linux上安裝配置vsftpd

vsftpd(vsftpd 的名字代表”very secure FTP daemon”, 安全是它的開發者 Chris Evans 考慮的首要問題之一。在這個 FTP 伺服器設計開發的最開始的時候，高安全性就是一個目標。)

 

 1.檢視是否安裝vsftp

 rpm -qa | grep vsftpd

 如果出現vsftpd-2.0.5-21.el5，說明已經安裝 vsftp

 

 安裝vsftp

 yum -y install vsftpd

 

 2.測試 是否安裝成功 （ip 改成自己啊，不要用俺的此次登入為匿名登入 user: anonymous 密碼為空 如果成功登入會有下面內容 這說明vsftpd安裝成功）

 [root@localhost ~]#service vsftpd start

 為 vsftpd 啟動 vsftpd：[確定]

 

 3,配置vsftpd

 # whereis vsftpd

 vsftpd: /usr/sbin/vsftpd /etc/vsftpd /usr/share/man/man8/vsftpd.8.gz

 yum安裝的主要目錄為上述的3個目錄，其中配置檔案vsftpd.conf在/etc/vsftpd中，下面看下怎麼配置vsftpd.conf

 

 # 預設配置檔案: /etc/vsftpd.conf

 #     下面是配置的選項及說明

 ######### 核心設定 ###########

  

 # 允許本地使用者登入

 local_enable=YES

  

 # 本地使用者的寫許可權

 write_enable=YES

  

 # 使用FTP的本地檔案許可權,預設為077

 # 一般設定為022

 local_umask=022

  

 # 切換目錄時

 # 是否顯示目錄下.message的內容

 dirmessage_enable=YES

 dirlist_enable = NO

 #驗證方式

 #pam_service_name=vsftpd

  

 # 啟用FTP資料埠的資料連線

 connect_from_port_20=YES

  

 # 以獨立的FTP服務執行

 listen=yes

  

 # 修改連線埠

 #listen_port=2121

  

 ######### 匿名登入設定 ###########

  

 # 允許匿名登入

 anonymous_enable=NO

  

 # 如果允許匿名登入

 # 是否開啟匿名上傳許可權

 #anon_upload_enable=YES

  

 # 如果允許匿名登入

 # 是否允許匿名建立資料夾並在資料夾內上傳檔案

 #anon_mkdir_write_enable=YES

  

 # 如果允許匿名登入

 # 匿名帳號可以有刪除的許可權

 #anon_other_write_enable=yes

  

 # 如果允許匿名登入

 # 匿名的下載許可權

 # 匿名為Other,可設定目錄/檔案屬性控制

 #anon_world_readable_only=no

  

 # 如果允許匿名登入

 # 限制匿名使用者傳輸速率,單位bite

 #anon_max_rate=30000

  

 ######### 使用者限制設定 ###########

  

 #### 限制登入

  

 # 用userlist來限制使用者訪問

 #userlist_enable=yes

  

 # 名單中的人不允許訪問

 #userlist_deny=no

  

 # 限制名單檔案放置的路徑

 #userlist_file=/etc/vsftpd/userlist_deny.chroot

  

 #### 限制目錄

  

 # 限制所有使用者都在家目錄

 #chroot_local_user=yes

  

 # 呼叫限制在家目錄的使用者名稱單

 chroot_list_enable=YES

  

 # 限制在家目錄的使用者名稱單所在路徑

 chroot_list_file=/etc/vsftpd/chroot_list

  

 ######### 日誌設定 ###########

  

 # 日誌檔案路徑設定

 xferlog_file=/var/log/vsftpd.log

  

 # 啟用上傳/下載的日誌

 xferlog_enable=YES

  

 # 使用標準的日誌格式

 #xferlog_std_format=YES

  

 ######### 安全設定 ###########

  

 # 使用者空閒超時,單位秒

 #idle_session_timeout=600

  

 # 資料連線空閒超時,單位秒

 #data_connection_timeout=120

  

 # 將客戶端空閒1分鐘後斷開

 #accept_timeout=60

  

 # 中斷1分鐘後重新連線

 #connect_timeout=60

  

 # 本地使用者傳輸速率,單位bite

 #local_max_rate=50000

  

 # FTP的最大連線數

 #max_clients=200

  

 # 每IP的最大連線數

 #max_per_ip=5

  

 ######### 被動模式設定 ###########

  

 # 是否開戶被動模式

 pasv_enable=yes

  

 # 被動模式最小埠

 pasv_min_port=5000

  

 # 被動模式最大埠

 pasv_max_port=6000

  

 ######### 其他設定 ###########

 # 歡迎資訊

 ftpd_banner=Welcome to Ftp Server!

 

 

 4 新增ftp防火牆規則：

 /sbin/iptables -I INPUT -p tcp --dport 21 -j ACCEPT

 /etc/rc.d/init.d/iptables save

 /etc/init.d/iptables restart

 

 5 新增使用者（注意，該處新增nologin型別使用者ftpuser）：

 useradd -d /home/ftp -s /sbin/nologin ftpuser

 如果已啟動vsftpd，重新啟動

 pkill vsftpd /usr/sbin/vsftpd &

 

 6 到此，整個小巧的ftp伺服器搭建成功。可以使用FileZilla FTP或FlashFXP等客戶端軟體登陸ftp server了。