雄关漫道真如铁,而今迈步从头越。
全部博文(348)
分类: LINUX
2012-07-10 17:16:58
vsftpd的全称"very secure FTP daemon", 安全是它的开发者 Chris Evans 考虑的首要问题。vsftpd 是一个 UNIX 类操作系统上运行的服务器的名字,它可以运行在诸如 Linux, BSD, Solaris, HP-UX 等众多LikeUnix之上。它支持很多其他的 FTP 服务器不支持的特征,例如:高的安全性需求、 智能带宽限制、良好的可伸缩性、创建虚拟用户、IPv6的支持。
一、安装及配置
Vsftpd安装方法可以使用rpm包安装、源码编译安装或者使用yum进行安装。为节省时间在此笔者使用yum进行了安装。
具体安装步骤如下所示:
1、yum -y install vsftpd
2、修改vsftpd的配置:
在/etc/vsftpd/vsftpd.conf 文件,修改默认配置,包括监听地址和端口,是否打开 tcp、psav模式等
具体修改内容如下所示:
# 以独立模式启动
listen=YES
# 上传总开关(全局控制)
write_enable=YES
# 接受匿名用户,默认无密码请求
anonymous_enable=YES
# 接受本地用户
local_enable=YES
# 本地用户上传文件(包括目录)的 umask
# 注意 vsftp 版本,某些旧版的该选项会被 chown_uploads/chown_username 二选项覆盖
local_umask=022
# 允许匿名用户上传文件,配合 anon_umask,否则文件权限皆为默认的 600,用户上传的文件不提供给任何匿名用户下载
anon_upload_enable=YES
# 匿名用户上传文件(包括目录)的 umask
# 注意点同 local_umask
anon_umask=022
anonymous_enable=YES
local_enable=YES
write_enable=YES
anon_upload_enable=YES
anon_mkdir_write_enable=YES
dirmessage_enable=YES
xferlog_std_format=YES
idle_session_timeout=600
data_connection_timeout=120
async_abor_enable=YES
listen=YES
pam_service_name=vsftpd
userlist_enable=NO
tcp_wrappers=YES
3、重启服务
设置完毕后重启ftp服务重启方法:service vsftpd restart|stop|start或者/etc/init.d/vsftpd start|restart
二、如何以root用户登陆ftp服务器
为了安全vsftpd服务器默认不允许root用户使用ftp服务,但是我们有时又想通过root访问我们刚刚假设好的ftp服务器。具体设置如下所示:
1)进入vsftpd配置目录cd /etc/vsftpd
2)修改vsftpd禁止访问的用户列表ftpusers文件将root用户注释掉保存退出
3)service vsftpd restart重启服务后,root用户可以使用ftp访问我们刚刚搭建好的ftp服务器啦。