vsftpd服務(wù)器

　　vsftpd 是“very secure FTP damon”的縮寫，安全性是它的一個(gè)***的特點(diǎn)。Vsftpd是一個(gè)UNIX類操作系統(tǒng)上運(yùn)行的服務(wù)器的名字，它可以運(yùn)行在諸如linux,BSD,Solaris,HP-UNIX 等系統(tǒng)上面，是一個(gè)完全免費(fèi)的，開發(fā)源碼的FTP服務(wù)器軟件。支持很多其他的FTP服務(wù)器所不支持的特征。比如所不支持的特征。比如：非常高的安全性需求，帶寬，良好的可伸縮性，可創(chuàng)建虛擬用戶，支持IPv6 ,速率高等。

　　一、vsftpd服務(wù)器每個(gè)配置文件及重要選項(xiàng)的作用

　　1.相關(guān)配置文件/etc目錄下的vsftpd.conf,vsftpd.ftpuser,vsftpd.user_list,/etc/xinetd.d/vsftpd

　　2.配置vsftp

　　主要是修改/etc/vsftpd.conf,相關(guān)參數(shù)如下:

　　anonymous_enable=YES 是否允許匿名ftp,如否則選擇NO  
 
　　local_enable=YES 是否允許本地用戶登錄  
 
　　local_umask=022 默認(rèn)的umask碼  
 
　　anon_upload_enable=YES 是否允許匿名ftp用戶訪問  
 
　　anon_upload_enable=YES 是否允許匿名上傳文件  
 
　　anon_mkdir_write_enable=YES 是否允許匿名用戶有創(chuàng)建目錄的權(quán)利  
 
　　dirmessage_enable=YES 是否顯示目錄說明文件,默認(rèn)是YES但需要收工創(chuàng)建.message文件  
 
　　xferlog_enable=YES 是否記錄ftp傳輸過程  
 
　　connect_from_port_20=YES 是否確信端口傳輸來自20(ftp-data)  
 
　　chown_upload=YES 
 
　　chown_username=username 是否改變上傳文件的屬主,如果是需要輸入一個(gè)系統(tǒng)用戶名,你可以把上傳的文件都改成root屬主  
 
　　xferlog_file=/var/log/vsftpd.log ftp傳輸日志的路徑和名字默認(rèn)是/var/log/vsftpd.log  
 
　　xferlog_std_format=YES 是否使用標(biāo)準(zhǔn)的ftp xferlog模式  
 
　　idle_session_timeout=600 設(shè)置默認(rèn)的斷開不活躍session的時(shí)間  
 
　　data_connection_timeout=120 設(shè)置數(shù)據(jù)傳輸超時(shí)時(shí)間  
 
　　nopriv_user=ftpsecure 運(yùn)行vsftpd需要的非特權(quán)系統(tǒng)用戶默認(rèn)是nobody  
 
　　async_abor_enable=YES 是否允許運(yùn)行特殊的ftp命令async ABOR.這里我  
 
　　ascii_upload_enable=YES 
 
　　ascii_download_enable=YES 是否使用ascii碼方式上傳和下載文件  
 
　　ftpd_banner=Welcome to chenlf FTP service. 定制歡迎信息  
 
　　deny_email_enable=YES 
 
　　banned_email_file=/etc/vsftpd.banned_emails 是否允許禁止匿名用戶使用某些郵件地址,如果是輸入禁止的郵件地址的路徑和文件名  
 
　　chroot_list_enable=YES 
 
　　chroot_list_file=/etc/vsftpd.chroot_list 是否將系統(tǒng)用戶限止在自己的home目錄下,如果選擇了yes那么chroot_list_file=/etc/vsftpd.chroot_list中列出的是不chroot的用戶的列表  
 
　　max_clients=Number 如果以standalone模式起動(dòng),那么只有$Number個(gè)用戶可以連接,其他的用戶將得到錯(cuò)誤信息,默認(rèn)是0不限止  
 
　　message_file 設(shè)置訪問一個(gè)目錄時(shí)獲得的目錄信息文件的文件名,默認(rèn)是.message  
 

　　詳細(xì)的幫助說明man vsftpd.conf查看。

　　二、vsftpd服務(wù)器的配置過程以及每一步的作用

　　1安裝vsftpd

　　源代碼安裝

　　下載源代碼

　　wget ftp://vsftpd.beasts.org/users/cevans/vsftpd-1.2.1.tar.gz

　　解壓 tar zxvf vsftpd-1.2.1.tar.gz

　　進(jìn)入源代碼目錄cd vsftpd-1.2.1

　　編譯 ./configure

　　make

　　創(chuàng)建用戶,如果不存在 nobody用戶，請創(chuàng)建 useradd nobody

　　創(chuàng)建目錄vsftpd 需要 /usr/share/empty 目錄

　　如果不存在，請創(chuàng)建：mkdir /usr/share/empty

　　安裝 make install

　　復(fù)制配置文件到/etc目錄cp vsftpd.conf

　　2 /etc/etc/vsftpd.conf配置

　　以下是我的配置文件.允許匿名FTP,允許上傳,chroot用戶目錄,上傳文件屬主改為root1.3.2 /etc/etc/vsftpd.conf配置

　　anonymous_enable=YES 
 
　　local_enable=YES 
 
　　write_enable=YES 
 
　　local_umask=022 
 
　　anon_upload_enable=YES 
 
　　anon_mkdir_write_enable=YES 
 
　　dirmessage_enable=YES 
 
　　xferlog_enable=YES 
 
　　connect_from_port_20=YES 
 
　　chown_uploads=YES 
 
　　chown_username=root 
 
　　xferlog_file=/var/log/vsftpd.log  
 
　　xferlog_std_format=YES 
 
　　pam_service_name=vsftpd 
 
　　chroot_local_user=YES 
 

　　vsftpd和wu-ftpd不能同時(shí)起動(dòng),所以修改/etc/xinetd.d/wu-ftpd將disable設(shè)置為yes,然后修改/etc/vsftpd將disable設(shè)置為NO

