vsftpd2.3.2安装、配置详解

一、vsftpd 简介
    Vsftpd是一个基于GPL发布的类UNIX系统的ftp服务器软件。其全称是Very Secure FTP Deamon，在安全性、速度和稳定性都有着不俗的表现。在安全性方面，vsftpd针对程序的权限来设计，以一般身份启动服务，对Linux系统的使用 权限较低；在千兆以太网上，vsftpd的速度可以达到86MB/s；在稳定性上更是优秀，资料表明，完全工作24小时，传输数据达2.6TB，平均并发 连接为1500用户，峰值达4000用户，而这些还是在单机上实现的。此外，vsftpd 还包括以下特性：
    基于IP的虚拟服务器
    虚拟用户，结合数据库的用户验证
    每个用户独立配置文件
    速率限制
    IPV6支持
    支持SSL加密传输
    ……
哪些站点在使用vsftpd
    以下站点一直在使用vsftpd（这仅仅是很少很少的一部分站点）
   
ftp.redhat.com
   
ftp.suse.com
   
ftp.debian.org
   
ftp.openbsd.org
   
ftp.freebsd.org
   
ftp.gnu.org
   
ftp.gnome.org
   
ftp.kde.org
   
ftp.kernel.org
    rpmfind.net
   
ftp.linux.org.uk
   
ftp.gimp.org
    ftp-stud.fht-esslingen.de
    gd.tuwien.ac.at
   
ftp.sunet.se
   
ftp.ximian.com
   
ftp.engardelinux.org
   
ftp.sunsite.org.uk
   
ftp.isc.org
    以上内容摘自vsftpd官方网站
http://vsftpd.beasts.org/
二、软件安装和卸载

  //查看是否安装了vsftpd和anonftp

[root@redhat local]# rpm -qa|grep vsftpd
[root@redhat local]# rpm -qa|grep anonftp

获得软件
    vsftpd目前最新版本为vsftpd-2.3.2，下载地址：
ftp://vsftpd.beasts.org/users/cevans/vsftpd-2.3.2.tar.gz
软件安装
  1. 解压软件，
    [root@redhat local]# tar -zxvf vsftpd-2.3.2.tar.gz    //解压vsftp source文件
    [root@redhat local]# cd vsftpd-2.3.2    //进入解压后的目录

    [root@redhat vsftpd-2.3.2]# more INSTALL //看看安装说明。比如要做什么工作。是个英文文档.

  2. 提供安装vsftpd服务的前提条件(根据上面more INSTALL的安装说明)

    [root@redhat vsftpd-2.3.2]# useradd nobody //这里需要加一个nobody用户。大家可以使用finger nobody查看下。看是否有这个用户，如果有就不需要加了.

        useradd: user nobody exists

    [root@redhat vsftpd-2.3.2]# mkdir /usr/share/empty/    //这一步同上。服务器 需要一个empty的空目录放在/usr/share/下。可以使用ls /usr/share/empty查看。如果存在就不需要了,这步也可以跳过。

        mkdir: 无法创建目录 `/usr/share/empty': 文件已存在

    如果需要开启匿名用户访问，需要做下面几步工作
    [root@redhat vsftpd-2.3.2]# mkdir /var/ftp/    //创建供匿名用户使用的目录
　[root@redhat vsftpd-2.3.2]# useradd -d /var/ftp ftp //创建ftp用户并且指定家目录为/var/ftp，这个步骤一般的系统也有。如果创建提示：user ftp exists（FTP用户存在）就表示此用户已经存在。

    (即使"ftp"用户已经存在，接下来的两步也是很有用).

    [root@localhost vsftpd-2.3.2]# chown root.root /var/ftp     //设置/var/ftp，也就是ftp用户的家目录属组和属主都是root，为了安全。这步还是需要的

    [root@localhost vsftpd-2.3.2]# chmod og-w /var/ftp     //更改权限，去掉属组和其他人的写权限 ，上面这写工作做完了。

  3. 编译源代码及安装

    [root@redhat vsftpd-2.3.2]# make    //编译二进制文件
    [root@redhat vsftpd-2.3.2]# make install    //安装，安装的时候可以看到安装的相关文件。

  4. 安装、编辑配置

    [root@redhat vsftpd-2.3.2]# cp vsftpd.conf /etc/    //将默认配置文件考贝到/etc/               
    [root@redhat vsftpd-2.3.2]# cp RedHat/vsftpd.pam /etc/pam.d/vsftpd     //为了让vsftpd支持本地用户登录，我们将身份认证模块文件(PAM安全验证文件)拷贝到验证文件所在的目录。

