Linux配置手册（四）Linux 下vsftp的搭建与各种配置

Linux配置手册（四）Linux 下vsftp的搭建与各种配置

Linux 下vsftp的搭建与各种配置

1. 通过rpm –qa | grep vsftp 检查软件包安装情况

2. Vsftp.conf配置参数

a) 匿名用户

i. Anonymous_enable=YES 开启匿名

ii. Anon_umask=022 权限反码

iii. Anon_root=/var/ftp 设置默认访问FTP目录

iv. Anon_upload_enable=YES 文件上传

v. Anon_mkdir_write_enable=YES 写入权限

vi. Anon_other_write_enable=YES 删除改名等其他权限

vii. Anon_max_rate_0 最大传输速率（0为不限制，单位为字节）

b) 本地用户

i. Local_enable=YES 开启本地用户

ii. Local_umask=022 本地上传文件权限反码

iii. Local_root=/var/ftp FTP根目录

iv. Chroot_local-user=YES 将本地用户禁锢在宿主目录中

v. Local_max_rate=0 限制本地用户传输速率

c) 全局配置

i. Listen=YES 是否以独立运行的方式监听服务

ii. Listen_port=21 设置监听FTP的端口号

iii. Write_enable=YES 开启写入权限

iv. Download_enable=YES 下载权限

v. Dirmessage_enable=YES 切入目录后显示.message文件

vi. Xferlog_enable=YES 启用xferlog日志

vii. Xferlog_std_format=YES 启用标准xferlog日志格式

viii. Connect_from_port_20=YES 允许服务器主动模式

ix. Pasv_enable=YES 允许被动模式连接

x. Pasv_max_port=24600 设置被动模式最大端口号

xi. Pasv_min_port=24500 设置被动模式最小端口号

xii. Pam_service_name=vsftpd 设置用户认证的PAMwenjian位置（/etc/pam.d目录下）

xiii. Userlist_enable=YES 启用user_list用户列表

xiv. Userlist_deny=YES 禁止user list用户列表

xv. Max_clients=0 单IP的并发数限制

xvi. Tcp_wrappers=YES 是否启用tcp_wrappers主机访问控制

3. 匿名FTP的建立

a) 修改共享目录的属主和权限

b) 修改vsftpd.conf配置文件，开放匿名用户访问，上传许可。

C） 启动服务

本地用户FTP

1. 准备测试用户

a)

2. 修改vsftpd.conf

a)

3. 重新启动服务

a)

建立基于虚拟用户的vsftpd服务

1. 安装vsftpd虚拟用户数据库使用berkeley DB格式的数据文件。

a)

2. 建立文本格式的用户密码列表， 奇数行位用户名，偶数行为密码

a)

b)

3. 使用db_load工具转化

a)

4. 建立FTPfangwen的根目录及虚拟用户对应的系统账号，并修改权限，并建立测试文件

a)

5. 建立PAM认证文件

a)

b)

c)

6. 修改vsftpd.conf配置文件，添加虚拟用户支持

a)

b)

7. 为不同的虚拟用户创建独立的配置文件

a)

b)

c)

d)

8. 重新启动服务