Chinaunix首页 | 论坛 | 博客
  • 博客访问: 5540818
  • 博文数量: 348
  • 博客积分: 2173
  • 博客等级: 上尉
  • 技术积分: 7900
  • 用 户 组: 普通用户
  • 注册时间: 2011-08-24 17:26
个人简介

雄关漫道真如铁,而今迈步从头越。

文章存档

2022年(4)

2020年(6)

2019年(2)

2018年(2)

2017年(34)

2016年(49)

2015年(53)

2014年(47)

2013年(72)

2012年(79)

分类: LINUX

2012-07-10 17:16:58

vsftpd的全称"very secure FTP daemon", 安全是它的开发者 Chris Evans 考虑的首要问题。vsftpd 是一个 UNIX 类操作系统上运行的服务器的名字,它可以运行在诸如 Linux, BSD, Solaris, HP-UX 等众多LikeUnix之上。它支持很多其他的 FTP 服务器不支持的特征,例如:高的安全性需求、 智能带宽限制、良好的可伸缩性、创建虚拟用户、IPv6的支持。

一、安装及配置

Vsftpd安装方法可以使用rpm包安装、源码编译安装或者使用yum进行安装。为节省时间在此笔者使用yum进行了安装。

具体安装步骤如下所示:

1yum -y install vsftpd

2、修改vsftpd的配置:
/etc/vsftpd/vsftpd.conf 文件,修改默认配置,包括监听地址和端口,是否打开 tcppsav模式等

具体修改内容如下所示:

# 以独立模式启动
listen=YES

# 上传总开关(全局控制)
write_enable=YES

# 接受匿名用户,默认无密码请求
anonymous_enable=YES

# 接受本地用户
local_enable=YES

# 本地用户上传文件(包括目录) umask
#
注意 vsftp 版本,某些旧版的该选项会被 chown_uploads/chown_username 二选项覆盖
local_umask=022

# 允许匿名用户上传文件,配合 anon_umask,否则文件权限皆为默认的 600,用户上传的文件不提供给任何匿名用户下载
anon_upload_enable=YES

# 匿名用户上传文件(包括目录) umask
#
注意点同 local_umask
anon_umask=022

anonymous_enable=YES

local_enable=YES

write_enable=YES

anon_upload_enable=YES

anon_mkdir_write_enable=YES

dirmessage_enable=YES

xferlog_std_format=YES

idle_session_timeout=600

 

data_connection_timeout=120

async_abor_enable=YES

listen=YES

pam_service_name=vsftpd

userlist_enable=NO

tcp_wrappers=YES

3、重启服务

设置完毕后重启ftp服务重启方法:service vsftpd restart|stop|start或者/etc/init.d/vsftpd start|restart

二、如何以root用户登陆ftp服务器

为了安全vsftpd服务器默认不允许root用户使用ftp服务,但是我们有时又想通过root访问我们刚刚假设好的ftp服务器。具体设置如下所示:

1)进入vsftpd配置目录cd /etc/vsftpd

2)修改vsftpd禁止访问的用户列表ftpusers文件将root用户注释掉保存退出

3service vsftpd restart重启服务后,root用户可以使用ftp访问我们刚刚搭建好的ftp服务器啦。

 

阅读(3597) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~