手把手教你设置RedHat 9FTP服务器.docVIP

手把手教你设置RedHat 9.0 FTP服务器 本文设置环境为VMware 6.0或者VMware 7.0，Linux版本为RedHat 9.0，kernel 2.4.20-8 软件是vsftpd，RedHat 9.0默认的FTP服务器软件就是它，vs是very secure的意思，所以vsftp应该是很安全的FTP服务器。本文中的防火墙是关闭的，也可以自行设置。 第一步：确认安装了FTP软件 输入命令：rpm -qa|grep vsftpd 查看是否安装了FTP服务器软件，本文中使用vsftp-1.1.3-8就是RedHat 9.0本身自带的。 若没有安装先下载任意版本的FTP软件，比如下载vsftpd-2.2.2.tar.gz，然后依次执行以下4条指令，即可完成安装。 tar xzvf vsftpd-2.2.2.tar.gz cd vsftpd-2.2.2 make make install 复制pam验证文件：为了使匿名用户和本地用户都可以登录，需要复制pam验证文件本地用户才能访问，因为vsftpd采用了PAM验证的方式，执行以下指令 cp RedHat/vsftpd.pam /etc/pam.d/ftp 第二步：启动ftp 在启动ftp之前，先对其配置，vsftpd服务器的配置文件为/etc/vsftpd.conf ftp有两种方式：可以单独(Standalone)方式运行，如同httpd、named这类的服务器的运行方式，这是RHL9中默认的方式；也可以采用xinetd方式运行，这是RHL7.x、8中的默认方式。简单解释一下，standalone一次性启动，运行期间一直驻留在内存中，优点是对接入信号反应快，缺点是损耗了一定的系统资源，因此经常应用于对实时反应要求较高的专业FTP服务器。xinetd恰恰相反，由于只在外部连接发送请求时才调用FTP进程，因此不适合应用在同时连接数量较多的系统。此外，xinetd模式不占用系统资源。此处选用xinetd模式。 修改/etc/xinetd.d/vsftpd里的disable,改为disable=no.然后执行service xinetd restart重启ftp。 检测ftp是否启动： 输入指令telnet 执行成功为以下信息： Trying ... Connected to . Escape character is ^]. Red Hat Linux release 9 (Shrike) Kernel 2.4.20-8 on an i686 login: //从上面的内容可以确定vsftpd已经被启动，按Ctrl+]中断会话 若显示以下信息： telnet trying ....... telnet:connected to adress : connection refused 说明执行，无法建立连接，需要更进一步配置排除错误。 先了解一点额外的知识： 禁止匿名用户访问。 anonymous_enable=NO 允许本地用户登录并允许其上传文件。 local_enable=YES write_enable=YES 要使上述选项生效，必须复制一个pam验证文件到/etc/pam.d，并改名为ftp。当然也可以改为其他名称，但必须修改pam_service_name的值，默认为ftp。 将本地用户锁定在主目录中，不允许切换到上一级目录中。 chroot_local_user=YES 禁止某些用户通过ftp登录服务器。 如果设置了local_enable=YES，那么所有的用户包括root也能通过ftp登录服务器，出于安全考虑，需要对某些用户进行限制。 在vsftpd.conf中有三个选项控制： userlist_deny=YES/NO userlist_enalbe=YES userlist_file=/etc/vsftpd.user_list 如果userlist_deny=YES，/etc/vsftpd.user_list中列出的用户名就不允许登录ftp服务器；如果userlist_deny=NO，/etc/vsftpd.user_list中列出的用户名允许登录ftp服务器。 我们只要在/etc目录下创建vsftpd.user_list文件，文件内容为允许登录或禁止登录的用户名，每个用户占一行。 禁止用户通过FTP修改文件或文件夹的权限。 chmod_enable=NO（默认值为YES） 设置本地用户上传的文件或文件夹的umask值。 local_umask=022（默认值为077） umask的值设为022表示，上传的如果是文件将权限改为644，如果是文件夹将权限改为755。在上传网页时，如果设置为077，就会