linux下vsftp配置

linux下vsftpd服务配置

基本概念：
一：ftp有两种模式，主动模式，被动模式。以FTP服务器进行数据传输连接的主动或被动为区别的。
    主动模式：20端口用于传输文件数据，21端口用于传输控制命令。客户端用PORT命令告诉服务器打开了某个端口，服务器去用20端口连接。
    被动模式：21端口用于传输控制命令，服务器在命令链路上用PASV命令告诉客户端打开了某个端口用于客户机去连接。
二：常用FTP服务器软件。
    Wu-ftp；proftpd；vsftpd；现在我们用VSFPTD。
三：FTP客户端常用基本命令：
    连接：ftp 服务器IP地址；可以用help命令查询帮助信息。PUT，GET，QUIT等。

安装与配置：
一：服务端
基本配置：
   1，查询是否安装：rpm -qa |grep vsftpd,用rpm -ivh 安装光盘里面的ftp软件
   2，配置自己IP地址：172.16.1.1
   3,几个文件：主配置文件/etc/vsftpd/vsftpd.conf
               /etc/vsftpd.ftpusers文件用于保存不允许进行FTP登录的本地用户账户。
               /etc/vsftpd.user_list文件具有与上一个文件类似的访问控制功能。但更灵活。与主配              置文件的配置项结合起来使用。
             比如设置禁止登录的用户账号：在vsftpd.cof中添加两行：userlist_enable=YES
                                                                 userlist_deny=YES
             要是只允许的话就是：userlist_enable=YES
                                 userlist_deny=NO
  4,匿名用户的登陆目录为：/var/ftp/pub，要设置适当的权限。
  5，ftp服务的启动与关闭：/etc/init.d/vsftpd start
                                             stop
                                             restart
    或者是:service vsfptd restart;start;stop;status等。
  6，测试匿名用户可以使用基本概念中步骤三去试验。
高级配置：
  1，将FTP本地用户禁锢在宿主目录中：在主配置文件中添加:chroot_local_user=YES，重启服务即可。
  2，VSFTP中用户分成三种：匿名用户；本地用户；虚拟用户；下面主要讲解匿名用户的配置：
   （1）建立虚拟用户口令库文件，在/root下：vi logins.txt 添加mike
                                                             pwmike
                                                             john
                                                             pwjohn
        其中奇数行表示虚拟用户名，偶数行表示密码。
    （2）生成vsftpd的认证文件：先安装db_load命令文件，挂载光盘，安装所有的db4开头的文件；
         db_load -T -t -f logings.txt /etc/vsftpd/vsftpd_login.db
    （3）建立虚拟用户所需的PAM配置文件：
        vi /etc/pam.d/vsftpd.vu 添加两行：
               auth required /lib/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login
               account required /lib/secrrity/pam_userdb.so db=/etc/vsftpd/vsftpd_login
    （4）建立虚拟用户及要访问的目录并设置相应的权限。
        mkdir /home/ftpsite
        useradd -d /home/ftpsite virtual
        chomod 777 /home/ftpsite
    （5）设置vsftpd.conf 先备份：cp vsftpd.conf vsftpd.conf.bak
         vi vsftpd.conf 添加三行：guest_enable=YES
                                  guest_username=virtual
                                  pam_service_name=vsftpd.vu
       重新启动服务:service vsftpd restart
    （6）本地验证：ftp localhost 使用虚拟用户进行登陆。
  3，对不同的虚拟用户设置不同的权限：
     （1）设置主配置文件，在vaftpd.conf中添加一行：user_config_dir=/etc/vsftpd_user_conf
     （2）mkdir /etc/vsftpd_user_conf;cd /etc/vsftpd_user_conf
         建立用户配置文件，与用户名相同的文件。
      比如：vi mike 写入：anon_world_readable_only=YES
                          anon_upload_enable=YES
                          anon_mkdir_enable=YES
                          anon_other_enable=YES
                          local_root=/home/mike
     其他类似。
  4，典型服务器配置，
                     在vsftpd.conf中添加 banner_file=/etc/vsftpd/welcome.txt
                     然后在/etc/vsftpd下面 vi welcome.txt，里面写入自己定义的欢迎信息！
                     可以在vsftpd.conf中添加max_client=100
                                            max_per_ip=5
                                            local_max_rate=5000000
                                            anon_max_rate=200000
   可以对ftp服务器连接数量和每个连接的传输速率进行了限制，有效的管理FTP资源。
二：客户机
    与大家平时使用ftp一样。