redhat下配置ftp服务器.docxVIP

redhat下配置ftp服务器 ? 一、前期准备。 先用rpm -qa|grep vsftpd 查找是否装了vsftpd，若没有则到 /users/cevans/ 下载vsftpd 安装之前看看用户“nobody”和目录“/usr/share/empty”是否存在，如果不存在要新建这个用户和目录。 # useradd nobody # mkdir /usr/share/empty 若允许匿名访问，需要创建ftp用户，并将其主目录设置为/var/ftp。在RH9中这些都已默认设置好了，只需要创建一个/var/ftp目录即可。 # mkdir /var/ftp 为了安全，目录“/var/ftp”不应该属于用户“ftp”，也不应该有写权限。 二、开始安装。 以管理员身份登录Linux系统，将vsftpd-2.0.4.tar.gz复制到/root目录下。 [root@localhost root]# tar xzvf vsftpd-2.0.4.tar.gz [root@localhost root]# cd vsftpd-2.0.4 [root@localhost vsftpd-2.0.4]# make [root@localhost vsftpd-2.0.4]# make install [root@localhost vsftpd-2.0.4]# cp vsftpd.conf /etc 复制pam验证文件：（多数使用vsftpd的用户在用源代码安装后都会遇到这样的问题：匿名用户可以登录，而本地用户怎样设置都无法登录，原因就在于vsftpd采用了PAM验证的方式，需要复制一个验证文件本地用户才能访问。） [root@localhost vsftpd-2.0.4]# cp RedHat/vsftpd.pam /etc/pam.d/ftp [root@localhost vsftpd-2.0.4]# cp xinetd.d/vsftp /etc/xinetd.d/vsftp（我用的是xinetd方式启动的，所以拷这个文件） [root@localhost vsftpd-2.0.4]# cp vsftpd.conf.5 /usr/local/man/man5 [root@localhost vsftpd-2.0.4]# cp vsftpd.8 /usr/local/man/man8 三、启动ftp 在启动ftp之前，需要先对其配置， vsftpd服务器的配置文件为/etc/vsftpd.conf。 ftp有两种方式：可以单独(Standalone)方式运行，如同httpd、named这类的服务器的运行方式，这是RHL9中默认的方式；也可以采用xinetd方式运行，这是RHL7.x、8中的默认方式。简单解释一下，standalone一次性启动，运行期间一直驻留在内存中，优点是对接入信号反应快，缺点是损耗了一定的系统资源，因此经常应用于对实时反应要求较高的专业FTP服务器。xinetd恰恰相反，由于只在外部连接发送请求时才调用FTP进程，因此不适合应用在同时连接数量较多的系统。此外，xinetd模式不占用系统资源。 修改/etc/xinetd.d/vsftpd里的disable,改为disable=no.然后执行service xinetd restart重启ftp。 检测ftp是否启动： #telnet trying connected to Escape character is ‘^]’ 220 ready,dude(vsFTPd 2.0.4;beat me,break me) //从上面的内容可以确定vsftpd已经被启动，按Ctrl+]中断会话 ^] //按q退出telnet telnetq Connection closed. 后面的就是配置vsftpd.conf文件了 1．禁止匿名用户访问。 anonymous_enable=NO 2．允许本地用户登录并允许其上传文件。 local_enable=YES write_enable=YES 要使上述选项生效，必须复制一个pam验证文件到/etc/pam.d，并改名为ftp。当然也可以改为其他名称，但必须修改pam_service_name的值，默认为ftp。 3．将本地用户锁定在主目录中，不允许切换到上一级目录中。 chroot_local_user=YES 4．禁止某些用户通过ftp登录服务器。 　　如果设置了local_enable=YES，那么所有的用户包括root也能通过ftp登录服务器，出于安全考虑，需要对某些用户进行限制。 在vsftpd.conf中有三个选项控制： userlist_deny=YES/NO userlist_enalbe=YES userlis