redhat9下简单配置ftp服务器zz

redhat9下简单配置ftp服务器

   发展了那么长时间，linux还是有些不完善，像我的lumaqq，不能传东西，所以别人想给我东西非要我跑过去，插U盘，拔U盘，跑回来，再插U盘，然后输命令，总之麻烦死了。一生气，决定建个ftp。

    我选用的软件是vsftpd，vs是very secure的意思，动心把，绝对安全。这年头什么最重要，安全！

    其实配置挺简单，我基本照着我以前从网上当的一个资料做的，讲的也挺详细的，名字叫《使用vsftpd架设ftp服务器》（有想要的可以发邮件联系我）。

      闲话少说，我们纳入正题。

一、前期准备。

先用rpm -qa|grep vsftpd 查找是否装了vsftpd，若没有则到ftp://vsftpd.beasts.org/users/cevans/下载vsftpd版本，我用的版本是2.0.4。

    安装之前我们应该看看用户“nobody”和目录“/usr/share/empty”是否存在，如果不存在需要新建这个用户和目录。

# useradd nobody
# mkdir /usr/share/empty

    如果要允许匿名访问，还需要创建ftp用户，并将其主目录设置为/var/ftp。在RH9中这些都已默认设置好了，只需要创建一个/var/ftp目录即可。

 # mkdir /var/ftp

    为了安全，目录“/var/ftp”不应该属于用户“ftp”，也不应该有写权限。

二、开始安装。

以管理员身份登录Linux系统，将vsftpd-2.0.4.tar.gz复制到/root目录下。

    [root@localhost root]# tar xzvf vsftpd-2.0.3.tar.gz

    [root@localhost root]# cd vsftpd-2.0.4

    [root@localhost vsftpd-2.0.4]# make

    [root@localhost vsftpd-2.0.4]# make install

 

install后，还有一些文件由于未知原因未能拷到正确的地方，是要自己手动复制的。

[root@localhost vsftpd-2.0.4]# cp vsftpd.conf /etc

 

复制pam验证文件：（多数使用vsftpd的用户在用源代码安装后都会遇到这样的问题：匿名用户可以登录，而本地用户无论怎样设置都无法登录，原因就在于vsftpd采用了PAM验证的方式，需要复制一个验证文件本地用户才能访问。）
[root@localhost vsftpd-2.0.4]# cp RedHat/vsftpd.pam /etc/pam.d/ftp

 

[root@localhost vsftpd-2.0.4]# cp xinetd.d/vsftp /etc/xinetd.d/vsftp（我这里用的是xinetd方式启动的，所以拷这个文件，具体后面解释）

 

[root@localhost vsftpd-2.0.4]# cp vsftpd.conf.5 /usr/local/man/man5

[root@localhost vsftpd-2.0.4]# cp vsftpd.8 /usr/local/man/man8

三、启动ftp

    在启动ftp之前，需要先对其配置， vsftpd服务器的配置文件为/etc/vsftpd.conf，常见配置选项见附录。

     ftp有两种方式：可以单独(Standalone)方式运行，如同httpd、named这类的服务器的运行方式，这是RHL9中默认的方式；也可以采用xinetd方式运行，这是RHL7.x、8中的默认方式。简单解释一下，standalone一次性启动，运行期间一直驻留在内存中，优点是对接入信号反应快，缺点是损耗了一定的系统资源，因此经常应用于对实时反应要求较高的专业FTP服务器。xinetd恰恰相反，由于只在外部连接发送请求时才调用FTP进程，因此不适合应用在同时连接数量较多的系统。此外，xinetd模式不占用系统资源。(我不用专业服务器，所以选的是xinetd模式)

修改/etc/xinetd.d/vsftpd里的disable,改为disable=no.然后执行service xinetd restart重启ftp。

检测ftp是否启动：

#telnet 127.0.0.1

trying 127.0.0.1

connected to 127.0.0.1

Escape character is '^]'

220 ready,dude(vsFTPd 2.0.4;beat me,break me)

//从上面的内容可以确定vsftpd已经被启动，按Ctrl+]中断会话

^]

//按q退出telnet

telnet>q

Connection closed.

后面的就是一点一点摸索配置vsftpd.conf文件了，内容太多也不好写，不过基本上只要知道每个语句什么意思就好办了。

还有后面什么虚拟ftp等等我没配，等配过了再说吧。

 

附录：常用配置

    1．禁止匿名用户访问。

    anonymous_enable=NO

    2．允许本地用户登录并允许其上传文件。

    local_enable=YES

    write_enable=YES

    要使上述选项生效，必须复制一个pam验证文件到/etc/pam.d，并改名为ftp。当然也可以改为其他名称，但必须修改pam_service_name的值，默认为ftp。

    3．将本地用户锁定在主目录中，不允许切换到上一级目录中。

    chroot_local_user=YES

    4．禁止某些用户通过ftp登录服务器。

　　如果设置了local_enable=YES，那么所有的用户包括root也能通过ftp登录服务器，出于安全考虑，需要对某些用户进行限制。

    在vsftpd.conf中有三个选项控制：

    userlist_deny=YES/NO

    userlist_enalbe=YES

    userlist_file=/etc/vsftpd.user_list

    如果userlist_deny=YES，/etc/vsftpd.user_list中列出的用户名就不允许登录ftp服务器；如果userlist_deny=NO，/etc/vsftpd.user_list中列出的用户名允许登录ftp服务器。

    我们只要在/etc目录下创建vsftpd.user_list文件，文件内容为允许登录或禁止登录的用户名，每个用户占一行。

    5．禁止用户通过FTP修改文件或文件夹的权限。

    chmod_enable=NO（默认值为YES）

    6．设置本地用户上传的文件或文件夹的umask值。

    local_umask=022（默认值为077）

    umask的值设为022表示，上传的如果是文件将权限改为644，如果是文件夹将权限改为755。在上传网页时，如果设置为077，就会出现用户没有权限（Permission denied）访问网页的问题，所以建议将umask的值设为022。

    7．添加一个只能从ftp登录服务器，而不能从本地登录的用户。以下创建一个用户ftpuser，不允许从本地登录，并创建该用户的密码。

    [root@localhost root]# useradd –g ftp –s /sbin/nologin ftpuser

    [root@localhost root]# passwd ftpuser

    Changing password for user ftpuser.

    New password:

    Retype new password:

    passwd: all authentication tokens updated successfully.

    8．让vsftp服务器限制总的连接数以及每个IP最大的连接数。

    #最多同时允许100个客户连接

　　max_clients=100

    #每个ip地址最多允许开3个线程

　　max_per_ip=3

　　vsftpd的配置文件中有很多选项，但个人认为，如果是架设一个简单的ftp服务器，以上选项就足够了。 

 

ps：我曾经遇到过一个问题，我的电脑是在一个局域网中的，自动分配地址，没想到在windows和linux下地址居然不一样 ，所以做好服务器后要用ifconfig|grep -1 eth0 命令查一下自己的ip地址。