当前位置: 首页 > 图文教程 > 操作系统 > Unix/Linux > linux 系统下FTP服务器配置方法

Unix/Linux
Linux安全攻略 如何才能让内存不再泄漏
八大原因 让Linux远离普通用户
Linux下如何限制Root用户进行远程登陆
DenyHosts 阻止SSH暴力破解最好的方法
十一条守则 确保Linux系统安全的好办法
了解Linux系统内核安全的入侵侦察系统
斩断Linux邮件服务器上的垃圾邮件魔掌
Linux Ext3文件被删除后的恢复方法介绍
IP安全加密 IPSec安全技术全面接触
实用技巧 使用MD5加密GRUB密码操作步骤
感染Linux系统脚本程序的病毒技术介绍
使用 mailman 架设邮件列表
RedHat9.0下的DNS和虚拟主机的配置
利用IP 别名托管多个SSL 站点
嵌入式Linux在工业控制领域中的应用
用SSH客户端软件登录到服务器
Linux内核: 修改TCP/IP调优参数
实现Windows与Unix、Linux间数据交换
使用Linux脚本对无线网络进行管理
Linux下的网络HOOK实现以及使用方法

Unix/Linux 中的 linux 系统下FTP服务器配置方法


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2010-01-15   浏览: 97 ::
收藏到网摘: n/a

1、  安装vsftp

rhel4系统中包括了vsftp服务器的rpm安装包,包名称是vsftpd-2.0.1-5.i386.rpm

                                      
            

#rpm –ivh vsftpd-2.0.1-5.i386.rpm

            

2、  vsftpd服务器的基本配置

vsftpd服务器的配置文件保存在“/etc”目录和它的子目录中。

(1)       vsftpd.conf文件中的配置项

vsftpd.conf文件中所有的配置记录都包括配置项和配置值两部分内容,中间用等号连接。

                                      
            

anonymous_enable=YES

            

(2)       vsftpd服务器的默认配置

vsftpd.conf文件中的默认配置使用于最常用的FTP服务器配置需求,去除注释行后的配置文件中包括如下配置内容:

                                      
            

#grep –v ‘#’ vsftpd/vsftpd.conf

            

anonymous_enable=YES

            

local_enable=YES

            

write_enable=YES

            

local_umask=022

            

dirmessage_enable=YES

            

xferlog_enable=YES

            

connect_from_port_20=YES

            

xferlog_std_format=YES

            

 

            

 

            

pam_service_name=vsftpd

            

userlist_enable=YES

            

listen=YES

            

tcp_wrappers=YES

            

l         vsftpd.conf文件中的默认配置的含义如下:

l         anonymous_enable=YES,表示FTP可以允许匿名登陆

l         local_enable=YES,表示允许本地用户登陆

l         write_enable=YES,表示FTP服务器开放对本地用户的写权限

l         local_umask=022设置本地用户的文件生成掩码

l         dirmessage_enable=YES,当切换到FTP服务器中的某个目录时,将显示该目录下的“.message”隐含文件了内容

l         xferlog_enable=YESFTP将启用上传和下载日志

l         connect_from_port_20=YESftp将启用ftp数据端口的连接请求

l         xferlog_std_format=YESftp将使用标准的ftpd xferlog日志格式

l         pam_service_name=vsftpd设置PAM认证服务的配置文件名称,该文件保存在“/etc/pam.d/”目录下。

l         userlist_enable=YESftp将检查userlist_file设置文件中指定的用户是否可以访问vsftpd服务

l         listen=YESftp服务器将处于独立启动模式

l         tcp_wrappers=YESftp服务器将使用tcp_wrappers作为主机访问控制模式。

3、  vsftpd.ftpusers文件

  vsftpd.ftpusers文件位于“/etc”目录中,用于保存不允许进行ftp登陆的本地用户帐号,这些帐号(包括root用户在内)通常不是普通用户帐号,而是在系统中具有较高权限的帐号。禁止这些用户可以提高系统的安全性

4、  vsftpd.user_list文件

vsftpd.user_list文件位于“/etc”目录中,具有与vsftpd.ftpusers文件类似的访问控制功能,但是使用起来更加灵活。

(1)       设置登陆的用户帐号

vsftpd.conf配置文件中包括以下设置时,vsftpd.user_list文件中的用户帐号被禁止进行ftp登陆。

                                      
            

userlist_enable=YES

            

userlist_deny=YES

            

userlist_deny设置设置使用vsftpd.user_list文件,userlist_deny设置YES表示vsftpd.user_list文件用于设置禁止登陆的用户帐号。

(2)       设置只允许登陆的用户帐号

vsftpd.conf配置文件中包括以下设置时,只有vsftpd.user_list文件中的用户帐号能够进行ftp登陆

                                      
            

userlist_enable=YES

            

userlist_deny=YES

            

userlist_enable设置设置使用vsftpd.user_list文件,userlist_deny设置NO表示vsftpd.user_list文件用于设置只允许登陆的用户帐号,文件中未包括的用户帐号被禁止ftp登陆

5、  匿名用户登陆目录

当用户匿名登陆ftp服务器时,将进入“/var/ftp”目录,并且将该目录作为根目录,即匿名用户不能离开该目录,只能进入该目录的子目录

6、  启动vsftpd服务

                                      
            

#service vsftpd restart

            

7、测试ftp服务