linux安裝vsftpd和vsftpd配置步驟

2021-07-24 08:01:41 字數 4905 閱讀 5994

複製**

**如下:

wget

一但有了vsftpd的rpm包,你就可以安裝它

rpm -uvh vsftpd-1.1.3-8.i386.rpm

就這樣. vsftpd現在正式安裝.

第二步:啟動並在"standalone"模式下進行測試

複製**

**如下:

vi /etc/vsftpd/vsftpd.conf

新增下面一行, 或者檢視檔案確定存在下面一行:

複製**

**如下:

listen=yes

儲存並退出.

現在來啟動vsftpd...

複製**

**如下:

/usr/sbin/vsftpd &

現在來用ftp命令至你的伺服器. 你可以看到如下面這下樣的成功登陸後的會話資訊:

複製**

**如下:

[root@somehost]ftp localhost

connected to localhost.localdomain.

220 (vsftpd 1.2.1)

name (localhost:admin): bobsmith (很明顯,你必須使用在你的伺服器上的有效使用者)

331 please specify the password.

password:

230 login successful.

remote system type is unix.

using binary mode to transfer files.

ftp> ls

150 here comes the directory listing.

-rw-r--r-- 1 1001 1001 25372 jan 17 18:50 somefile.tar.gz

drwx------ 2 1001 1001 512 jan 16 19:16 index.htm

226 directory send ok.

ftp> quit

221 goodbye.

[root@somehost]

如果你準備就緒的話,就可以看到類似於上面的返回資訊 ! 如果你想讓你的ftp伺服器執行在 inetd或xinetd上, 那麼你就需要繼續進行下面的測試. 我個人推薦將ftp伺服器執行在 inetd或xinetd上.

第三步:為inetd/xinetd操作進行配置

要在inetd或xinetd配置vsftpd,要進行下面的操作:

複製**

**如下:

vi /etc/vsftpd/vsftpd.conf

確認下行的存在並將其設定為 "no":

複製**

**如下:

listen=no

如果你在執行inetd,進行下面的操作:

複製**

**如下:

vi /etc/inetd.conf

如果檔案有包含任何「ftp"行的存在, 請注釋或刪除掉它們,並新增入下面一行:

複製**

**如下:

ftp stream tcp nowait root /usr/local/sbin/vsftpd vsftpd

儲存並退出.

現在重啟inetd:

複製**

**如下:

/etc/rc.d/init.d/inetd restart

如果你的xinetd正在執行,進行下面的操作:

redhat使用者:

複製**

**如下:

vi /etc/xinetd.d/vsftpd

# default: off

# description: the vsftpd ftp server serves ftp connections. it uses \

# normal, unencrypted usernames and passwords for authentication.

service ftp

儲存並退出.

現在停止並重啟xinetd...

複製**

**如下:

/etc/rc.d/init.d/xinetd restart

現在來測試inetd/xinetd ftp伺服器:

複製**

**如下:

[root@somehost]ftp localhost

connected to localhost.localdomain.

220 (vsftpd 1.2.1)

name (localhost:admin): bobsmith (很明顯,你必須使用在你的伺服器上的有效使用者)

331 please specify the password.

password:

230 login successful.

remote system type is unix.

using binary mode to transfer files.

ftp> ls

150 here comes the directory listing.

-rw-r--r-- 1 1001 1001 25372 jan 17 18:50 somefile.tar.gz

drwx------ 2 1001 1001 512 jan 16 19:16 index.htm

226 directory send ok.

ftp> quit

221 goodbye.

[root@somehost]

如果你準備就緒的話,就可以看到類似於上面的返回資訊 ! 恭喜,你的ftp伺服器已經正常執行! 在接下來的步驟, 我們將調整vsftpd的配置讓其擁有最好的效能.

第四步:vsftpd主配置檔案

vsftpd主要配置應該是在:/etc/vsftpd.conf. 這個檔案將決定如何對你的vsftpd ftp伺服器進行操作. 你必須在vsftpd.conf中查詢是否包含下面的配置選項。我雖然不能講訴所有的選面,但是列表中列出來了vsftpd配置的重要部分 :

anonymous_enable=no/yes

這個開關用於開啟ftp的匿名訪問. 如果將該選項開啟,那麼請按照第三步的方法進行匿名匿名服務的配置. 如果你不清楚什麼是匿名ftp服務,最好把該選項選項設定為「on」

local_enable=no/yes

啟用或禁用這個選項,可以使本地系統使用者ftp至你的伺服器. 典型的ftp伺服器會將其設定為"yes". 我認為只有一種可以選"no",

write_enable=no/yes

啟用或禁用ftp的寫入功能.你必須將其設定為"yes" .

