linux安裝vsftpd和vsftpd配置步驟

2021-07-07 06:16:15 字數 4937 閱讀 9675

複製**

**如下:

wget

一但有了vsftpd的rpm包,你就可以安裝它

rpm -uvh vsftpd-1.1.3-8.i386.rpm

就這樣. vsftpd現在正式安裝.

第二步:啟動並在"standalone"模式下進行測試

複製**

**如下:

vi /etc/vsftpd/vsftpd.conf

新增下面一行, 或者檢視檔案確定存在下面一行:

複製**

**如下:

listen=yes

儲存並退出.

現在來啟動vsftpd...

複製**

**如下:

/usr/sbin/vsftpd &

現在來用ftp命令至你的伺服器. 你可以看到如下面這下樣的成功登陸後的會話資訊:

複製**

**如下:

[root@somehost]ftp localhost

connected to localhost.localdomain.

220 (vsftpd 1.2.1)

name (localhost:admin): bobsmith (很明顯,你必須使用在你的伺服器上的有效使用者)

331 please specify the password.

password:

230 login successful.

remote system type is unix.

using binary mode to transfer files.

ftp> ls

150 here comes the directory listing.

-rw-r--r-- 1 1001 1001 25372 jan 17 18:50 somefile.tar.gz

drwx------ 2 1001 1001 512 jan 16 19:16 index.htm

226 directory send ok.

ftp> quit

221 goodbye.

[root@somehost]

如果你準備就緒的話,就可以看到類似於上面的返回資訊 ! 如果你想讓你的ftp伺服器執行在 inetd或xinetd上, 那麼你就需要繼續進行下面的測試. 我個人推薦將ftp伺服器執行在 inetd或xinetd上.

第三步:為inetd/xinetd操作進行配置

要在inetd或xinetd配置vsftpd,要進行下面的操作:

複製**

**如下:

vi /etc/vsftpd/vsftpd.conf

確認下行的存在並將其設定為 "no":

複製**

**如下:

listen=no

如果你在執行inetd,進行下面的操作:

複製**

**如下:

vi /etc/inetd.conf

如果檔案有包含任何「ftp"行的存在, 請注釋或刪除掉它們,並新增入下面一行:

複製**

**如下:

ftp stream tcp nowait root /usr/local/sbin/vsftpd vsftpd

儲存並退出.

現在重啟inetd:

複製**

**如下:

/etc/rc.d/init.d/inetd restart

如果你的xinetd正在執行,進行下面的操作:

redhat使用者:

複製**

**如下:

vi /etc/xinetd.d/vsftpd

# default: off

# description: the vsftpd ftp server serves ftp connections. it uses \

# normal, unencrypted usernames and passwords for authentication.

service ftp

儲存並退出.

現在停止並重啟xinetd...

複製**

**如下:

/etc/rc.d/init.d/xinetd restart

現在來測試inetd/xinetd ftp伺服器:

複製**

**如下:

[root@somehost]ftp localhost

connected to localhost.localdomain.

220 (vsftpd 1.2.1)

name (localhost:admin): bobsmith (很明顯,你必須使用在你的伺服器上的有效使用者)

331 please specify the password.

password:

230 login successful.

remote system type is unix.

using binary mode to transfer files.

ftp> ls

150 here comes the directory listing.

-rw-r--r-- 1 1001 1001 25372 jan 17 18:50 somefile.tar.gz

drwx------ 2 1001 1001 512 jan 16 19:16 index.htm

226 directory send ok.

ftp> quit

221 goodbye.

[root@somehost]

如果你準備就緒的話,就可以看到類似於上面的返回資訊 ! 恭喜,你的ftp伺服器已經正常執行! 在接下來的步驟, 我們將調整vsftpd的配置讓其擁有最好的效能.

第四步:vsftpd主配置檔案

vsftpd主要配置應該是在:/etc/vsftpd.conf. 這個檔案將決定如何對你的vsftpd ftp伺服器進行操作. 你必須在vsftpd.conf中查詢是否包含下面的配置選項。我雖然不能講訴所有的選面,但是列表中列出來了vsftpd配置的重要部分 :

anonymous_enable=no/yes

這個開關用於開啟ftp的匿名訪問. 如果將該選項開啟,那麼請按照第三步的方法進行匿名匿名服務的配置. 如果你不清楚什麼是匿名ftp服務,最好把該選項選項設定為「on」

local_enable=no/yes

啟用或禁用這個選項,可以使本地系統使用者ftp至你的伺服器. 典型的ftp伺服器會將其設定為"yes". 我認為只有一種可以選"no",

write_enable=no/yes

啟用或禁用ftp的寫入功能.你必須將其設定為"yes" .

