FTP服务 .vsftpd 的安装及配置-hitechman-ChinaUnix博客

天空高翔的飞鹰.勇往直前.

首页　| 　博文目录　| 　关于我

hitechman

博客访问： 130653
博文数量： 36
博客积分： 2092
博客等级：大尉
技术积分： 390
用户组：普通用户
注册时间： 2010-05-04 17:33

文章分类

全部博文（36）

文章存档

2011年（18）

2010年（18）

我的朋友

相关博文

FTP服务 .vsftpd 的安装及配置

分类： LINUX

2010-09-30 13:21:40

运用FTP上传到服务器里。安装vsftpd

查看是否有安装
#rpm -qa | grep vsftpd

如果出现以上结果，表明已安装。如果未安装，可在Red Hat Enterprise Linux 5安装光盘中找到安装包或网

上下载.
#rpm -ivh vsftp-2.0.5-10.e15.i386.rpm

启动vsftpd
#service vsftpd start

停止vsftpd
#service vsftpd stop

重启vsftpd
#service vsftpd restart

查询vsftpd
#service vsftpd status
vsftpd （pid 3571） runing,,,,

给共享目录权限
#chmod 777 /var/ftp/pub

接下来配置文件
#vi /etc/vsftpd/vsftpd.conf
修改前建议使用“cp”命令备份这个文件，修改完成后需要重启vsftpd服务才能使设置生效。

匿名用户访问配置
1.启动后FTP服务器就可以登陆了

匿名用户在text模式下，要用用户名ftp，密码也是ftp，来进行登陆；如果是用FTP工具来匿名登陆的话，用户

名和密码都为：anonymous。默认情况下匿名用户可以访问和下载，但不能进行上传、删除、新建目录、执行文

件等操作！

本地用户可以登陆，并可以离开自家目录至有权访问的其他目录，并在权限允许的情况下进行上传和下载，写

在文件/etc/vsftpd.ftpusers中的本地用户禁止登录。

2.允许匿名用户上传文件
需要修改/etc/vsftpd/vsftpd.conf文件，把以下两项前的“#”去掉。
anon_upload_enable=YES
anon_mkdir_write_enable=YES
重启vsftpd服务。

3.仅允许匿名用户访问
指需要限制本地账号访问，修改/etc/vsftpd/vsftpd.conf文件，把以下两项前的“#”去掉。
local_enable=YES
write_enable=YES
重启vsftpd服务。

4.设置欢迎信息
修改/etc/vsftpd/vsftpd.conf文件
ftpd_banner=*****
*****即为设置的欢迎信息。
重启vsftpd服务。

5.设置最大传输率
修改/etc/vsftpd/vsftpd.conf文件
设置匿名用户的最大传输速率为20Kbps，应添加以下语句：
anon_max_rate=20000
设置本地账号的最大传输速率为1Mbps，应添加以下语句：
local_max_rate=1000000

6.设置服务器最大并发数和用户最大线程数
修改/etc/vsftpd/vsftpd.conf文件
设置服务器最大并发数为99，应添加以下语句：
max_clients=99
设置用户同一时段的最大连接数，应添加以下语句：
max_per_ip=5

7.禁止某些IP段的主机匿名访问服务器
修改vsftpd.conf文件，确认有如下语句：
tcp_wrappers=YES
修改/etc/hosts.allow文件，增加1行命令：
vsftpd:192.168.1.1:DENY
表示限制IP为192.168.1.1的主机访问FTP服务器。
重启vsftpd服务。

8.用ASCII方法传送数据
修改/etc/vsftpd/vsftpd.conf文件，
ascii_upload_enable=YES
ascii_download_enable=YES
重启vsftpd服务。

9.设置数据传输中断间隔时间
修改/etc/vsftpd/vsftpd.conf文件，
idle_session_timeout=600
表明空闲会话时间为600秒。
data_connection_timeout=120
表明数据连接超时时间为120秒。
重启vsftpd服务。

本地用户访问配置
1.使用用户列表进行访问控制
修改/etc/vsftpd/vsftpd.conf文件，按以下语句设置：
userlist_enable=NO
表明vsftpd.ftpuser文件中的用户将被禁止访问FTP服务器。
userlist_enable=YES
userlist_deny=NO
表明仅允许vsftpd.user_list文件中的用户访问FTP服务器。
userlist_enable=YES
userlist_deny=YES
表明vsftpd.ftpuser和vsftpd.user_list文件中的用户都不能访问FTP服务器。

2.限制用户目录的访问权限
修改/etc/vsftpd/vsftpd.conf文件
chroot_local_user=YES
表明用户登录后不能访问自己目录以外的其它目录或文件。

3.修改默认端口
FTP服务器默认的端口是21，如需要修改端口，请修改/etc/vsftpd/vsftpd.conf文件，以下语句：
listen_port=4444
表明FTP服务器的端口号为4444，应该尽量大于4000

如果发现，能访问，不能上传，上面也已经修改了相关设置，那接下来修改安全策略即可。

#vi /etc/selinux/config
把SELINUX="diabled"

重启。即可。

阅读(1312) | 评论(3) | 转发(0) |

上一篇：telnet 的安装及配置

下一篇：RedHat9.0内核从2.4.20-8升级到2.6.18总结

给主人留下些什么吧！~~

chinaunix网友2011-01-19 13:42:19

设置修改上传之后文件的权限，有两种情况如果使用vsftp的是本地用户则要修改配置文件中的 local_umask 的值如果使用vsftp的是虚拟用户则要修改配置文件中的 anon_umask 的值 umask = 022 时，新建的目录权限是755，文件的权限是 644 umask = 077 时，新建的目录权限是700，文件的权限时 600

回复 | 举报

chinaunix网友2011-01-19 11:30:48

linux useradd 命令详解　　功能说明：建立用户帐号。　　语　　法：useradd [-mMnr][-c <备注>][-d <登入目录>][-e <有效期限>][-f <缓冲天数>][-g <群组>][-G <群组>][-s ][-u ][用户帐号] 或 useradd -D [-b][-e <有效期限>][-f <缓冲天数>][-g <群组>][-G <群组>][-s ] 　　补充说明：useradd可用来建立用户帐号。帐号建好之后，再用passwd设定帐号的密码．而可用userdel删除帐号。使用useradd指令所建立的帐号，实际上是保存在/etc/passwd文本文件中。　　参　　数：　　-c<备注> 　加上备注文字。备注文字会保存在passwd的备注栏位中。　　　-d<登入目录> 　指定用户登入时的启始目录。　　-D 　变更预设值．　　-e<有效期限> 　指定帐号的有效期限。　　-f<缓冲天数> 　指定在密码过期后多少天即关闭该帐号。　　-g<群组> 　指定用户所属的群组。　　-G<群组> 　指定用户所属的附

回复 | 举报

chinaunix网友2011-01-19 11:27:52

用户限制：在vsftpd.conf 开启和列表设置 chroot_enable=yes chroot_list_file=/etc/vsftpd/chroot_list 添加用户 useradd 用户 -g root -d /usr/目录在chroot_list文件里加入用户 hitechman 重启

回复 | 举报

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6