Linux 下vsftp的搭建与各种配置
1. 通过rpm –qa | grep vsftp 检查软件包安装情况
2. Vsftp.conf配置参数
a) 匿名用户
i. Anonymous_enable=YES 开启匿名
ii. Anon_umask=022 权限反码
iii. Anon_root=/var/ftp 设置默认访问FTP目录
iv. Anon_upload_enable=YES 文件上传
v. Anon_mkdir_write_enable=YES 写入权限
vi. Anon_other_write_enable=YES 删除改名等其他权限
vii. Anon_max_rate_0 最大传输速率(0为不限制,单位为字节)
b) 本地用户
i. Local_enable=YES 开启本地用户
ii. Local_umask=022 本地上传文件权限反码
iii. Local_root=/var/ftp FTP根目录
iv. Chroot_local-user=YES 将本地用户禁锢在宿主目录中
v. Local_max_rate=0 限制本地用户传输速率
c) 全局配置
i. Listen=YES 是否以独立运行的方式监听服务
ii. Listen_port=21 设置监听FTP的端口号
iii. Write_enable=YES 开启写入权限
iv. Download_enable=YES 下载权限
v. Dirmessage_enable=YES 切入目录后显示.message文件
vi. Xferlog_enable=YES 启用xferlog日志
vii. Xferlog_std_format=YES 启用标准xferlog日志格式
viii. Connect_from_port_20=YES 允许服务器主动模式
ix. Pasv_enable=YES 允许被动模式连接
x. Pasv_max_port=24600 设置被动模式最大端口号
xi. Pasv_min_port=24500 设置被动模式最小端口号
xii. Pam_service_name=vsftpd 设置用户认证的PAMwenjian位置(/etc/pam.d目录下)
xiii. Userlist_enable=YES 启用user_list用户列表
xiv. Userlist_deny=YES 禁止user list用户列表
xv. Max_clients=0 单IP的并发数限制
xvi. Tcp_wrappers=YES 是否启用tcp_wrappers主机访问控制
3. 匿名FTP的建立
a) 修改共享目录的属主和权限
b) 修改vsftpd.conf配置文件,开放匿名用户访问,上传许可。
C) 启动服务
本地用户FTP
1. 准备测试用户
2. 修改vsftpd.conf
3. 重新启动服务
建立基于虚拟用户的vsftpd服务
1. 安装vsftpd虚拟用户数据库使用berkeley DB格式的数据文件。
2. 建立文本格式的用户密码列表, 奇数行位用户名,偶数行为密码
3. 使用db_load工具转化
4. 建立FTPfangwen的根目录及虚拟用户对应的系统账号,并修改权限,并建立测试文件
5. 建立PAM认证文件
6. 修改vsftpd.conf配置文件,添加虚拟用户支持
7. 为不同的虚拟用户创建独立的配置文件
8. 重新启动服务
本文转自 郑伟 51CTO博客,原文链接:http://blog.51cto.com/zhengweiit/371833