墙要打开这个端口。
ftpd_banner=Welcome to FTP SERVER #成功登录信息
idle_session_timeout=600 #可以设定默认的空闲超时时间,用户超过这段时间不动作将被服务器踢出。
data_connection_timeout=120 #设定默认的数据连接超时时间。
ascii_upload_enable=YES;ascii_download_enable=YES #默认情况下服务器会假装接受ASCⅡ模式请求但实际上是忽略这样的请求,
#启用上述的两个选项可以让服务器真正实现ASCⅡ模式的传输。这些ASCⅡ模式的设置选项分成上传和下载两个,
#这样我们就可以允许ASCⅡ模式的上传(可以防止上传脚本等恶意文件而导致崩溃),而不会遭受拒绝服务攻击的危险。
nopriv_user=ftpsecure #指定一个安全用户账号,让FTP服务器用作完全隔离和没有特权的独立用户。这是vsftpd系统推荐选项。
userlist_enable=NO             #是否启用 userlist 功能模块

userlist_deny=NO            #是否拒绝 userlist 文件中用户登陆 ftp 服务

userlist_file=/path/to/file              #指定的 userlist 文件名

chown_uploads=YES #如果启用此项,则匿名用户上传文件的属主用户将改为别的用户账户,这里建议

#不要指定root账号为匿名上传文件的属主用户!
chown_username=whoever #当启用chown_uploads=YES时,所指定的属主用户账号,要用合适的用户账号来代替。
chroot_list_enable=YES #可以用一个列表限定哪些本地用户只能在自己目录下活动,
#如果chroot_local_user=YES,那么这个列表里指定的用户是不受限制的。
chroot_list_file=/etc/vsftpd.chroot_list #则指定该列表(chroot_local_user)的保存路径(默认是/etc/vsftpd.chroot_list)。
pasv_enable=YES #启用被动模式
pasv_min_port=30000#指定被动模式下的最小端口 pasv_max_port=30999 #指定被动模式下的最大端口,防火墙要允许通过
virtual_use_local_privs=YES #虚拟用户和本地用户有相同的权限;
max_clients=0#最大允许的同时在线用户数量,0表示无限制
max_per_ip=0#每个IP允许的用户数。
accept_timeout=#pasv数据连接模式的时候,数据连接的超时;
connect_timeout=#port模式连接数据连接时的超时时间
data_connection_timeout=300#数据连接后数据连接等待的空闲时间超时,超过时间后,数据连接将断开连接
idle_session_timeout=180#客户端隔多长时间不与服务器有交互ftp 命令,将自动断开 ftp 服务连接。
port_enable=YES                #是否启用 port 模式
connect_from_port_20=YES #port 模式下是否默认使用固定的 20 端口,默认的好像是21端口。
ftp_data_port=21         #指定 port 模式的端口号
port_promiscuous=NO     #是否使用安全的 port 模式,除非你确保服务器是与真正的客户端进行连接,否则不要将此参数值改
posted @ 2012-04-18 15:54  linux—jock  阅读(550)  评论(0编辑  收藏  举报