local_umask=022 (或者根據你的需要設定)

vsftpd預設的umask為:077. 它決定目錄和檔案被建立時得到的初始許可權

ftpd_banner=welcome to blah ftp service

沒有任何形式來界定該選項, 但它可以為你的ftp伺服器定製乙個更加友好的問候.

chroot_list_enable=no/yes

chroot_list_file=/etc/vsftpd.chroot_list

這是乙個對於開啟了"chroot"選項相當重要的功能. 當 "chroot_list_enable" 設定為"yes"時, vsftpd會尋找在 "chroot_list_file"指定的下一行位置. 被列出在"/etc/vsftpd.chroot_list" 檔案中的任何使用者,會自動的"chrooted"至他們的主目錄. 這將禁止使用者進入除了他或她們使用者主目錄之外的任何位置. 非常適用於共享的ftp環境或者安全與保密性一般的層面.

userlist_enable=no/yes

userlist_deny=no/yes

"userlist_enable"選項是用於控制下面兩個檔案中其中的乙個: vsftpd.ftpusers和 vsftpd.user_list.如果這個選項設定為 "yes", 這兩個檔案將列出使用者名單將允許訪問ftp服務. 不管怎樣,當額外加上"userlist_deny=yes"時,這兩個檔案將列出使用者名單將不允許訪問ftp服務.這個選項是乙個非常有用的徹底拒絕通過ftp獲取關鍵系統使用者的功能.比如"root"或"apche"或"www"這樣的使用者. 對於你的ftp伺服器的安全是乙個非常好的用途.

第五步: vsftpd.ftpusers, vsftpd.user_list 配置檔案

這兩個檔案直接與/etc/vsftpd.conf配置檔案中的""userlist_enable" 和"userlist_deny"選項關聯.當"userlist_enable"選項設定為 "yes"時, 這兩個檔案列表中的使用者將允許訪問ftp伺服器. 不管怎樣, 當額外加上"userlist_deny=yes"選項時,這兩個檔案列表中的使用者將不允許訪問ftp伺服器. 當"userlist_deny"選項被使用時,決定乙個有戶是否被ftp服務拒絕,主要取決於它存在於上述兩個檔案中的其中的哪乙個.

如果乙個使用者同時存在於"vsftpd.user_list"與"userlist_deny",當使用者試圖連線ftp伺服器時,它們在開始請求ftp連線時 得不到密碼提示並會被拒絕.

如果乙個使用者同時存在於"vsftpd.user_list"與"userlist_deny", 使用者必須登陸後更改這一密碼提示.

就個人而言, 我更喜歡使用 "vsftpd.user_list"來建立使用者列表(root, apache, www, nobody等等.) 如果有誰從未見到密碼提示,那麼他應該進行ftp的初始化連線.

第六步: vsftpd.chroot_list 配置檔案

"vsfrtpd.chroot_list", 當啟用"chroot_list_enable"選項時, 為ftp建立的使用者列表檔案,不管是誰,都必須被 "chrooted"至主ftp目錄. 那些使用者不能改變路徑到其它使用者目錄.在保密性較強的公共ftp環境中,這是乙個非常不錯的功能.

在任何時間你都可以改變你的配置檔案, 並確認後重啟vsftpd!

就這麼簡單. 這裡還有其它很多選項,可以根據你的

linux安裝vsftpd和vsftpd配置步驟

複製 如下 wget 一但有了vsftpd的rpm包,你就可以安裝它 rpm uvh vsftpd 1.1.3 8.i386.rpm 就這樣.vsftpd現在正式安裝.第二步 啟動並在 standalone 模式下進行測試 複製 如下 vi etc vsftpd vsftpd.conf 新增下面一行...

vsftpd 配置和安裝

vsftpd是乙個unix系統上的ftp服務軟體,其特點是小巧輕快 安全易用。採用一般身份啟動服務,對linux的使用許可權較低,降低了系統的安全風險。下面介紹一下vsftpd在centos系統上的安裝以及一些配置方法。安裝vsftpd並設定為開機啟動 123yum install vsftpd y...

Linux安裝ftp元件(vsftpd)

安裝完後,有 etc vsftpd vsftpd.conf 檔案,是vsftp的配置檔案。root bogon yum y install vsftpd 此使用者就是用來登入ftp伺服器用的。root bogon useradd ftpuser 這樣乙個使用者建完,可以用這個登入,記得用普通登入不要...