vsftpd 傻瓜版安装全流程(1)

vsftpd 傻瓜版安装全流程(1)

在网站的建设中，FTP是一项重要的服务，利用它可以更容易分享有限的软件资源。Linux下有代表性的FTP服务器软件是Wu-FTP、ProFTP及vsftpd。Wu-FTP(Washington University FTP)是由美国华盛顿大学开发的、以效率和稳定性为参考量的FTP软件。它的功能强大，配置较复杂，由于开发时间较早，应用十分广泛，也因此成为黑客们主要的攻击目标。Wu-FTP的早期各级版本不断出现安全漏洞，系统管理员不得不因安全因素而经常对其进行升级。ProFTP针对Wu-FTP的弱项而开发，除了在安全性方面进行了改进外，还具备设置简单的特点，并提供了一些Wu-FTP没有的功能，大大简化了架设和管理FTP服务器的工作。vsftpd则凭借在安全性方面的出色表现，被很多大型网站广为采用。

vsftpd简介

vsftpd在安全性、高性能及稳定性三个方面有上佳的表现。它提供的主要功能包括虚拟IP设置、虚拟用户、Standalone、inetd操作模式、强大的单用户设置能力及带宽限流等。在安全方面，它从原理上修补了大多数Wu-FTP、ProFTP，乃至BSD-FTP的安装缺陷，使用安全编码技术解决了缓冲溢出问题，并能有效避免“globbing”类型的拒绝服务攻击。目前正在使用vsftpd的官方网站有Red Hat、SuSE、Debian、GNU、GNOME、KDE、Gimp和OpenBSD等。

安装

本文以1.1.3版本为例进行介绍。

1.构建vsftpd

首先解压缩包，代码如下：

代码:

$ tar xzvf vsftpd-1.1.3.tar.gz

进入安装目录cd vsftpd-1.1.3。如果想在以后使用中启用tcp_wrapper功能，可在编译前修改“builddefs.h”文件中的语句，将“#undef VSF_BUILD_TCPWRAPPERS”改为“#define VSF_BUILD_TCPWRAPPERS”。tcp_wrapper功能主要应用于IP管理控制，比如可以为单独的一个IP地址使用特殊优先的FTP配置文件。然后，键入“make”生成一份可执行二进制程序代码。

2.前期准备

vsftpd的默认配置中需要用户“nobody”。添加该用户命令如下：

代码:

$ useradd nobody

vsftpd的默认配置中需要目录“/usr/share/empty”。添加该目录的命令如下：

代码:

$ mkdir /usr/share/empty/

匿名FTP需要用户“ftp”的存在，并有一个有效的主目录(不允许用户“ftp”有拥有权和可写权)。如没有此目录则建立它，命令如下：

代码:

$ mkdir /var/ftp/

$ useradd -d /var/ftp ftp

3.安装相关配置文件、执行文件、帮助手册页等

运行“make install”，将源代码、帮助手册页等复制到相关路径。如果采用手工复制，命令如下：

代码:

$ cp vsftpd /usr/local/sbin/vsftpd

$ cp vsftpd.conf.5 /usr/local/man/man5

$ cp vsftpd.8 /usr/local/man/man8

另外，“make install”不能复制样例配置文件，建议手工复制，命令如下：

代码:

$ cp vsftpd.conf /etc

整个安装过程很简单，下面来看看如何操纵vsftpd的强大功能，进行vsftpd.conf文件的配置。