linux下的VSFTPD服务器

时间：2009-03-23 来源：sjhf

第二弹，linux下的ftp（vsftpd）服务器

　　　　　　　一　　ftp相关的命令
　　　　
ftp ip   　　访问这个ip　地址的ftp　
help　　　　　　　　　帮助命令
binary　将当前文件传输模式设置为二进制模式，方便传输，可用于所有文件类型
ascli　　将当前文件设置为文本模式，只能用于传输文本文档
m-get/put　　批量上传或者下载
ls　　　　　与终端意思一样
cd　．．．
mkdir　．．．
rmdir　．．．
pwd　．．．．
～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～
　　　　　　　二　　vsftpd的安装
　　rpm -q vsftpd 　　　查询是否安装
rpm -ivh vsftpd-2.0.1-5.i386　　安装　iso位于第一张光盘中
rpm -ql vsftpd | grep etc　　在etc下查看关于vsftpd　的文件
＠＠＠＠＠＠＠＠＠＠＠＠＠＠＠＠＠＠＠＠＠＠＠＠＠＠＠＠＠＠＠＠＠＠＠＠＠＠＠
　　　　　　三　　vsftpd的配置

１，　vi /etc/vsftpd/vsftpd.conf　　编辑vsftpd　的主配文件
anonymous_enable=y　　　　　　　　　　支持匿名登陆
local_en=y　　　　　　　　　　　　　　　支持本地登陆
write_enable=y　　　　　　　　　　　　　本地用户的写权限
local_umask=022　　　　　　　　　　　　　用户建立文件／夹的权限应该－去的
dirmessage_en=y　　　　　　　　　　　　　切换目录时　显示含．message的隐藏文件
xferlog_en=y　　　　　　　　　　　　　　　启用上传下载日志
xferlog_std_format=y　　　　　　　　　　　日志使用标准格式
connect_from_port_20=y　　　　　　　　　　启用ftp的数据端口的连接请求
psm_service_name=vsftpd　　　　　　　　　　设置pam认证的配置文件名称
userlist_en=y　　　　　　　　　　　　　　　　　启用userlist
userlist_deny=y/n　　　　　　　　　　　　　　　　拒绝或者是仅仅
listen=y　　　　　　　　　　　　　　　　　　　　　　ftpserver处于独立启动模式
tcp-warppers=y　　　　　　　　　　　　　　　　　　　ftpserv　用tcp-warppers　作为访问控制方式
以上为经典配置
＾＾＾＾＾＾＾＾＾＾＾＾＾＾＾

２，小提示
当你想禁止某些拥护登陆的时候
userlist_en=y
userlist_deny=y
当你想只允许某些用户登陆的时候
userlist_en=y
userlist_deny=n

３，小提示
匿名用户的登陆目录是
/var/ftp
下面还有一个默认的子目录pub
４．小提示
vsftpd　的启动脚本默认位于/etc/init.d/vsftpd
启动的级别可设置为３５　
chkconfig　－－level 35 vsftpd on

service vsftpd start/stop/restart/status　vsftpd的启动／停止／重启／状态
５，小提示
客户端的登陆
sendport开启关闭主动模式
passive　开启关闭被动模式
当ftpserv　处于主动模式时，建立２０．２１两个端口的网络连接
当．．．　　　　　被动．．．．．建立２１　和一个随即的端口　　两个端口的网络连接
６，小提示
在serv上　使用netstat可以显示当前连接的用户
ex　；　netstat-n|grep 192.１６８.１.１２　（client｀s　ip）

%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%
　　　　　　　四　本地用户的登陆
不安全
可以在vsftpd.conf里面加入
chroot_local_user=YES
可以把本地用户禁锢在宿主目录中
＄＄＄＄＄＄＄＄＄＄＄＄＄＄＄＄＄＄＄＄＄＄＄
　　　　　　　五　ＶＳＦＴＰＤ的高级配置

1. vi logins.txt　　生成虚拟用户口令库文件
ex; user1　（奇数行为用户名，偶数行是密码）
123
user2
123
保存并退出
2. db_load -T -t hash -f logins.txt /etc/vsftpd/vsftpd_login.db （db位于第三张光盘中）生成vsftp的认证文件
　　chmod 600 /etc/vsftpd/vsftpd_login.db　修改权限
3. vi/etc/pam.d/vsftpd.vu　　　　建立虚拟用户所需的ＰＡＭ配置文件
   auth required /lib/security/pam_userdb.so db=/etc/vsftpd/vsftpd.login
   account required /lib/security/pam_userdb.so db=/etc/vsftpd/vsftpd.login
4. useradd -d /home/ftpsite virtual　建立虚拟用户所需要的系统帐户　指定宿主目录以及权限
chmod 700 /home/ftpsite
5. vi /etc/vsftpd/vsftpd.conf　修改主配文件
guest_en=y
guest_username=virtual
pam_service_name=vsftpd.vu
6. touch /home/ftpsite/afile　　测试
chown virtual.virtual /home/ftpsite/afile
7.对不同的虚拟用户设置不同的权限
___________________　　
修改主配（vsftpd.conf）
user_config_dir=/etc/vsftpd_user_conf
----------------------　
创建用户配置文件目录
mkdir /etc/vsftpd_user_conf　
－－－－－－－－－－－－－－－－－－－－－
　给用户单独建立
vi   /etc/vsftpd_user_conf/user1
anon_world_readable_only=n　　　浏览与下载
anon_upload_en=y　　　　　　　上传
anon_mkdir_write_en=y　　　　建立和删除目录的权限
anon_other_write_en=y　　　　文件改名，及删除
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&
ok　　vsftpd的简单配置就配好了　
大家可以重新启动一下　来验证是否可以正常使用～！
　　　　　i.am　手工编写
友情提示
anon-root=/目录　可以将拥护禁锢在这个目录中　（匿名和虚拟都好用哦）