local_umask=022 (或者根據你的需要設定)

vsftpd預設的umask為:077. 它決定目錄和檔案被建立時得到的初始許可權

ftpd_banner=welcome to blah ftp service

沒有任何形式來界定該選項, 但它可以為你的ftp伺服器定製乙個更加友好的問候.

chroot_list_enable=no/yes

chroot_list_file=/etc/vsftpd.chroot_list

這是乙個對於開啟了"chroot"選項相當重要的功能. 當 "chroot_list_enable" 設定為"yes"時, vsftpd會尋找在 "chroot_list_file"指定的下一行位置. 被列出在"/etc/vsftpd.chroot_list" 檔案中的任何使用者,會自動的"chrooted"至他們的主目錄. 這將禁止使用者進入除了他或她們使用者主目錄之外的任何位置. 非常適用於共享的ftp環境或者安全與保密性一般的層面.

userlist_enable=no/yes

userlist_deny=no/yes

"userlist_enable"選項是用於控制下面兩個檔案中其中的乙個: vsftpd.ftpusers和 vsftpd.user_list.如果這個選項設定為 "yes", 這兩個檔案將列出使用者名單將允許訪問ftp服務. 不管怎樣,當額外加上"userlist_deny=yes"時,這兩個檔案將列出使用者名單將不允許訪問ftp服務.這個選項是乙個非常有用的徹底拒絕通過ftp獲取關鍵系統使用者的功能.比如"root"或"apche"或"www"這樣的使用者. 對於你的ftp伺服器的安全是乙個非常好的用途.

第五步: vsftpd.ftpusers, vsftpd.user_list 配置檔案

這兩個檔案直接與/etc/vsftpd.conf配置檔案中的""userlist_enable" 和"userlist_deny"選項關聯.當"userlist_enable"選項設定為 "yes"時, 這兩個檔案列表中的使用者將允許訪問ftp伺服器. 不管怎樣, 當額外加上"userlist_deny=yes"選項時,這兩個檔案列表中的使用者將不允許訪問ftp伺服器. 當"userlist_deny"選項被使用時,決定乙個有戶是否被ftp服務拒絕,主要取決於它存在於上述兩個檔案中的其中的哪乙個.

如果乙個使用者同時存在於"vsftpd.user_list"與"userlist_deny",當使用者試圖連線ftp伺服器時,它們在開始請求ftp連線時 得不到密碼提示並會被拒絕.

如果乙個使用者同時存在於"vsftpd.user_list"與"userlist_deny", 使用者必須登陸後更改這一密碼提示.

就個人而言, 我更喜歡使用 "vsftpd.user_list"來建立使用者列表(root, apache, www, nobody等等.) 如果有誰從未見到密碼提示,那麼他應該進行ftp的初始化連線.

第六步: vsftpd.chroot_list 配置檔案

"vsfrtpd.chroot_list", 當啟用"chroot_list_enable"選項時, 為ftp建立的使用者列表檔案,不管是誰,都必須被 "chrooted"至主ftp目錄. 那些使用者不能改變路徑到其它使用者目錄.在保密性較強的公共ftp環境中,這是乙個非常不錯的功能.

在任何時間你都可以改變你的配置檔案, 並確認後重啟vsftpd!

linux安裝vsftpd和vsftpd配置步驟

複製 如下 wget 一但有了vsftpd的rpm包,你就可以安裝它 rpm uvh vsftpd 1.1.3 8.i386.rpm 就這樣.vsftpd現在正式安裝.第二步 啟動並在 standalone 模式下進行測試 複製 如下 vi etc vsftpd vsftpd.conf 新增下面一行...

vsftpd 配置和安裝

vsftpd是乙個unix系統上的ftp服務軟體,其特點是小巧輕快 安全易用。採用一般身份啟動服務,對linux的使用許可權較低,降低了系統的安全風險。下面介紹一下vsftpd在centos系統上的安裝以及一些配置方法。安裝vsftpd並設定為開機啟動 123yum install vsftpd y...

Linux安裝ftp元件(vsftpd)

安裝完後,有 etc vsftpd vsftpd.conf 檔案,是vsftp的配置檔案。root bogon yum y install vsftpd 此使用者就是用來登入ftp伺服器用的。root bogon useradd ftpuser 這樣乙個使用者建完,可以用這個登入,記得用普通登入不要...