RedHatEnterpriseLinux建立vsftpd服务器.docVIP

- PAGE 1 - RedHat Enterprise Linux 5.3建立vsftpd 服务器 作者：李志兵 一、Vsftp服务器概述 Vsftp(Very Secure FTP)是一种在Unix/Linux中非常安全且快速稳定的FTP服务器，目前已经被许多大型站点所采用，如,,.等。 Vsftpd的实现有三种方式： 匿名用户形式：在默认安装的情况下，系统只提供匿名用户访问； 本地用户形式：以/etc/passwd中的用户名为认证方式； 虚拟用户形式：支持将用户名和口令保存在数据库文件或数据库服务器中。相对于FTP的本地用户形式来说，虚拟用户只是FTP服务器的专有用户，虚拟用户只能访问FTP服务器所提供的资源，这大大增强系统本身的安全性。相对于匿名用户而言，虚拟用户需要用户名和密码才能获取FTP服务器中的文件，增加了对用户和下载的可管理性。对于需要提供下载服务，但又不希望所有人都可以匿名下载；既需要对下载用户进行管理，又考虑到主机安全和管理方便的FTP站点来说，虚拟用户是一种极好的解决方案。 一、安装vsftpd 1.1确认redhat enterprise linux 5.3是否安装vsftpd Redhat Enterprise Linux5.3系统光盘自带vsftpd-2.0.5，如果在安装系统时，没有安装vsftpd，我们可以通过光盘里的rpm包。 1.2以rpm安装vsftpd-2.0.5-10.el5.i386.rpm包 1.3 vsftpd安装后的文件位置 vsftpd安装后的配置文件和路径说明如下： /etc/vsftpd/vsftpd.conf vsftpd的主配置文件 /usr/sbin/vsftpd vsftpd的主程序 /etc/init.d/rc.d/vsftpd vsftpd的启动脚本 /etc/pam.d/vsftpd PAM认证文件(此文件中file=/etc/vsftpd/ftpusers字段，指明阻止访问的用户来自/etc/vsftpd/ftpusers文件中的用户) /etc/vsftpd/ftpusers 禁止使用vsftpd的用户列表文件。记录不允许访问FTP服务器的用户名单，管理员可以把一些对系统安全有威胁的用户账号记录在此文件中，以免用户从FTP登录后获得大于上传下载操作的权利，而对系统造成损坏 /etc/vsftpd/user_list 禁止或允许使用vsftpd的用户列表文件。这个文件中指定的用户缺省情况（即在/etc/vsftpd/vsftpd.conf中设置userlist_deny=YES）下也不能访问FTP服务器，在设置了userlist_deny=NO时,仅允许user_list中指定的用户访问FTP服务器。 /var/ftp 1)匿名用户主目录；2)本地用户主目录为：/home/用户主目录，即登录后进入自己家目录。 /var/ftp/pub 匿名用户的下载目录，此目录需赋权根chmod 1777 pub（1为特殊权限，使上载后无法删除）。 1.4 vsftpd启动与关闭 启动vsftpd服务 或 停止vsftpd服务 或 重新启动vsftpd 或 查看vsftpd服务状态 [root@localhost ~]# /etc/init.d/vsftpd status 或 [root@localhost ~]# service vsftpd stauts 设置vsftpd服务开机自动加载 [root@localhost ~]# ntsysv 或 [root@localhost ~]# chkconfig –level 35 vsftpd on 二、设置匿名用户应用 匿名用户是名为anonymous或ftp的FTP用户，匿名FTP用户登录后将FTP服务器中的/var/ftp作为FTP根目录。匿名用户通常用于提供公共文件的下载，如架设公共软件下载的FTP服务器，所有人都可以使用匿名用户进行软件下载。 设置匿名用户访问、上传和下载文件。默认情况下，vsftpd安装后，启动vsftpd服务，匿名用户ftp(或anonymous)就可以匿名浏览、下载文件。 下面配置匿名用户可以上传文件。 匿名用户的主目录是/var/ftp。/var/ftp/pub目录是匿名用户上传、下载文件的目录。 2.1配置vsftpd.conf文件，设置匿名用户上传权限 设置以下行，去掉前面的#号 anonymous_enable=YES write_enable=YES anon_upload_enable=YES anon_mkdir_write_enable=YES anon_other_write_enable=YES xferlog_file=/var/log/vsftpd.log xfe