一、          文件服务器简单介绍

文件传输协议（FTP）是互联网上用户使用频率很高的一种协议，它基于客户机/服务器（client/server）架构，主要用来提供用户的文件传输以及上传下载功能，这里将讲述如何在Linux环境下，使用vsftpd（very secure FTP daemon）来构建安全的FTP应用

二、          安装配置vsftpd步骤及参数配置文件：

系统环境：Linux version 2.6.9-42.ELsmp

ftp版本：vsftpd-2.0.1-5.EL4.5

1、 安装配置ftp服务：

[root@www ~]# rpm -qa|grep vsftp

vsftpd-2.0.1-5.EL4.5

[root@www ~]#

确认ftp软件已安装，如果没有做安装确认：

2、 配置vsftp主要配置文件(编辑配置文件/etc/vsftpd/vsftpd.conf)：

设置是否允许匿名访问：

# Anonymus FTP-access permitted? YES/NO

anonymous_enable=NO

设置是否允许匿名上传文件：

# Permit anonymus upload? YES/NO

anon_upload_enable=NO

设置是否运允许匿名建立目录：

# Permission for anonymus users to make new directories? YES/NO

anon_mkdir_write_enable=NO

设置是否允许匿名用户进行删除或者改名等操作：

# Permission for anonymus users to do other write operations - like renaming or deleting? YES/NO

anon_other_write_enable=NO

设置是否允许本地用户登录：

# Log on by local users permitted? YES/NO

local_enable=YES

设置是否将本地用户锁定在主目录：

# Shall local users be locked into their home directory? YES/NO

chroot_local_user=YES

设置最高传输速度：

# Highest permitted data transfer rate in bytes per second for local logged on users. Default = 0 （unlimited）

local_max_rate=7200

设置是否允许通常的写操作：

# General write permission? YES/NO

write_enable=YES

设置是否在改变目录后发送消息：

# Enable messages when changing directories? YES/NO

dirmessage_enable=YES

设置服务器向登录客户端发送的欢迎信息：

# Welcome banner at users logon.

ftpd_banner="Welcome to neo5k's FTP service."

设置是否激活日志功能：

# Activate logging? YES/NO

xferlog_enable=YES

设置是否对所有的FTP操作作日志，如果设置是，则可能产生巨大的数据：

# Logging of all FTP activities? YES/NO

# Careful! This can generate large quantities of data.

log_ftp_protocol=NO

设置是否只允许在端口20建立连接：

# Confirm connections are established on port 20 （ftp data） only. YES/NO

connect_from_port_20=YES

设置无任何操作的超时时间：

# Timeout during idle sessions

#idle_session_timeout=600

设置数据连接的超时时间：

# Data connection timeout

#data_connection_timeout=120

设置访问所使用的PAM：

# Access through Pluggable Authentication Modules （PAM）

pam_service_name=vsftpd

设置工作模式是否为独立模式:

# Standalone operation? YES/NO - depending on operation mode （inetd, xinetd, Standalone）

# The author's FTP service is being startet with xinetd, therefore the value here is NO.

listen=YES

设置是否使用tcp_wrappers作为主机访问控制方式：

tcp_wrappers =YES

3、 设置ftp服务的模式

如果要配置为xinetd模式则做vsftpd的修改

#cp /usr/share/doc/vsftpd-2.0.1/vsftpd.xinetd /etc/xinetd.d/vsftpd

#

修改/etc/xinetd.d/vsftpd，将disable更改为no，重启xinet服务疾苦

这里我们直接使用vsftpd模式：

启动vsftpd：

#service vsftpd restart

#ps –ef|grep vsftpd

4、 增加iptables的策略：

在文件/etc/sysconfig/iptables中增加一行（增加公司地址为210.51.173.169可以访问210.51.172.164的20和21端口）

-A INPUT -s 210.51.173.169 -d 210.51.172.164 -p tcp -m multiport --dport 20,21  -j ACCEPT

重启iptables：

#service iptables restart

三、          增加ftp用户：

增加用户为ftpdispose该只能用ftp登录，不能用ssh登录。命令如下：

#useradd -d /u01/ftp -g ftp -s /sbin/nologin ftpdispose

做用户的初始密码：

#passwd ftpdispose

四、          做ftp文件服务器的时间设置

主要是防止上传的文件日期不一致问题：

1、 编辑root的.bash_profile

在配置文件中增加以下的时区环境：

TZ=Asia/Chongqing

export TZ

这里的时区设置以自己的时区设置为准，检查时区可以使用以下方法：

cat /etc/sysconfig/clock

2、 编辑vsftpd的配置文件

对/etc/vsftpd/vsftpd.conf加入以下：

#use_localtime zone

use_localtime=YES