第 8 章 配置vsftp服务器.pptVIP

第 8 章 配置vsftpd服务器 目前在UNIX和Linux下常用的免费FTP服务器软件主要是Wu-FTP和ProFTP两种。Quick Enterprise Linux AS4正式版采用了性能优良、高安全性、功能强大、配置简单的ProFTPD作FTP服务器。而在Free版采用了小巧、安全、性能优良的vsftpd作FTP服务器。 本章介绍了使用Linux系统建立vsftpd服务器的安装和简单测试过程。 大纲 7.1 vsftpd概述 7.1.1 vsftpd的安装和目录结构 7.1.2 使用Webmin配置vsftpd 7.2 配置文件vsftpd.conf 7.2.1 vsftpd.conf的选项 1、主机配置 2、实体用户登录配置 3、系统安全配置 4、匿名者登录配置 7.2.2 vsftpd配置文件示例 7.3 vsftpd.conf配置实例 8.1 vsftpd概述 vsftpd 的名字代表very secure FTP daemon。vsftpd服务器开始设计开发的时候，高安全性就是考虑的首要问题之一。随着版本的不断升级，vsftpd在性能和稳定性上也取得了极大的进展。如RedHat、SUSE、Debian、GNU、GNOME、KDE等一些大型站点都采用vsftpd作为它们的FTP服务器。可以到/了解它的最新情况。 vsftpd可以运行在Linux, BSD, Solaris, HP-UX 以及 IRIX 操作系统上。它支持很多其他的 FTP 服务器不支持的特征。因此，vsftpd 比其他 FTP 服务器更加优越。 vsftpd 是在 chroot 模式下工作的，chroot 模式就是要为vsftpd单独指定一个新的目录，vsftpd也就不能访问那个目录之外的程序和文件了——这也称为“被锁上的” 。一个可能被潜在的攻击者破坏的FTP 服务器将被从系统的其他部分独立开来，从而避免了更大的损失。 8.1.1 vsftpd的安装和目录结构 1. vsftpd-1.2.0.tar.gz的安装 在AS4 的Free版系统安装时，如果选择了“全部安装”，则vsftpd已经被装上了。如果没有安装的话，在光盘或网上找到源代码，然后手工安装。 （1）准备条件 vsftpd默认配置中需要“nobody”用户。在系统中添加此用户，如果用户已经存在，useradd命令有相应提示。 [root@]# useradd nobody useradd: user nobody exists vsftpd默认配置中需要“/usr/share/empty”目录。在系统中此目录，如果目录已经存在，mkdir命令有相应提示。 [root@]# mkdir /usr/share/empty/ mkdir: cannot create directory /usr/share/empty: File exists vsftpd提供匿名FTP服务时，需要“ftp”用户和一个有效的匿名目录。 [root@]# mkdir /var/ftp/ [root@]# useradd -d /var/ftp ftp 接下来的操作对于ftp用户是否已经存在都是有用的。 [root@]# chown root.root /var/ftp [root@]# chmod og-w /var/ftp （2）编译vsftpd 从官方站点下载到/root目录，执行以下命令： [root@]# tar zxvf vsftpd-1.2.0.tar.gz [root@]# cd vsftpd-1.2.0 [root@ vsftpd-1.2.0]# make （3）安装编译好的vsftpd 执行“make install”将编译好的二进制文件、手册等复制到相应目录。在RHL9上，可能需要手动执行以下复制： [root@ vsftpd-1.2.0]# cp vsftpd /usr/local/sbin/vsftpd [root@ vsftpd-1.2.0]# cp vsftpd.conf.5 /usr/local/share/man/man5 [root@ vsftpd-1.2.0]# cp vsftpd.8 /usr/local/share/man/man8 此外，“make install”没有复制简单的配置文件，建议执行以下命令： [root@ vsftpd-1.2.0]# cp vsftpd.conf /etc ⑷为本地用户设置PAM 如果允许本地用户登录vsftpd，执行以下操作： [root@ vsftpd-1.2.0]# cp RedHat/vsftpd.pam /etc/pam.d/ftp 2. v