redhat5ftp服务安装

fablefe

一．FTP服务器基本原理

1.基本概念:ftp文件传输协议:File Transfer Protocol

2.传输模式:主动模式和被动模式

3.使用端口 A. 主动模式：命令控制：21 数据传输：20

B. 被动模式：命令控制：21 数据传输：1024之后的随机端口

二．vsftpd.conf中常用的配置参数：

anonymous_enable=YES 启用匿名用户

local_enable=YES 启用本地用户

write_enable=YES 启用本地用户写权限

local_umask=022 本地用户生成文件的掩码（上传的文件权限是644）

chroot_local_user=YES 限制本地用户禁锢在宿主目录里面

max_clients=100 最大客户端

max_per_ip=5 每个ip的最大连接数

local_max_rate=500000 本地用户最大传输速率 (单位byte字节)=8bit

anon_max_rate=200000 匿名/虚拟用户最大传输速率

listen_port=1212 更改ftp服务的端口

chroot_list_enable=YES 指定登录帐号的加目录
chroot_list_file=/etc/vsftpd.chroot_list 登录帐号列表

xferlog_enable=YES xferlog_enable设置为“YES”时FTP服务器将启用上传和下载日志

(日志文件:/var/log/xferlog)

connect_from_port_20=YES connect_from_port_20设置为“YES”时FTP服务器将启用FTP数据端口的连接请求

xferlog_std_format=YES xferlog_std_format设置为“YES”时FTP服务器将使用标准的ftpd xferlog日志格式

pam_service_name=vsftpd pam_service_name设置PAM认证服务的配置文件名称

userlist_enable=YES userlist_enable设置为“YES”时FTP服务器将检查userlist_file设置文件中指定的用户是否可以访问vsftpd服务器

userlist_enable=YES userlist_deny=NO 表示vsftpd.user_list中用户可以登录

userlist_enable=YES userlist_deny=YES 表示改文件中用户不可以登录

默认情况下,userlist_deny=yes 也就说，写到vsftpd.user_list里面的用户不能登录

listen=YES 设置为yes时，ftp以独立方式启动，否则以超级进程的方式启动

tcp_wrappers=YES tcp_wrappers设置为“YES”时FTP服务器将使用tcp_wrappers作为主机访问控制方式

三.配置文件

/etc/vsftpd/vsftpd.conf ftp主配置文件

/etc/vsftpd.ftpusers 用于保存不允许进行FTP登录的本地用户帐号

/etc/vsftpd.user_list 文件具有对vsftpd服务器更灵活的用户访问控制

如果想让该文件中的用户禁止登陆ftp服务器,则

userlist_enable=YES

userlist_deny=YES

如果想让该文件中的用户允许登陆ftp服务器,则

userlist_enable=YES

userlist_deny=NO

四.vsftpd中支持的用户类型

1.匿名用户：匿名用户名称：ftp和anonymous 登陆目录: /var/ftp

2.系统用户：系统当中实际存在的用户 登陆目录:用户的宿主目录

3.虚拟用户：非系统用户 手工指定

五.ftp虚拟用户

1. 建立虚拟用户口令库文件（奇数行是用户名，偶数行是密码）

进入/etc/vsftpd 目录，然后新建文件userlist用于存放用户名和口令

2. 生成vsftpd的认证文件(需要安装db4-util,系统镜像里面有)

db_load -T -t hash -f /etc/vsftpd/userlist /etc/vsftpd/userlist.db

修改文件权限为:600

3. 建立虚拟用户所需的PAM配置文件(/etc/pam.d/)

进入/etc/pam.d，然后建立文件ftp，内容如下

auth required /lib/security/pam_userdb.so db=/etc/vsftpd/userlist(库名)

account required /lib/security/pam_userdb.so db=/etc/vsftpd/userlist（库名）

4. 建立虚拟用户所需要的系统用户

useradd ftpuser -d /ftpuser (虚拟用户主目录) -s /sbin/nologin

5. 建立虚拟用户所要访问的目录并设置相应权限

chmod 700 -R /ftpuser

6. 设置/etc/vsftpd/vsftpd.conf配置文件,在文档末尾添加如下内容：

guest_enable=YES 启用虚拟用户

guest_username=ftpuser 新建的系统用户

pam_service_name=ftp 验证模块名称

user_config_dir=/etc/vsftpd/config虚拟用户权限的配置目录

7. 进入/etc/vsftpd/config新建文件user1，user2。这两个文件是user1和user2用户的权限配置文件，下面的参数就是具体的可能用的参数

anon_world_readable_only=NO 表示用户可以浏览FTP目录和下载文件

anon_upload_enable=YES 表示用户可以上传文件   

anon_mkdir_write_enable=YES 表示用户具有建立目录的权限，

anon_other_write_enable=YES 表示用户具有文件改名和删除文件的权限

local_root=/home/ftpfile 指定虚拟用户的目录

8 . 给ftpuser用户浏览和下载的权限，给bb用户浏览，上传，下载，删除的权限。

六.安装

使用linux自带的rpm软件包就可以安装或是源码包进行安装