Red Hat Enterprise Linux 5服務器配置之Vsftpd配置

 一、安裝和啓動
1.可用以下命令查詢是否已安裝：


程序代碼
#rpm -qa|grep vsftpd
vsftpd-2.0.5-10.e15

如果出現以上結果，表明已安裝。如果未安裝，可在Red Hat Enterprise Linux 5安裝光盤中找到安裝包，使用命令：


程序代碼
#rpm -ivh vsftp-2.0.5-10.e15.i386.rpm


2.啓動和關閉
啓動命令爲：


程序代碼
#service vsftpd start

停止命令爲：


程序代碼
#service vsftpd stop

重啓命令爲：


程序代碼
#service vsftpd restart

查詢運行狀態：


程序代碼
#service vsftpd status
vsftpd （pid 3571） 正在進行……


二、Vsftpd服務器配置
Vsftpd的主配置文件有三個：
/etc/vsftpd/vsftpd.conf
/etc/vsftpd.ftpusers
/etc/vsftpd.user_list
修改前建議使用“cp”命令備份這三個文件，修改完成後需要重啓vsftpd服務才能使設置生效。

（一）匿名用戶訪問配置
1.啓動後FTP服務器就可以登陸了
　　匿名用戶在text模式下，要用用戶名ftp，密碼也是ftp，來進行登陸；如果是用FTP工具來匿名登陸的話，用戶名和密碼都爲：anonymous。默認情況下匿名用戶可以訪問和下載，但不能進行上傳、刪除、新建目錄、執行文件等操作！
　　本地用戶可以登陸，並可以離開自家目錄至有權訪問的其他目錄，並在權限允許的情況下進行上傳和下載，寫在文件/etc/vsftpd.ftpusers中的本地用戶禁止登錄。

2.允許匿名用戶上傳文件
需要修改/etc/vsftpd/vsftpd.conf文件，把以下兩項前的“#”去掉。
anon_upload_enable=YES
anon_mkdir_write_enable=YES
重啓vsftpd服務。

3.僅允許匿名用戶訪問
指需要限制本地賬號訪問，修改/etc/vsftpd/vsftpd.conf文件，把以下兩項前的“#”去掉。
local_enable=YES
write_enable=YES
重啓vsftpd服務。

4.設置歡迎信息
修改/etc/vsftpd/vsftpd.conf文件
ftpd_banner=*****
*****即爲設置的歡迎信息。
重啓vsftpd服務。

5.設置最大傳輸率
修改/etc/vsftpd/vsftpd.conf文件
設置匿名用戶的最大傳輸速率爲20Kbps，應添加以下語句：
anon_max_rate=20000
設置本地賬號的最大傳輸速率爲1Mbps，應添加以下語句：
local_max_rate=1000000

6.設置服務器最大併發數和用戶最大線程數
修改/etc/vsftpd/vsftpd.conf文件
設置服務器最大併發數爲99，應添加以下語句：
max_clients=99
設置用戶同一時段的最大連接數，應添加以下語句：
max_per_ip=5

7.禁止某些IP段的主機匿名訪問服務器
修改vsftpd.conf文件，確認有如下語句：
tcp_wrappers=YES
修改/etc/hosts.allow文件，增加1行命令：
vsftpd:192.168.1.1:DENY
表示限制IP爲192.168.1.1的主機訪問FTP服務器。
重啓vsftpd服務。

8.用ASCII方法傳送數據
修改/etc/vsftpd/vsftpd.conf文件，
ascii_upload_enable=YES
ascii_download_enable=YES
重啓vsftpd服務。

9.設置數據傳輸中斷間隔時間
修改/etc/vsftpd/vsftpd.conf文件，
idle_session_timeout=600
表明空閒會話時間爲600秒。
data_connection_timeout=120
表明數據連接超時時間爲120秒。
重啓vsftpd服務。

（二）本地用戶訪問配置
1.使用用戶列表進行訪問控制
修改/etc/vsftpd/vsftpd.conf文件，按以下語句設置：
userlist_enable=NO
表明vsftpd.ftpuser文件中的用戶將被禁止訪問FTP服務器。
userlist_enable=YES
userlist_deny=NO
表明僅允許vsftpd.user_list文件中的用戶訪問FTP服務器。
userlist_enable=YES
userlist_deny=YES
表明vsftpd.ftpuser和vsftpd.user_list文件中的用戶都不能訪問FTP服務器。

2.限制用戶目錄的訪問權限
修改/etc/vsftpd/vsftpd.conf文件
chroot_local_user=YES
表明用戶登錄後不能訪問自己目錄以外的其它目錄或文件。

3.修改默認端口
FTP服務器默認的端口是21，如需要修改端口，請修改/etc/vsftpd/vsftpd.conf文件，以下語句：
listen_port=4444
表明FTP服務器的端口號爲4444，應該儘量大於4000。