首先要安裝linux下的vsftp軟件包。

rpm -qa|gerp vsftpd //查找vsftpd有沒(méi)有安裝

如果沒(méi)有安裝就 vsftpd-2.0.1-5.i386.rpm (在第一張光盤(pán))

在linux中有一個(gè)非常重要的一點(diǎn)就是要掛載光驅(qū) mount /media/cdrom

在這里我們就不用源代碼安裝了。用的是rpm安裝

#rpm -ivh vsftpd-2.0.1-5.i386.rpm

這里就安裝好了。

service vsftpd start 啟動(dòng)vsftpd服務(wù)

如果在不設(shè)置任何的情況下，可以以匿名的方式訪問(wèn)該ftp。

注.如果訪問(wèn)不了的時(shí)候請(qǐng)大家要把linux的防火墻也要關(guān)閉:

iptables -F 清除防火墻

在安裝好ftp會(huì)產(chǎn)生幾個(gè)文件：

/etc/vsftpd/vsftpd.conf 主配置文件

/etc/vsftpd.ftpusers 指定哪些用戶不能訪問(wèn)FTP服務(wù)器

/etc/vsftpd.user_list 文件中指定的用戶是否可以訪問(wèn)ftp服務(wù)器由vsftpd.conf文件中的userlist_deny的取值來(lái)決定。

這幾個(gè)文件就是整個(gè)ftp控制和禁止用戶的權(quán)限配置。。。

下面我們就來(lái)設(shè)置一個(gè)vsftpd的核心文件

# cd /etc/vsftpd/vsftpd.conf 這就是vsftpd的核心配置文件

anonymous_enable=YES/no 是否允許匿名用戶登錄

anonymous_enable=yes/no 是否允許匿名上傳文件

local_enable= YES/no 是否允許本地用戶登錄

write_enable= YES/no 是否允許本地用戶上傳

guest_enable=yes/no 是否允許虛擬用戶登錄;

local_mask=022 設(shè)置本地用戶的文件生成掩碼為022,默認(rèn)值為077

dirmessage_enable= YES 設(shè)置切換到目錄時(shí)顯示.message隱含文件的內(nèi)容

xferlog_enable= YES 激活上傳和下載日志

connect_from_port_20=YES 啟用FTP數(shù)據(jù)端口連接

pam_service_name=vsftpd 設(shè)置PAM認(rèn)證服務(wù)的配置文件名稱, 該文件存放在/etc/pam.d目錄下

userlist_enable= YES 允許vsftpd.user_list文件中的用戶訪問(wèn)服務(wù)器

userlist_deny= YES 拒絕vsftpd.user_list文件中的用戶訪問(wèn)服務(wù)器

listen= YES/no 是否使用獨(dú)占啟動(dòng)方式(這一項(xiàng)比較重要)

tcp_wrappers= YES/no 是否使用tcp_wrappers作為主機(jī)訪問(wèn)控制方式

最主要的就是這些設(shè)置了。(這是一般都是默認(rèn)的不是太懂的不要?jiǎng)?

大家可以設(shè)置下面的設(shè)置:

ftpd_banner=welcome to ftp service 設(shè)置連接服務(wù)器后的歡迎信息

idle_session_timeout=60 限制遠(yuǎn)程的客戶機(jī)連接后，所建立的控制連接，在多長(zhǎng)時(shí)間沒(méi)有做任何的操作就會(huì)中斷(秒)

data_connection_timeout=120 設(shè)置客戶機(jī)在進(jìn)行數(shù)據(jù)傳輸時(shí),設(shè)置空閑的數(shù)據(jù)中斷時(shí)間

accept_timeout=60 設(shè)置在多長(zhǎng)時(shí)間后自動(dòng)建立連接

connect_timeout=60 設(shè)置數(shù)據(jù)連接的最大激活時(shí)間，多長(zhǎng)時(shí)間斷開(kāi)，為別人所使用;

max_clients=200 指明服務(wù)器總的客戶并發(fā)連接數(shù)為200

max_per_ip=3 指明每個(gè)客戶機(jī)的最大連接數(shù)為3

local_max_rate=50000(50kbytes/sec)

anon_max_rate=30000 設(shè)置本地用戶和匿名用戶的最大傳輸速率限制

pasv_min_port=端口

pasv-max-prot=端口號(hào) 定義最大與最小端口，為0表示任意端口;為客戶端連接指明端口;

listen_address=IP地址 設(shè)置ftp服務(wù)來(lái)監(jiān)聽(tīng)的地址，客戶端可以用哪個(gè)地址來(lái)連接;

listen_port=端口號(hào) 設(shè)置FTP工作的端口號(hào)，默認(rèn)的為21

chroot_local_user=YES 設(shè)置所有的本地用戶可以chroot

chroot_local_user=NO 設(shè)置指定用戶能夠chroot

chroot_list_enable=YES

chroot_list_file=/etc/vsftpd.chroot_list(只有/etc/vsftpd.chroot_list中的指定的用戶才能執(zhí)行 )

local_root=path 無(wú)論哪個(gè)用戶都能登錄的用戶，定義登錄帳號(hào)的主目錄, 若沒(méi)有指定，則每一個(gè)用戶則進(jìn)入到個(gè)人用戶主目錄;

chroot_local_user=yes/no 是否鎖定本地系統(tǒng)帳號(hào)用戶主目錄(所有);鎖定后，用戶只能訪問(wèn)用戶的主目錄/home/user,不能利用cd命令向上轉(zhuǎn);只能向下;

chroot_list_enable=yes/no 鎖定指定文件中用戶的主目錄(部分),文件：/chroot_list_file=path 中指定;

userlist_enable=YES/NO 是否加載用戶列表文件;

userlist_deny=YES 表示上面所加載的用戶是否允許拒絕登錄;

userlist_file=/etc/vsftpd.user_list 列表文件

這些就是高級(jí)設(shè)置了。大家可以適當(dāng)?shù)母摹?

#vi /etc/hosts.allow

vsftpd:192.168.5.128:DENY 設(shè)置該IP地址不可以訪問(wèn)ftp服務(wù)(vsftpd在獨(dú)占啟動(dòng)方式下支持tcp_wrappers主機(jī)訪問(wèn)控制方式)

時(shí)間限制：

#cp /usr/share/doc/vsftpd-1.1.3/vsftpd.xinetd /etc/xinetd.d/vsftpd

#vi /etc/xinetd.d/vsftpd/

修改 disable = no

access_time = hour:min-hour:min (添加配置訪問(wèn)的時(shí)間限制(注：與vsftpd.conf中l(wèi)isten=NO相對(duì)應(yīng))

例: access_time = 8:30-11:30 17:30-21:30 表示只有這兩個(gè)時(shí)間段可以訪問(wèn)ftp

ftp的配置基本上只有這些了。

國(guó)外服務(wù)器租用

版權(quán)聲明：本站文章來(lái)源標(biāo)注為YINGSOO的內(nèi)容版權(quán)均為本站所有，歡迎引用、轉(zhuǎn)載，請(qǐng)保持原文完整并注明來(lái)源及原文鏈接。禁止復(fù)制或仿造本網(wǎng)站，禁止在非www.sddonglingsh.com所屬的服務(wù)器上建立鏡像，否則將依法追究法律責(zé)任。本站部分內(nèi)容來(lái)源于網(wǎng)友推薦、互聯(lián)網(wǎng)收集整理而來(lái)，僅供學(xué)習(xí)參考，不代表本站立場(chǎng)，如有內(nèi)容涉嫌侵權(quán)，請(qǐng)聯(lián)系alex-e#qq.com處理。