VSFTPD服务器架设
时间:2009-04-17 来源:eastream
VSFTPD服务器架设
1.预备
Fedora 9 自带有VSFTPD。
检查安装情况:
]# rpm -qa vsftpd
vsftpd-2.0.6-3.fc9.i386
要是没有安装。则:#yum install vsftpd
2.VSFTPD 基本情况
/usr/sbin/vsftpd ---- VSFTPD的主程序
/etc/rc.d/init.d/vsftpd ---- 启动脚本
/etc/vsftpd/vsftpd.conf ---- 主配置文件
/etc/pam.d/vsftpd ---- PAM认证文件
/etc/vsftpd.user_list ---- 禁止或允许使用VSFTPD的用户列表文件
/var/ftp ---- 匿名用户主目录
/var/ftp/pub ---- 匿名用户的下载目录
此外,还有一些说明文档和手册文件。
此外VSFTPD的日志文件位于/etc/logrotate.d/vsftpd.log。
3.VSFTPD 的启动和停止
VSFTPD可以单独(Standalone)方式运行,如同httpd、named这类的服务器的运行方式,;也可以采用xinetd方式运行。
具体的运行方式由参数listen决定。当listen参数值为YES时,VSFTPD单独运行,我们可以使用脚本/etc/rc.d/init.d/vsftpd来启动、关闭以及重启VSFTPD。命令如下:
#/etc/rc.d/init.d/vsftpd start|stop|restart
使用xinetd启动VSFTPD。先将当listen参数值为NO,再生成一个/etc/xinetd.d/vsftpd文件,内容如下:
service vsftpd
{
disable = no
socket_type = stream
wait = no
user = root
server = /usr/sbin/vsftpd
port = 21
log_on_success += PID HOST DURATION
log_on_failure += HOST
}
通过修改disable值为no或yes,并重新启动xinetd,从而启动或停止VSFTPD。
由于VSFTPD的单独模式已经拥有足够的能力,我们选用的都是以单独模式来运行的,而非Xinetd方式。
注:还可以直接执行vsftpd来启动FTP服务,关闭时使用“kill”命令。
# /usr/local/sbin/vsftpd &
4.VSFTPD Server设定
主配置文件 :/etc/vsftpd/vsftpd.conf。
VSFTPD包中所带的vsftpd.conf文件配置比较简单。我们可以根据实际情况对其进行一些设置,以使得VSFTPD更加可用。
具体的选项可以通过man进行查看:# man 5 vsftpd.conf
anonymous_enable=YES //Allow anonymous FTP
local_enable=YES // Uncomment this to allow local users to log in.
write_enable=YES // Uncomment this to enable any form of FTP write command.
local_umask=022 //
dirmessage_enable=YES //在进入目录时会检查并显示该目录下的信息,
有了这个设定后,可以通过设定的message_file来显示相应的文本信息:
message_file=.message
xferlog_enable=YES
connect_from_port_20=YES //
listen=YES
pam_service_name=vsftpd
userlist_enable=YES
tcp_wrappers=YES
5.VSFTPD 应用
使能VSFTPD。
可在系统->管理->服务,里enable.
或者可以通过上面讲述的
#/etc/rc.d/init.d/vsftpd start|stop|restart
允许匿名用户上传下载文件:
vsftpd.conf中修改或添加如下选项:
write_enable=YES
anon_world_readable_only=NO
anon_upload_enable=YES
anon_mkdir_write_enable=YES
然后创建供匿名用户上传文件的目录,并设定权限:
# mkdir /var/ftp/incoming
# chmod o+w /var/ftp/incoming
由于匿名用户(ftp)上传文件,需要对incoming目录进行操作,而incoming为root所有,匿名用户(ftp)对于incoming来说是其他用户,所以要加入其他用户(o)的写权限。
最后记得要重启VSFTPD才使设置生效。
1.预备
Fedora 9 自带有VSFTPD。
检查安装情况:
]# rpm -qa vsftpd
vsftpd-2.0.6-3.fc9.i386
要是没有安装。则:#yum install vsftpd
2.VSFTPD 基本情况
/usr/sbin/vsftpd ---- VSFTPD的主程序
/etc/rc.d/init.d/vsftpd ---- 启动脚本
/etc/vsftpd/vsftpd.conf ---- 主配置文件
/etc/pam.d/vsftpd ---- PAM认证文件
/etc/vsftpd.user_list ---- 禁止或允许使用VSFTPD的用户列表文件
/var/ftp ---- 匿名用户主目录
/var/ftp/pub ---- 匿名用户的下载目录
此外,还有一些说明文档和手册文件。
此外VSFTPD的日志文件位于/etc/logrotate.d/vsftpd.log。
3.VSFTPD 的启动和停止
VSFTPD可以单独(Standalone)方式运行,如同httpd、named这类的服务器的运行方式,;也可以采用xinetd方式运行。
具体的运行方式由参数listen决定。当listen参数值为YES时,VSFTPD单独运行,我们可以使用脚本/etc/rc.d/init.d/vsftpd来启动、关闭以及重启VSFTPD。命令如下:
#/etc/rc.d/init.d/vsftpd start|stop|restart
使用xinetd启动VSFTPD。先将当listen参数值为NO,再生成一个/etc/xinetd.d/vsftpd文件,内容如下:
service vsftpd
{
disable = no
socket_type = stream
wait = no
user = root
server = /usr/sbin/vsftpd
port = 21
log_on_success += PID HOST DURATION
log_on_failure += HOST
}
通过修改disable值为no或yes,并重新启动xinetd,从而启动或停止VSFTPD。
由于VSFTPD的单独模式已经拥有足够的能力,我们选用的都是以单独模式来运行的,而非Xinetd方式。
注:还可以直接执行vsftpd来启动FTP服务,关闭时使用“kill”命令。
# /usr/local/sbin/vsftpd &
4.VSFTPD Server设定
主配置文件 :/etc/vsftpd/vsftpd.conf。
VSFTPD包中所带的vsftpd.conf文件配置比较简单。我们可以根据实际情况对其进行一些设置,以使得VSFTPD更加可用。
具体的选项可以通过man进行查看:# man 5 vsftpd.conf
anonymous_enable=YES //Allow anonymous FTP
local_enable=YES // Uncomment this to allow local users to log in.
write_enable=YES // Uncomment this to enable any form of FTP write command.
local_umask=022 //
dirmessage_enable=YES //在进入目录时会检查并显示该目录下的信息,
有了这个设定后,可以通过设定的message_file来显示相应的文本信息:
message_file=.message
xferlog_enable=YES
connect_from_port_20=YES //
listen=YES
pam_service_name=vsftpd
userlist_enable=YES
tcp_wrappers=YES
5.VSFTPD 应用
使能VSFTPD。
可在系统->管理->服务,里enable.
或者可以通过上面讲述的
#/etc/rc.d/init.d/vsftpd start|stop|restart
允许匿名用户上传下载文件:
vsftpd.conf中修改或添加如下选项:
write_enable=YES
anon_world_readable_only=NO
anon_upload_enable=YES
anon_mkdir_write_enable=YES
然后创建供匿名用户上传文件的目录,并设定权限:
# mkdir /var/ftp/incoming
# chmod o+w /var/ftp/incoming
由于匿名用户(ftp)上传文件,需要对incoming目录进行操作,而incoming为root所有,匿名用户(ftp)对于incoming来说是其他用户,所以要加入其他用户(o)的写权限。
最后记得要重启VSFTPD才使设置生效。
相关阅读 更多 +
排行榜 更多 +