　　執(zhí)行/etc/initd.d/xinetd restart

　　3啟動(dòng)vsftpd

　　(1)啟動(dòng)vsftpd服務(wù): service vsftpd start

　　(2)要求建立兩個(gè)用戶user01,user02,且兩用戶對應(yīng)同一目錄

　　首先用vi 打開/etc/vsftpd/vsftpd.conf確定

　　write_enable=yes

　　(3)進(jìn)入到/var/ftp下： cd /var/ftp

　　建一個(gè)文件夾： mkdir aa

　　進(jìn)入到aa 下 ： cd aa

　　創(chuàng)建兩個(gè)用戶：useradd u1

　　useradd u2

　　并為他們設(shè)置密碼： passwd u1

　　passwd u2

　　回到上一層目錄：cd ..

　　設(shè)置aa的所有者為u1: chown u1 aa

　　設(shè)置aa的權(quán)限：chmod -R 755 aa

　　重啟vsftpd服務(wù)：service vsftpd restart

　　(4)對某些IP 進(jìn)行限制

　　用vi 編輯 /etc/hosts.deny : vi /etc/hosts.deny

　　若對202.196.201.153進(jìn)行限制：vsftpd: 202.196.201.153

　　保存并退出

　　刷新服務(wù)：service vsftpd restart

　　三、服務(wù)器完整的測試方案，測試服務(wù)器的可用性,可靠性

　　1.在瀏覽器上訪問vsftpd服務(wù)器

　　本機(jī)的IP地址為：202.196.201.154

　　在其他機(jī)子的瀏覽器上地址欄辦輸入：ftp://202.196.201.154

　　若不能正常出現(xiàn)/var/ftp 文件夾內(nèi)內(nèi)容，需重新調(diào)試。

　　2.在其它機(jī)器的瀏覽器上訪問vsftpd服務(wù)器

　　輸入：ftp://202.196.201.154 檢測是否連接

　　在其他機(jī)器上，打開gFTP程序，在 應(yīng)用程序|internet|gFTP

　　首先用u1 登陸，輸入格式如下：

　　主機(jī)：202.196.201.154 端口：21 用戶名：u1 密碼：123456

　　如果成功登陸：則可選中本地文件可進(jìn)行上傳，

　　選中服務(wù)器文件進(jìn)行下載

　　再用u2登陸，輸入格式如下：

　　主機(jī)：202.196.201.154 端口：21 用戶名：u2 密碼：123456

　　如果成功登陸：則可選中本地文件進(jìn)行上傳，將不成功

　　選中服務(wù)器文件進(jìn)行下載

　　(1) 測試被限IP對服務(wù)器的訪問

　　在IP 為202.196.201.153機(jī)器的瀏覽器上輸入：ftp://202.196.201.154

　　則不能訪問FTP服務(wù)器，如果還能訪問，則需重新調(diào)試。

　　四、vsftpd服務(wù)器運(yùn)行過程中如何進(jìn)行有效管理

　　Vsftpd在運(yùn)行過程中，可能會遇到很多問題，也會提出很多要求，這些都是要解決的。

　　首先在配置好vsftpd服務(wù)器后，已經(jīng)進(jìn)行了測試，保證了基本的運(yùn)行狀態(tài)。這個(gè)時(shí)候，如果要增加新的要求，比如設(shè)置***鏈接數(shù)，如***鏈接數(shù)為100,每個(gè)IP,最多能支持5個(gè)鏈接，所以就要修改配置文件vsftpd.conf中增加兩行:

max_clients=100 
 
max_per_ip=5 
 

　　保存并退出后，再重啟服務(wù)：service vsftpd restart 就解決了。又如需要限置下載速度，還是修改配置文件，與上面差不多，

　　anon_max_rate=數(shù)字  
 
　　local_max_rate=數(shù)字 單位為字節(jié) 增加這兩行就了 …….  
 

　　或者要對一IP限制,只要打開/etc/hosts.deny文件,增加

　　Vsftpd: 202.196.201.153  
 

　　保存并退出后,刷新服務(wù)就行了:service vsftpd restart

【編輯推薦】

1. Linux下vsftp服務(wù)器配置
2. 手把手教你如何在Ubuntu下安裝配置vsftpd
3. Linux下配置vsftpd
4. vsFTPD設(shè)置(菜鳥篇)
5. vsftpd安裝篇
6. vsftpd 啟動(dòng)篇
7. 如果SELinux拒絕vsftpd上傳文件到用戶主目錄怎么辦