Vsftpd+（linux）文件服務器

1. 查看是否安裝
# rpm -qa | grep vsftpd 

2. 全新安裝 
# rpm -ivh vsftpd-2.0.1-5.i386.rpm 

# 或者通過yum 進行安裝

3. 啓動/停止/重啓 
# service vsftpd start 
# service vsftpd stop 
# service vsftpd restart 

4. 主配置文件 
# vi /etc/vsftpd.conf 

# 匿名用戶配置 
anonymous_enable=YES # 是否允許匿名ftp,如否則選擇NO 
anon_upload_enable=YES # 匿名用戶是否能上傳 
anon_mkdir_write_enable=YES # 匿名用戶是否能創建目錄 
anon_other_write_enable=YES # 修改文件名和刪除文件 

# 本地用戶配置 
local_enable=YES # 是否允許本地用戶登錄 
local_umask=022 # umask 默認755 
write_enable=YES 
chroot_local_user=YES # 本地用戶禁錮在宿主目錄中 

chroot_list_enable=YES # 是否將系統用戶限止在自己的home目錄下 
chroot_list_file=/etc/vsftpd.chroot_list # 列出的是不chroot的用戶的列表 

chown_upload=YES # 是否改變上傳文件的屬主 
chown_username=username # 如果是需要輸入一個系統用戶名 

userlist_enable=YES 
userlist_deny=NO 

deny_email_enable=YES # 是否允許禁止匿名用戶使用某些郵件地址 
banned_email_file=/etc/vsftpd.banned_emails # 禁止郵件地址的文件路徑 

ftpd_banner=Welcome to chenlf FTP service. # 定製歡迎信息 
dirmessage_enable=YES # 是否顯示目錄說明文件, 需要收工創建.message文件 
message_file= # 設置訪問一個目錄時獲得的目錄信息文件的文件名,默認是.message 

xferlog_enable=YES # 是否記錄ftp傳輸過程 
xferlog_file=/var/log/vsftpd.log # ftp傳輸日誌的路徑和名字 
xferlog_std_format=YES # 是否使用標準的ftp xferlog模式 

ascii_upload_enable=YES # 是否使用ascii碼方式上傳文件 
ascii_download_enable=YES # 是否使用ascii碼方式下載文件 

connect_from_port_20=YES # 是否確信端口傳輸來自20(ftp-data) 

nopriv_user=ftpsecure # 運行vsftpd需要的非特權系統用戶默認是nobody 

async_abor_enable=YES # 是否允許運行特殊的ftp命令async ABOR. 

# FTP服務器的資源限制 

idle_session_timeout=600 # 設置session超時時間 
data_connection_timeout=120 # 設置數據傳輸超時時間 

max_clients=50 # 用戶最大連接數 默認是0不限止 
max_per_ip=5 # 每個IP地址最大連接數 

anon_max_rate=102400 # 匿名的下載速度 KB 
local_max_rate=102400 # 普通用戶的下載速度 KB 

5. 其他配置文件 
/etc/xinetd.d/vsftpd 

service ftp 
{ 
socket_type = stream 
wait = no 
user = root 
server = /usr/local/sbin/vsftpd 
# server_args = 
# log_on_success += DURATION USERID 
# log_on_failure += USERID 
nice = 10 
disable = no 
} 

/etc/pam.d/vsftpd 
PAM 認證 

/etc/vsftpd.chroot_list 
此文件包含對服務器上所有FTP內容有權限的用戶名。對其他用戶來說，他們在服務器上的主目錄對他們顯示爲根目錄。 

/etc/shells 
在允許本地用戶登錄之前，系統默認檢查是否有有效的用戶 shell。以防 PAM 認證不可用的情況。 
/etc/ftpusers 
此文件包含*禁止*FTP登錄的用戶名，通常有 "root"， "uucp"， "news" 之類，因爲這些用戶權限太高，登錄 FTP 誤操作危險性大。 

6. 防火牆設置 

如果是用默認的SuSEFirewall2，在 YaST-系統-/etc/sysconfig 編輯器，network-SuSEfirewall2 

把 ftp 添加到 FW_SERVICES_EXT_TCP，比如你還要打開 ssh 那麼 

FW_SERVICES_EXT_TCP "ftp ssh" 

如果你需要被動模式 FTP 和 nat，在 YaST-系統-/etc/sysconfig 編輯器，network-SuSEfirewall2 

FW_LOAD_MODULES "ip_conntrack_ftp ip_nat_ftp" 


另一種方式直接修改防火牆配置文件： 
# cd /etc/sysconfig/ 
# vi SuSEfirewall2 
FW_SERVICES_EXT_TCP "ftp 21 telnet 23" 
# rcSuSEfirewall2 restart