Linux课程：ftp的配置.pptVIP

ftp服务器--vsftp vsftp简介及安装 Vsftp(Very Secure FTP)是一种在Unix/Linux中非常安全且快速稳定的FTP服务器，目前已经被许多大型站点所采用 VSFTP的软件安装包是： vsftpd-2.0.5-10.el5.i386.rpm 查询：#rpm -q vsftpd 安装：#rpm -ivh vsftpd-2.0.5-10.el5.i386.rpm 启动、停止及重启VSFTP的命令： #service vsftpd start/stop/restart vsftp简介及安装 VSFTPD软件包的文件结构是主要包括： /usr/sbin/vsftpd ---- VSFTPD的主程序 /etc/rc.d/init.d/vsftpd ---- 启动脚本 /etc/vsftpd/vsftpd.conf ---- 主配置文件 /etc/pam.d/vsftpd ---- PAM认证文件 /etc/vsftpd/ftpusers ---- 禁止使用VSFTPD的用户列表文件 /etc/vsftpd/user_list ----文件中指定的用户是否可以访问ftp服务器,由vsftpd.conf文件中的userlist_deny的取值来决定 vsftp简介及安装 /var/ftp ---- 匿名用户主目录 /var/ftp/pub　---- 匿名用户的下载目录 此外，还有一些说明文档和手册文件。 注1：主配置文件/etc/vsftpd/vsftpd.conf是个文本文件。以“#”字符开始的行是注释行。每个选项设置为一行，格式为“option=value”，注意“=”号两边不能留空白符。每一行前后也不能有多余的空格！选项区分大小写，特殊情况选项值不区分！ 注2：如果要查询vsftp的man文档，以获得vsftp的详细选项配置说明，请输入man vsftpd.conf vsftp简介及安装 Vsftpd的实现有三种方式 1、匿名用户形式：在默认安装的情况下，系统只提供匿名用户访问 2、本地用户形式：以/etc/passwd中的用户名为认证方式 3、虚拟用户形式：支持将用户名和口令保存在数据库文件或数据库服务器中。 vsftp简介及安装 1、匿名用户（anonymous用户） 如果用户在远程FTP服务器上没有本地账号，则称此用户为匿名用户。 若FTP服务器提供匿名访问功能，则匿名用户可以通过输入账号（anonymous或ftp） 和口令（用户自己的E-Mail地址）来进行登录。 匿名用户实际上映射为本地账号ftp用户 当匿名用户登录系统后，其登录目录为匿名FTP服务器的根目录（/var/ftp）。 一般情况下匿名FTP服务器只提供下载功能，不提供上传服务或者使上传受到一定的限制。 vsftp简介及安装 2、本地用户（real用户） 本地用户既可以登录Shell，又可以FTP登录。 本地用户可以通过输入自己的账号和口令来进行授权登录。 当授权访问的本地用户登录系统后，其登录目录为用户自己的家目录（$HOME）。 本地用户既可以下载又可以上传。 3、虚拟用户 用户及密码信息保存在其他数据库内的用户。虚拟用户和本地用户间也建立了映射关系。 可能要做的事情 创建必要的帐号，目录： # useradd nobody //可能你的系统已经存在此帐号，那就不用建立 # mkdir /usr/share/empty //可能你的系统已经存在此目录，那就不用建立 # mkdir /var/ftp //可能你的系统已经存在此目录，那就不用建立 # useradd -d /var/ftp ftp //可能你的系统已经存在此帐号，那就不用建立 可能要做的事情 # chown root:root /var/ftp # chmod og-w /var/ftp 请记住，如果不想让用户在本地登陆，那么需要把他的登陆SHELL设置成/sbin/nologin，比如以上的nobody和ftp设置成/sbin/nologin vsftp的安全选项 1、设置用户类型的访问 A、本地用户是否能够生效： local_enable=YES/NO local_root= 本机用户登录时，将被更换到定义的目录下。默认值为无。 B、匿名用户是否能够生效： anonymous_enable=YES/NO ftp_username=ftp 定义匿名登录的所映射的本地用户名称。 ftp的匿名登录用户名为ftp或anonymous。 vsftp的安全选项 可以更改匿名登录用户名与本地用户名之间的映射关系。 例如，可以将匿名用户映射成为ftptest本地用户 ftp_username=ftptest 但是，ftptest必须存在 ftp