FTP服務(wù)器是在互聯(lián)網(wǎng)上提供存儲(chǔ)空間的計(jì)算機(jī),它們依照FTP協(xié)議提供服務(wù)。RHEL 5是一個(gè)穩(wěn)定的計(jì)算機(jī)系統(tǒng)，所以RHEL 5搭建FTP是相當(dāng)重要的。RHEL 5搭建FTP是一個(gè)嚴(yán)謹(jǐn)?shù)倪^(guò)程，對(duì)一些很細(xì)小的地方有很?chē)?yán)格的要求，下面就來(lái)介紹一些RHEL 5搭建FTP的細(xì)節(jié)問(wèn)題。

vsftp允許三種方式登陸：
◆匿名登陸（使用ftp或anonymous，密碼為空或是電子郵件地址）
◆本地用戶登陸（在vsftp服務(wù)器存在的系統(tǒng)用戶，但特殊的用戶如root除外）
◆虛擬用戶（不能進(jìn)行系統(tǒng)登陸，但能用于ftp登陸的用戶）。

[root@Linserv ~]# rpm -ivh /mnt/Server/vsftpd-2.0.5-10.el5.i386.rpm
warning: /mnt/Server/vsftpd-2.0.5-10.el5.i386.rpm: Header V3 DSA signature: NOKEY, key ID 37017186
Preparing...                ########################################### [100%]
1:vsftpd                 ########################################### [100%]

[root@Linserv /]# vi /etc/vsftpd/ftpusers
# Users that are not allowed to login via ftp
root
bin
daemon
adm
lp
sync
shutdown
halt
mail
news
uucp
operator
games
nobody

[root@Linserv /]# vi /etc/vsftpd/user_list
# vsftpd userlist
# If userlist_deny=NO, only allow users in this file
# If userlist_deny=YES (default), never allow users in this file, and
# do not even prompt for a password.
# Note that the default vsftpd pam config also checks /etc/vsftpd/ftpusers
# for users that are denied.
ftp
anonymous
pop3
smtp
exchange

[root@Linserv /]# vi login.txt
pop3
Naruto
smtp
Naruto
exchange
123

[root@Linserv /]# rpm -ivh /mnt/Server/db4-utils-4.3.29-9.fc6.i386.rpm
warning: /mnt/Server/db4-utils-4.3.29-9.fc6.i386.rpm: Header V3 DSA signature: NOKEY, key ID 37017186
Preparing...                ########################################### [100%]
1:db4-utils              ########################################### [100%]

[root@Linserv /]# db_load -t hash -T -f /login.txt /etc/vsftpd/login.db

[root@Linserv /]# ll /etc/vsftpd/login.db-rw-r--r-- 1 root root 12288 Nov 14 08:34 /etc/vsftpd/login.db

[root@Linserv /]# chmod 600 /etc/vsftpd/login.db

[root@Linserv /]# ll /etc/vsftpd/login.db-rw------- 1 root root 12288 Nov 14 08:34 /etc/vsftpd/login.db

[root@Linserv /]# vi /etc/pam.d/vsftpd.yang
auth    required /lib/security/pam_userdb.so    db=/etc/vsftpd/login
account required /lib/security/pam_userdb.so    db=/etc/vsftpd/login
root@Linserv /]# useradd -d /home/ftpsite virtual

[root@Linserv /]# chmod 700 /home/ftpsite/

[root@Linserv /]# ll -d /home/ftpsite/
drwx------ 2 virtual virtual 4096 Nov 14 08:42 /home/ftpsite/

[root@Linserv /]# vi /etc/vsftpd/vsftpd.conf
anonymous_enable=YES
local_enable=YES
write_enable=YES
local_umask=022
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_std_format=YES
listen=YES
pam_service_name=vsftpd.yang
userlist_enable=YES
userlist_deny=no
tcp_wrappers=YES
guest_enable=yes
guest_username=virtual
chroot_local_user=yes
hide_ids=yes
max_clients=100
max_per_ip=5
anon_max_rate=200000
user_config_dir=/etc/vsftpd/user_config

[root@Linserv /]# ls /etc/vsftpd/user_config/anonymous exchange ftp pop3 smtp

[root@Linserv /]# cat /etc/vsftpd/user_config/pop3
anon_world_readable_only=no
anon_upload_enable=yes

[root@Linserv /]# service vsftpd start
Starting vsftpd for vsftpd:[ OK ]

[root@Linserv /]# cat /etc/passwd
root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/sbin/nologin
daemon:x:2:2:daemon:/sbin:/sbin/nologin
adm:x:3:4:adm:/var/adm:/sbin/nologin
lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin
sync:x:5:0:sync:/sbin:/bin/sync
shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown
halt:x:7:0:halt:/sbin:/sbin/halt
mail:x:8:12:mail:/var/spool/mail:/sbin/nologin
news:x:9:13:news:/etc/news:
uucp:x:10:14:uucp:/var/spool/uucp:/sbin/nologin
operator:x:11:0:operator:/root:/sbin/nologin
games:x:12:100:games:/usr/games:/sbin/nologin
gopher:x:13:30:gopher:/var/gopher:/sbin/nologin
ftp:x:14:50:FTP User:/var/ftp:/sbin/nologin
nobody:x:99:99:Nobody:/:/sbin/nologin
rpm:x:37:37::/var/lib/rpm:/sbin/nologin
dbus:x:81:81:System message bus:/:/sbin/nologin
mailnull:x:47:47::/var/spool/mqueue:/sbin/nologin
smmsp:x:51:51::/var/spool/mqueue:/sbin/nologin
nscd:x:28:28:NSCD Daemon:/:/sbin/nologin
vcsa:x:69:69:virtual console memory owner:/dev:/sbin/nologin
haldaemon:x:68:68:HAL daemon:/:/sbin/nologin
rpc:x:32:32:Portmapper RPC user:/:/sbin/nologin
sshd:x:74:74:Privilege-separated SSH:/var/empty/sshd:/sbin/nologin
rpcuser:x:29:29:RPC Service User:/var/lib/nfs:/sbin/nologin
nfsnobody:x:65534:65534:Anonymous NFS User:/var/lib/nfs:/sbin/nologin
pcap:x:77:77::/var/arpwatch:/sbin/nologin
a:x:500:500::/home/a:/bin/bash
b:x:501:501::/home/b:/bin/bash
virtual:x:502:502::/home/ftpsite:/bin/bash

