Chinaunix首页 | 论坛 | 博客
  • 博客访问: 103271401
  • 博文数量: 19283
  • 博客积分: 9968
  • 博客等级: 上将
  • 技术积分: 196062
  • 用 户 组: 普通用户
  • 注册时间: 2007-02-07 14:28
文章分类

全部博文(19283)

文章存档

2011年(1)

2009年(125)

2008年(19094)

2007年(63)

分类: LINUX

2008-03-22 20:26:21

来源:赛迪网    作者:sixth

本文参照了CU论坛及vsftp的帮助文档

1.安装

#gunzip -c vsftpd-2.0.5.tar.gz |tar xvf -
#cd vsftpd-2.0.5
#make
#useradd nobody
VSFTPD默认配置中需要“/usr/share/empty”目录
#mkdir /usr/share/empty
手动执行以下复制
#cp vsftpd /usr/local/sbin/vsftpd
#cp vsftpd.conf.5 /usr/local/man/man5
#cp vsftpd.8 /usr/local/man/man8
VSFTPD提供匿名FTP服务时,需要“ftp”用户和一个有效的匿名目录。 
# mkdir /var/ftp/ 
# useradd -d /var/ftp ftp 
接下来的操作对于ftp用户是否已经存在都是有用的。 
# chown root.root /var/ftp 
# chmod og-w /var/ftp 
make install
cp vsftpd.conf /etc

2.建立vsftp用户和目录

# groupadd ftp 
# mkdir /export/home/pub           //建下载目录 
# mkdir /export/home/pub/upload    //建上传目录 
# chown pub:ftp /export/home/pub/upload 
# useradd -d /export/home/pub -g ftp -s /bin/false pub   //实际使用的USER 
# useradd -d /dev/null -g ftp -s /bin/false upload       //要用来影射的USER 
# useradd -d /dev/null -g ftp -s /bin/false download     //要用来影射的USER 
# passwd download 
# passwd upload

3.分别对不同用户限制

#vi /etc/vsftpd.choot_list
pub
#mkdir /etc/vsftpd
#vi upload                             ;允许上传和下载
anon_world_readable_only=no 
write_enable=YES 
anon_upload_enable=YES 
anon_mkdir_write_enable=YES 
anon_max_rate=102400 
#vi download                           ;只允许上传
anon_world_readable_only=no 
anon_max_rate=102400
#vi /etc/vsftpd.user_list              
download
upload

4.编辑/etc/vsftpd.conf, and add this line at the bottom:

anonymous_enable=no                              ;不允许匿名用户登录
local_enable=YES                                 ;控制vsftpd所在的系统的用户可以登录vsftpd
write_enable=YES
local_umask=022
anon_upload_enable=NO
anon_mkdir_write_enable=NO
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_file=/var/log/vsftpd.log
idle_session_timeout=600                         ;空闲(发呆)用户会话的超时时间
data_connection_timeout=120                      ;空闲的数据连接的超时时间
ascii_upload_enable=YES
ascii_download_enable=YES
ftpd_banner=Welcome to blah FTP service.         ;
chroot_list_enable=YES                           ;锁定某些用户在自家目录中
chroot_list_file=/etc/vsftpd.chroot_list         ;指出被锁定在自家目录中的用户的列表文件
user_config_dir=/etc/vsftpd                      ;定义用户个人配置文件所在的目录
listen=YES
ls_recurse_enable=NO                             ;YES,允许使用"ls -R" 指令
hide_ids=YES                                     ;是否隐藏文件的所有者和组信息.隐藏
userlist_enable=YES
userlist_deny=NO 
;决定禁止还是只允许由userlist_file指定文件中的用户登录FTP服务器,
;YES,默认值,禁止文件中的用户登录,同时也不向这些用户发出输入口令的提示。
; NO,只允许在文件中的用户登录FTP服务器。
userlist_file=/etc/vsftpd.user_list
guest_enable=YES
guest_username=pub
max_clients=50
max_per_ip=2
pasv_min_port=55000
pasv_max_port=55100

5.创建启动脚本

#vi /etc/rc3.d/S92vsftpd
/////////////////////////////////////////
#!/sbin/sh
#
# Copyright (c) 2004 by LLZQQ
# All rights reserved.
#
#ident "@(#)vsftpd 2.0.5 07/01/19
case "$1" in
start)
/usr/local/sbin/vsftpd &
;;
stop)
pkill vsftpd
;;
*)
echo "Usage: $0 { start | stop }"
exit 1
;;
esac
exit 0
////////////////////////////////////////
If using standard "inetd", you will need to edit /etc/inetd.conf, and add
a line such as:
ftp     sttream  tcp6    nowait  root    /usr/sbin/tcpd /usr/local/sbin/vsftpd
#ined -s
#/usr/local/sbin/vsftpd &
阅读(189) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~