    [root@redhat vsftpd-2.3.2]# vi /etc/vsftpd.conf
　　然后按，跳到行尾。设置 pam_server_name=vsftpd(要与你的PAM文件同名)；userlist_enable=YES(用户列表的用户不允许登入服务器)。然后:wq保存退出

    [root@redhat vsftpd-2.3.2]# cp vsftpd.conf.5 /usr/local/man/man5
　[root@redhat vsftpd-2.3.2]# cp vsftpd.8 /usr/local/man/man8

　　基本到这里。所有工作就做完了。


   
软件卸载
    如果需要卸载，使用如下命令：
    # rm /usr/local/sbin/vsftpd
    # rm /usr/local/man/man5/vsftpd.conf.5
    # rm /usr/local/man/man8/vsftpd.8
    # rm /etc/xinetd.d/vsftpd
    # rm -rf /etc/vsftpd
三、配置vsftpd服务
服务的启动与停止
    启动服务之前，我们先编辑配置文件/etc/vsftpd.conf. 打开配置文件后可以看到许多以“#”开始的行，这些行都是注释行，大多是帮助信息，可以仔细阅读。vsftpd.conf文件的所有项目都是以“参数＝值 ”来设置的，对格式要求比较严格，必须严格区分大小写，等号两边不能有空格，每行的最后也不能有空格。每个参数都有一个默认值，没有在配置文件中明确指定 的参数就会使用默认值。我们这里不理会配置文件本来的信息，把所有内容都删掉或注释掉，最后加上下面四行，每行右边的//及后的文字是含义说明，不要输入 到文件中：
    listen=yes                        //vsftpd工作在standalone 模式下
    anonymous_enable=yes                //允许匿名用户登陆服务器
    local_enable=yes                    //允许本地用户登录到服务器
    pam_service_name=vsftpd            //使用PAM认证



    vsftpd有两种工作模式，standalone模式和xinetd守护进程模式，第1行就是让其工作在standalone模式下。此种模式中，每次 修改配置文件必须重新启动vsftpd服务才能生效，关于两种模式在后面有详细介绍。我们安装时还把 Redhat 目录下的 vsftpd.pam 文件复制成了/etc/pam.d/vsftpd 文件。这个文件就是本地用户登陆的 pam 验证配置文件。关于这个文件我们会在后面具体介绍。这里我们要知道，必须得有这个配置文件，而且主配置文件里要加上 pam_service_name=vsftpd语句，我们才能让本地用户登陆。用以下命令启动服务：
    [root@redhat vsftpd-2.3.2]# /usr/local/sbin/vsftpd &    //后台启动vsftp

我们可以通过pgrep vsftpd 来查看vsftpd服务器是否运行起来；

    [root@redhat vsftpd-2.3.2]# pgrep vsftpd
     4248
上面显示vsFTPd服务器运行起来了，您可以通过ftp命令、lftp工具或gftp或其它的FTP客户端来测试连接；

    为保证服务确实启动，我们用如下命令检测：
    [root@redhat vsftpd-2.3.2]# netstat -an |grep 21
    tcp        0      0 0.0.0.0:21                  0.0.0.0:*                   LISTEN
    我们看到服务器已经打开了tcp21端口，表明ftp确实已经启动。再登录服务器：
    [root@redhat vsftpd-2.3.2]# ftp 127.0.0.1
    Connected to 127.0.0.1.
    220 (vsFTPd 2.0.5)
    530 Please login with USER and PASS.
    530 Please login with USER and PASS.
    KERBEROS_V4 rejected as an authentication type
    Name (127.0.0.1:root): ftp
    331 Please specify the password.
    Password:
    230 Login successful.
    这时我们已经用匿名用户（用户名ftp或anonymous，密码任意)登录到服务器了，还可以用本地用户登录。我们做测试时建议使用如上所示的ftp命 令（windows、Linux及Unix都带这个命令，用法都是一样的）来登录服务器，这样可以看到更详细的信息，对于我们调试服务器是非常有帮助的。 最简单的ftp服务器就已经达建起来了。

使用如下命令关闭ftp服务：
    [root@redhat vsftpd-2.3.2]# killall vsftpd    //或是 pkill vsftpd

    [root@redhat vsftpd-2.3.2]# pgrep vsftpd   //查看vsftpd服务器是否已经关闭

四、 开机自启动
            用vi打开etc/rc.local在里面加入/usr/local/bin/vsftpd & 即可。

评论

2 楼 wayne173 2011-02-10  

bugx 写道

这样安装好像是无法使用本地用户登录的。
在2.3.2里面，要禁用pam才可以本地帐户登录。

恩。你說的對的。我現在是第一次安裝，只做了個簡單的。

1 楼 bugx 2011-02-09  

这样安装好像是无法使用本地用户登录的。
在2.3.2里面，要禁用pam才可以本地帐户登录。