Linux環境下使用vsftpd搭建ftpd服務器

jopen 10年前發布 | 334K 次閱讀 vsftpd FTP服務器

 我的生產環境是Centos5.6,由于需要提供ftp服務,就找了一款比較小巧的ftp服務器端軟件,vsftpd(vsftpd 的名字代表”very secure FTP daemon”, 安全是它的開發者 Chris Evans 考慮的首要問題之一。在這個 FTP 服務器設計開發的最開始的時候,高安全性就是一個目標。)

 
 1.查看是否安裝vsftp
 rpm -qa | grep vsftpd
 如果出現vsftpd-2.0.5-21.el5,說明已經安裝 vsftp
 
 安裝vsftp
 yum -y install vsftpd
 
 2.測試 是否安裝成功 (ip 改成自己啊,不要用俺的此次登錄為匿名登錄 user: anonymous 密碼為空 如果成功登錄會有下面內容 這說明vsftpd安裝成功)
 [root@localhost ~]#service vsftpd start
 為 vsftpd 啟動 vsftpd:[確定]
 
 3,配置vsftpd
 # whereis vsftpd
 vsftpd: /usr/sbin/vsftpd /etc/vsftpd /usr/share/man/man8/vsftpd.8.gz
 yum安裝的主要目錄為上述的3個目錄,其中配置文件vsftpd.conf在/etc/vsftpd中,下面看下怎么配置vsftpd.conf
 
 # 默認配置文件: /etc/vsftpd.conf
 #     下面是配置的選項及說明
 ######### 核心設置 ###########
  
 # 允許本地用戶登錄
 local_enable=YES
  
 # 本地用戶的寫權限
 write_enable=YES
  
 # 使用FTP的本地文件權限,默認為077
 # 一般設置為022
 local_umask=022
  
 # 切換目錄時
 # 是否顯示目錄下.message的內容
 dirmessage_enable=YES
 dirlist_enable = NO
 #驗證方式
 #pam_service_name=vsftpd
  
 # 啟用FTP數據端口的數據連接
 connect_from_port_20=YES
  
 # 以獨立的FTP服務運行
 listen=yes
  
 # 修改連接端口
 #listen_port=2121
  
 ######### 匿名登錄設置 ###########
  
 # 允許匿名登錄
 anonymous_enable=NO
  
 # 如果允許匿名登錄
 # 是否開啟匿名上傳權限
 #anon_upload_enable=YES
  
 # 如果允許匿名登錄
 # 是否允許匿名建立文件夾并在文件夾內上傳文件
 #anon_mkdir_write_enable=YES
  
 # 如果允許匿名登錄
 # 匿名帳號可以有刪除的權限
 #anon_other_write_enable=yes
  
 # 如果允許匿名登錄
 # 匿名的下載權限
 # 匿名為Other,可設置目錄/文件屬性控制
 #anon_world_readable_only=no
  
 # 如果允許匿名登錄
 # 限制匿名用戶傳輸速率,單位bite
 #anon_max_rate=30000
  
 ######### 用戶限制設置 ###########
  
 #### 限制登錄
  
 # 用userlist來限制用戶訪問
 #userlist_enable=yes
  
 # 名單中的人不允許訪問
 #userlist_deny=no
  
 # 限制名單文件放置的路徑
 #userlist_file=/etc/vsftpd/userlist_deny.chroot
  
 #### 限制目錄
  
 # 限制所有用戶都在家目錄
 #chroot_local_user=yes
  
 # 調用限制在家目錄的用戶名單
 chroot_list_enable=YES
  
 # 限制在家目錄的用戶名單所在路徑
 chroot_list_file=/etc/vsftpd/chroot_list
  
 ######### 日志設置 ###########
  
 # 日志文件路徑設置
 xferlog_file=/var/log/vsftpd.log
  
 # 激活上傳/下載的日志
 xferlog_enable=YES
  
 # 使用標準的日志格式
 #xferlog_std_format=YES
  
 ######### 安全設置 ###########
  
 # 用戶空閑超時,單位秒
 #idle_session_timeout=600
  
 # 數據連接空閑超時,單位秒
 #data_connection_timeout=120
  
 # 將客戶端空閑1分鐘后斷開
 #accept_timeout=60
  
 # 中斷1分鐘后重新連接
 #connect_timeout=60
  
 # 本地用戶傳輸速率,單位bite
 #local_max_rate=50000
  
 # FTP的最大連接數
 #max_clients=200
  
 # 每IP的最大連接數
 #max_per_ip=5
  
 ######### 被動模式設置 ###########
  
 # 是否開戶被動模式
 pasv_enable=yes
  
 # 被動模式最小端口
 pasv_min_port=5000
  
 # 被動模式最大端口
 pasv_max_port=6000
  
 ######### 其他設置 ###########
 # 歡迎信息
 ftpd_banner=Welcome to Ftp Server!
 
 
 4 添加ftp防火墻規則:
 /sbin/iptables -I INPUT -p tcp --dport 21 -j ACCEPT
 /etc/rc.d/init.d/iptables save
 /etc/init.d/iptables restart
 
 5 添加用戶(注意,該處添加nologin類型用戶ftpuser):
 useradd -d /home/ftp -s /sbin/nologin ftpuser
 如果已啟動vsftpd,重新啟動
 pkill vsftpd /usr/sbin/vsftpd &
 
 6 到此,整個小巧的ftp服務器搭建成功。可以使用FileZilla FTP或FlashFXP等客戶端軟件登陸ftp server了。

來自:http://www.webarch.org/category/linux

 本文由用戶 jopen 自行上傳分享,僅供網友學習交流。所有權歸原作者,若您的權利被侵害,請聯系管理員。
 轉載本站原創文章,請注明出處,并保留原始鏈接、圖片水印。
 本站是一個以用戶分享為主的開源技術平臺,歡迎各類分享!