前言,Vsftp是一種相當安全的ftp服務器,而且vsftp成爲RH8.0與9.0的標準ftp服務器。
本文用實驗的方法快速配置Vsftp。
[實驗目的]
1.配置一個允許anonymous用戶下載的ftp服務。
2.配置一個允許anonymous用戶上傳的ftp服務。
[實驗要求]
一臺RH8.0機,IP:192.168.0.1。如果9.0,配置文件在/etc/vsftpd/vsftpd.conf,且vsftpd
包集成anonftp包,配置方式一樣。
[實驗步驟]
1.配置一個允許anonymous用戶下載的ftp服務。
1) 關閉iptables。
# service iptables stop
# chkconfig iptables off
2) 安裝軟件包。
查看下列軟件包裝了沒有?
xinetd
vsftpd
anonftp
缺什麼,裝什麼。
3) 啓動vsftp服務。
# chkconfig vsftpd on
# service xinetd restart
注意:若是RH9.0,用service vsftpd start.
4) touch /var/ftp/pub/iAmVsftpServer
5) ftp客戶端登陸,如:用lftp匿名登陸
# lftp 192.168.0.1
注意:能下載/pub/iAmVsftpServer嗎?
2.配置一個允許anonymous用戶上傳的ftp服務。
1) 在/var/ftp/創建一個上傳目錄,並修改權限。
# mkdir /var/ftp/incoming
#chown root.ftp /var/ftp/incoming
#chmod 730 /var/ftp/incoming
2) 編輯/var/vsftpd.conf.(注意:rh9.0爲/var/vsftpd/vsftpd.conf)
找到# anon_upload_enable=YES下面,增加下列四行:
anon_upload_enable=YES
chown_uploads=YES
chown_username=daemon
anon_umask=077
且確保 anonymous_enabled=YES有效。
3)用ftp客戶端軟件登陸192.168.0.1.能上傳到incoming目錄嗎?
4)觀察/var/log/vsftpd.log的內容。
[實驗總結]
本文沒有解釋配置文件裏內容的意思,並且大部分都用默認的配置,如果想了解各項
配置的意義,參考各項上面#號後的註釋。
[題外話]
由於vsftp的訪問目錄在/var/ftp/,難道把所有提供下載的東西全cp到/var/ftp/pub下嗎?不需要! 假設,你在/data下有個目錄叫 /movie ,現在我們把此目錄的東西供出下載。第一步,# mkdir /var/ftp/pub/movie . 第二步,掛載,# mount -o ro --bind/data/movie /var/ftp/pub/movie.現在是不是輕鬆提供下載呢?注意:提供下載的目錄權限設置。