VSFTP服务器

1. 首先，我们在配置之前应该确认vsftp软件 是否安装：

如果出现相关的信息就证明安装了，但如果未安装可以对其进行 安装，步骤如下：把RedHat linux9的第三张光盘放入光驱中。

2. 安装完成后，下一步就是进行配置任务，我们先看一下主配置文件/etc/vsftpd/vsftpd.conf：

 

/etc 主要存放配置文件，我们可以在这个文件中配置任何我们想配置的参数，特别是/etc/vsftpd/vsftpd.conf这个文件是支撑整个FTP服 务器的主文件。

编辑主配置/etc/vsftpd/vsftpd.conf使 用如上命令vi  /etc/vsftpd/vsftpd.conf,主文件配置内容如下：

 

•  Anonymous_enable=yes    允 许匿名登录
•  No_anon_password=yes         匿名登录不需要密码
•  Local_enable=yes                  允许本地登录
•  Listen_port=21                     监听 21 端口
•  Write_enable=yes                  允许写操作
•  anon_umask=077                   限制 anonymous 的�嘞� , 只有 -rw-------
•  anon_upload_enable=yes         允许匿名用户上传文件
•  anon_mkdir_write_enable=yes  允许匿名用户创建目录
• dirmessage_enable=yes             显示目录信息
• xferlog_enable=yes                  开启用户上传和下载记录
• connect_from_port_20=yes      允许从 20 端口号连接服务器
• chown_uploads=yes      指定 anonymous 帐 号上传的文件是否要改变其所有者
• chown_username=root    限制 用 root 用户登录
• xferlog_file=/var/log/vsftpd.log  指定记 录目录
• idle_session_timeout=600  指定空闲回 话时间
• data_connection_timeout=120    在 没有数据连接 120 秒后自动断开
• nopriv_user=nobody     预设 以 nobody 作为 vsftpd 服务执行者的权限

 

• ascii_upload_enable=yes       允 许用户使用 ascii 格式上传
• ascii_download_enable=yes   允许用户 使用 ascii 格式下载
• deny_email_enable=yes        禁 止某些 Email 地址登录
• banned_email_file=/etc/vsftpd.banned_emails    禁止某些 Email 地址登录文件
• chroot_list_enable=yes          限制特定用户只在自己目录下
• chroot_list_file=/etc/vsftpd.chroot_list 限制特定用户只在自己目录下文件目录
• pam_service_name=vsftpd       pam 模组名称
• userlist_enable=yes                    限制用户列 表
• listen=yes                                  以 standalone 的方式来启动
• tcp_wrappers=yes                    支持 tcp wrapper
• max_clients=100                      允许 100 个用户同时连接
• max_per_ip=1                         只允许单线 程下载

4.最重要的部分已完成，接下来就是限制某些非法或者不想让他登录的用户无权访问FTP服务器，先看一下他的目录：

 

最主要就 是/etc/vsftpd.ftpusers和/etc/vsftpd.banned_emails限制不允许登录的用户及Email地址，只要把要禁止 的用户或Email地址用 vi /etc/vsftpd.ftpusers或vi /etc/vsftpd.banned_emails加入即可。

如果文件 不存在可用touch命令创建.

5.启动 vsftp服务：

 

及启动 了，但提示无法打开banned_email列表文件，经过检查原来是/etc/vsftpd.banned_emails文件不存在，我们可用如下命令 创建：

再来启动 一次：

这次启动 了，且没有提示错误，服务运行正常。

6.测试 服务器是否正常：

• 首先，我 们现在本机测试一下是否成功，因为我们设置了允许本地登录：

测试成 功，我们可以看用户名是lwq，而不是 root；是因为root默认是禁止登录的，可用如下命令创建用户并设置密码：

 

• 接着，我 们来远程测试一下（即在客户端测试）：

输入服务 器IP地址： [url]ftp://192.168.10.254[/url], 即可看到下图：

 

即可看到 服务器共享文件。

记住，我 们这里是使用匿名登录，所以不用输入密码之类的东西。如果我们禁止匿名登录的话，即要求输入用户名和密码：

输入用户 名后，根据服务器设置，用户可以浏览到其权限可以浏览的文件。至此，VSFTP服务器设置完成。