Chinaunix首页 | 论坛 | 博客
  • 博客访问: 113406
  • 博文数量: 29
  • 博客积分: 1825
  • 博客等级: 上尉
  • 技术积分: 305
  • 用 户 组: 普通用户
  • 注册时间: 2009-09-19 16:04
文章分类
文章存档

2012年(8)

2011年(11)

2009年(10)

我的朋友

分类:

2009-09-19 16:55:24

Vsftpd

. 编译安装:

首先加nobody用户,创建/usr/share/empty目录

#useradd nobody   

#mkdir /usr/share/empty

Vsftp中的匿名用户为ftp,ftp用户的主目录为/var/ftp

#mkdir /var/ftp

#useradd –d /var/ftp ftp

#chown root.root /var/ftp         设置/var/ftp的属主位root

#chmod og-w /var/ftp 

准备工作完成后,就可以编译安装了。

#tar –zxvf vsftpd-2.0.4.tar.gz

#cd vsftpd-2.0.4        

#./configure         

#make 

#make install

#cp vsftpd.conf  /etc

如果要求允许本地用户登录服务器,还需要做一步操作:

#cp RedHat/vsftpd.pam  /etc/pam.d/ftp

Make install完了以后,看看多了哪些文件和目录:

/usr/local/sbin/vsftpd  这是vsftpd的主程序,就是它提供了ftp服务

/usr/share/man/man8/vsftpd.8  

/usr/share/man/man5/vsftpd.conf.5   这是vsftpdman手册

/etc/xinet.d/vsftpd     

编辑配置文件/etc/vsftpd.conf,在文件的末尾加Listen=YES,启动服务:#vsftpd  &

其执行程序在/usr/local/sbin/vsftpd/usr/sbin/vsftpd.

. 服务器配置

服务器的配置方案要依据具体情况和企业需求来配置,假设我们的目标如下:

1)目录结构:/var/ftp下包括三个目录,/var/ftp/pub, /var/ftp/incoming, /var/ftp/pub2

 (2) 服务开停:需要vsftpd在每次开机后自动启动,关机时自动停止。在每个用户连接到本服务器之后,服务器自动的显示一些欢迎信息“欢迎使用本FTP服务器!本服务器严禁传播非法数据文件!”

3)用户权限设置:禁止匿名用户登录。Upload用户能够读取所有目录内容,能够向服务器上传,创建,删除文件,创建,删除目录。Download用户能够读取所有目录内容,能够下载所有目录下的所有文件,不能上传文件,不能删除目录,不能创建文件,不能修改文件名,目录名。

4)安全管理:vsftpd的所有运行信息都要记录日志,并保存在/var/log/vsftpd.log中。

现在开始配置!

1.配置自动启动:(独立的控制vsftpd的运行)

#vi /etc/vsftpd.conf 加:Listen=YES.若是没有这句话或是设置为NO,则服务只能以xinetd德方式来启动这时如果强行以单独方式启动会出现500oops:vsftpd:not configured for standalone ,must be started from inetd的错误信息。同时/etc/xinetd.d/vsftpd中“disable=no”中的no改为yes.

#vi /etc/xinetd.d/vsftpd    ”disable=no”改为yes,目的是让xinetd服务不再负责vsftpd的启动。不然会出现错误信息“500 OOPS:could not bind listening IPv4 socket”。

#service xinetd restart

接下来,我们借用一下RPM包中的文件作为我们启动/停止vsftpd的脚本。

RPM文件复制到/tmp下备用,在【应用程序】【系统管理】【归档管理器】中打开/tmp目录下的vsftpd-2.0.1-5.1386.rpm文件,或者直接在文件管理器浏览/tmp目录,在rpm文件上右击,在弹出式菜单中选择【用“归档管理器”打开】命令。景RPM包中的文件/./etc/rc.d/init.d/vsftpd解压到/etc/rc.d/init.d目录中。注意,“归档管理器”中的文件路径是“/./etc/…”。/etc/rc.d/init.d目录通常用来存放系统服务的控制脚本。通常,这些脚本会提供几个通用的参数:start,stop,restart,status分别来控制服务的开始,停止等,我们所借用的这个文件就是RedHat提供的控制脚本文件。由于编译安装和RPM包安装的文件路径不同,所以还需要做一点辅助工作:

#mkdir /etc/vsftpd

#ln –s /etc/vsftpd.conf  /etc/vsftpd/vsftpd.conf

#ln –s /usr/local/sbin/sbin/vsftpd  /usr/sbin/vsftpd

这些命令方便RedHat提供的控制命令脚本能够找到这些文件和目录。测试命令如下:

#/etc/rc.d/init.d/vsftpd  start

设置其完成自动开停:

#chkconfig --level 3 vsftpd on

#chkconfig --level 5 vsftpd on    /*   /etc/rc.d/init.d/vsftpd在级别5时由系统来控制启动 */

#ll /etc/rc3.d/  |grep vsftpd

Lrwxrwxrwx 1  root  ………………S60vsftpd.-à…/init.d/vsftpd

#ll /etc/rc5.d/  | grep vsftpd

Lrwxrwxrwx 1  root  ……………….-à…/init.d/vsftpd

这个命令会在/etc/rc3.d目录中创建一个连接文件S60vsftpd.其中,S表示start,表示系统在启动时运行此连接。

2.日志文件在/var/log/vsftpd.log

3.配置用户访问权限:

#mkdir /var/ftp/pub

#mkdir /var/ftp/pub2

#mkdir /var/ftp/incoming

#useradd –g ftp –d /var/ftp –M upload        -M:不再/home下创建用户主目录

#useradd –g ftp –d /var/ftp –M download

#chown upload.ftp /var/ftp

#chmod 750 /var/ftp –R                权限向下级传播

4.添加欢迎消息

#vi /etc/vsftpd.conf

设置ftpd_banner的值为“欢迎使用本服务器,本服务器禁止传播非法数据文件!”

至此,配置完成!

Vsftpd服务高级配置:

1.修改默认监听地址和端口

若在超级管理方式下启动,做如下修改:

#vi /etc/xinetd.d/vsftpd

添加port=2121    bind=192.168.2.3     为监听地址和端口

同时还要修改/etc/services文件:

#vi /etc/services

   ftp   21/tcp

     ftp   21/udp     fsp fspd

改为 ftp   2121/tcp     

  ftp    2121/udp  fsp fspd

#service xinetd restart

Windows下访问时:

若在守候方式(独立)下启动,则做如下修改:

#vi /etc/vsftpd.conf

添加 listen_port=2121

     listen_address=192.168.2.3

#/etc/rc.d/init.d/vsftpd  restart

/etc/vsftpd.conf文件中,还有几个重要的参数要了解:

chroot_local_user=yes          切换目录只能切换到用户主目录

chroot_list_enable=yes          开启切换目录访问控制功能

chroot_list_file=/etc/chroot.user   出现在该文件中的用户可以切换目录

userlist_enable=yes             开启认证访问控制功能

userlist_deny=yes

userlist_file=/etc/userlist.user      该文件中的用户被拒绝

max_client=100                 定义最大用户访问数

max_per_ip=3                   定义一台客户端最多能允许登陆的用户数

anon_max_rate=10240            对匿名用户的流量控制

local_max_rate=102400           对系统帐户的流量控制

阅读(1772) | 评论(0) | 转发(0) |
0

上一篇:没有了

下一篇:任务计划

给主人留下些什么吧!~~