RedHatEnterpriseLinux_5服务器配置之vsftpd配置.doc

Red Hat Enterprise Linux 5服务器配置之Vsftpd配置 1.可用以下命令查询是否已安装：#rpm -qa|grep vsftpdvsftpd-2.0.5-10.e15 如果出现以上结果，表明已安装。如果未安装，可在Red Hat Enterprise Linux 5安装光盘中找到安装包 也可以使用命令安装：#rpm -ivh vsftp-2.0.5-10.e15.i386.rpm如果版本不一样，可以在光盘里查找vsftp版本 2、启动和关闭#/etc/init.d/vsftpd start 开启#/etc/init.d/vsftpd stop?? 关闭#/etc/init.d/vsftpd restart 重启也可以#/sbin/service vsftpd start 开启#/sbin/service vsftpd stop?? 关闭#/sbin/service vsftpd restart 重启#/sbin/service vsftpd status 查询运行状态 3、sftpd服务器的配置文件sftpd的主配置文件有三个：/etc/vsftpd/vsftpd.conf/etc/vsftpd.ftpusers/etc/vsftpd.user_list修改前建议使用“cp”命令备份这三个文件，修改完成后需要重启vsftpd服务才能使设置生效。 4、设置开机自启动#chkconfig vsftpd on ftpusers、user_list，把root注释掉重启即可！ （一）匿名用户访问配置 /etc/vsftpd/vsftpd.conf1.启动后FTP服务器就可以登陆了　　匿名用户在text模式下，要用用户名ftp，密码也是ftp，来进行登陆；如果是用FTP工具来匿名登陆的话，用户名 和密码都为：anonymous。默认情况下匿名用户可以访问和下载，但不能进行上传、删除、新建目录、执行文件等操作 　　本地用户可以登陆，并可以离开自家目录至有权访问的其他目录，并在权限允许的情况下进行上传和下载，写在文 件/etc/vsftpd.ftpusers中的本地用户禁止登录。 2允许匿名用户上传文件需要修改/etc/vsftpd/vsftpd.conf文件，把以下两项前的“#”去掉。anon_upload_enable=YESanon_mkdir_write_enable=YES重启vsftpd服务 3、.仅允许匿名用户访问指需要限制本地账号访问，修改/etc/vsftpd/vsftpd.conf文件，把以下两项前的“#”去掉。local_enable=YESwrite_enable=YES重启vsftpd服务。 4、4.设置欢迎信息修改/etc/vsftpd/vsftpd.conf文件ftpd_banner=**********即为设置的欢迎信息。重启vsftpd服务。 5.设置最大传输率修改/etc/vsftpd/vsftpd.conf文件设置匿名用户的最大传输速率为20Kbps，应添加以下语句：anon_max_rate=20000设置本地账号的最大传输速率为1Mbps，应添加以下语句：local_max_rate=1000000 6.设置服务器最大并发数和用户最大线程数修改/etc/vsftpd/vsftpd.conf文件设置服务器最大并发数为99，应添加以下语句：max_clients=99设置用户同一时段的最大连接数，应添加以下语句：max_per_ip=5 7.禁止某些IP段的主机匿名访问服务器修改vsftpd.conf文件，确认有如下语句：tcp_wrappers=YES修改/etc/hosts.allow文件，增加1行命令：vsftpd::DENY表示限制IP为的主机访问FTP服务器。重启vsftpd服务。 8.用ASCII方法传送数据修改/etc/vsftpd/vsftpd.conf文件，ascii_upload_enable=YESascii_download_enable=YES重启vsftpd服务。 9.设置数据传输中断间隔时间修改/etc/vsftpd/vsftpd.conf文件，idle_session_timeout=600表明空闲会话时间为600秒。data_connection_timeout=120表明数据连接超时时间为120秒。重启vsftpd服务。 ?（二）本地用户访问配置1.使用用户列表进行访问控制修改/etc/vsftpd/vsftpd.conf文件，按以下语句设置：userlist_enable=NO表明vsftpd.ftpuser文