◆注：RHEL 5搭建FTP過(guò)程中，可在vsftpd.conf配置文件中添加user_list enable=yes和user_list deny=no，第一項(xiàng)表示使用user_list文件驗(yàn)證用戶身份，該文件路徑為/etc/vsftpd/user_list；第二項(xiàng)表示只有user_list文件中的用戶將允許ftp登陸，其他的所有用戶將無(wú)條件被拒絕，接著就可以將虛擬用戶添加進(jìn)該文件。同時(shí)在/etc/vsftpd還有一個(gè)文件/ftpuser，該文件中的用戶將無(wú)條件拒絕ftp登陸，里面的用戶主要是一些系統(tǒng)用戶，如root，nobody，bin，adm等）

◆注：在RHEL 5搭建FTP中用戶登陸后將在virtual系統(tǒng)的主目錄。即/home/ftpsite，同時(shí)要在vsftp的主配置文件添加一項(xiàng)將本地用戶禁錮在自己的主目錄中，以提高安全性，具體為：chroot_local_user=yes ；同時(shí)可以添加一項(xiàng)隱藏用戶ID號(hào)，具體為：hide_ids=yes  ；還可以在主配置文件中設(shè)置同時(shí)有多少個(gè)客戶端能連上服務(wù)器，具體為：max_clients=100 ；同時(shí)可以設(shè)置客戶端的速率和線程數(shù)具體為：
◆max_per_ip=5 （表示同一個(gè)IP的客戶機(jī)與服務(wù)器建立的連接數(shù)不能超過(guò)5個(gè)）
◆local_max_rate=500000 （表示本地用戶的最大傳輸速率為500Kb/s）
◆anon_max_rate=200000   （表示匿名用戶的最大傳輸速率為200Kb/s）
表示最多有100個(gè)客戶端能連上服務(wù)器； 改變主配置文件后需要重啟服務(wù)。

虛擬用戶登陸后將不能進(jìn)行任何操作，因?yàn)樗挥邢到y(tǒng)的最低權(quán)限，接下來(lái)我們就要對(duì)每個(gè)虛擬用戶設(shè)置具體的權(quán)限了，在這之前需要在主配置文件中添加一項(xiàng)設(shè)置虛擬用戶的配置文件，具體為：user_config_dir=/etc/vsftpd_user(此為虛擬用戶配置文件的存放位置，可根據(jù)具體情況修改位置)然后要?jiǎng)?chuàng)建該目錄：mkdir /etc/vsftpd_user ；接下來(lái)就要在該目錄下創(chuàng)建針對(duì)每個(gè)虛擬用戶的同名配置文件，如本例中的clst01，然后對(duì)clst01進(jìn)行具體的設(shè)置ftp權(quán)限，具體的權(quán)限設(shè)置有：
◆anon_world_readable_only=no（表示用戶可以瀏覽ftp目錄和下載文件）
◆anon_upload_enable=yes （表示用戶可以上傳文件）
◆anon_mkdir_wirte_enable=yes（表示用戶具有創(chuàng)建和刪除目錄的權(quán)限）
◆anon_other_write_enable=yes（表示用戶具有文件改名和刪除文件的權(quán)限）
針對(duì)每個(gè)用戶的實(shí)際需要進(jìn)行調(diào)整，保證服務(wù)器的安全！

在RHEL 5操作系統(tǒng)平臺(tái)可以選擇使用wu-ftpd,porftpd,vsftpd等多個(gè)FTP服務(wù)器軟件，這些軟件都有各自的特點(diǎn)。vsftpd名稱(chēng)中的vs是very secure的縮寫(xiě)，即“非常安全”的ftp服務(wù)器，同時(shí)vsftpd的速度是wu-ftpd的兩倍，vsftp在單機(jī)上支持4000個(gè)以上的用戶同時(shí)連接,RHEL 5搭建FTP穩(wěn)定的系統(tǒng)加上安全的服務(wù)器可以說(shuō)是完美的組合。

【編輯推薦】

1. 設(shè)置ORACLE11g隨RHEL5自動(dòng)啟動(dòng)與關(guān)閉
2. RHEL引導(dǎo)故障解決過(guò)程詳解
3. RHEL配置NIS網(wǎng)絡(luò)信息服務(wù)實(shí)例(1)
4. 問(wèn)題解析：這樣使用RHEL是否合法
5. RHEL5下vi語(yǔ)法高亮的問(wèn)題