vsftp 安装配置

just posted @ 2008年12月23日 00:15 in linux with tags vsftp , 2139 阅读

1. 直接去vsftpd网站(ftp://vsftpd.beasts.org/users/cevans/)下载最新的tar.gz格式源码包

或者从这里下载


2. #解压 $tar -zxf vsftpd-xx.tar.gz
    $cd ./vsftpd-xx
     #编译
     make
     make install //这一步可以省略 可以手动执行下面的命令

     cp vsftpd /usr/local/sbin/vsftpd
     cp vsftpd.conf.5 /usr/local/share/man/man5
     cp vsftpd.8 /usr/local/share/man/man8
     cd ./EXAMPLE/INTERNET_SITE
     cp vsftpd.conf /etc
    
     cp vsfpd.xinetd /etc/xinetd.d/vsftpd
     /etc/rc.d/init.d/xinetd restart 或者service xinetd restart
     ######若无xinetd服务,则用命令 $yum install xinetd
   
3. 若要設置独立启动模式,则在/etc/xinetd.d/vsftpd文件中,把disable=no改成YES
并在/etc/vsftpd.conf文件中:
  添加listen=yes这样就改成了STANDALONE独立模式

4. 匿名登录配置:
  修改(若默認已是则不用修改) anonymous_enable=YES
  anon_root=/sunwill   #匿名登陆的目录
  anon_no_anon_password=YES #不需要提示輸入密码 NO则提示輸入密码
  其他的属性如为文章最后部分的配置属性清单中(匿名一般含有anon),自己将有需要的添加或修

5.本地用戶
  首先 cp RedHat/vsftpd.pam /etc/pam.d/ftp(拷贝本地用戶认证的pam文件,没有这一步将不能使用本地用户登录!!)
  修改或添加:
  local_enable=YES
  write_enable=YES
  local_umask=022
  local_root=/home/xxt    #本地用戶登录默認目录,若没有该条则登录为本地用戶原来默認的目录,可用usermod来修改(usermod -d /dir user)。

6. 設置开机运行
    (1)我们在前面將其設置为独立启动模式,若要开机运行则在/etc/vsftpd.conf 中的listen=YES 改为listen=NO或注释掉
    (2)#vi /etc/xinetd.d/vsftpd
      将disable=YES 改为disable=NO
    (3)#service xinetd restart 此时可用ftp 127.0.0.1测试

 ====================================

问题:500 OOPS: vsftpd: security: 'one_process_model' is anonymous only  错误
将one_process_model=YES 改成 one_process_model=NO 就好了

到这里已经可以用来 哈哈 

以下是配置的说明

-----------vsftpd.conf配置文件的属性--------------


anonymous_enable=NO                   禁用匿名用户
no_anon_password=YES                 需要密码
anon_root=/var/ftp                               匿名用户的默认主目录
local_enable=NO                                禁用本地用户
local_root=webdisk                            本地用户的主目录(相对路径是相对于用户的家目录,绝对路径是所有用户都只能登录到这个目录下比如:/localftp)        
guest_enable=NO                              禁用gust用户        
ftp_username=ftp                                匿名用户的用户名(默认还有anonymous可使用)

权限控制

write_enable=YES                       本地用户可写
local_umask=022                       上传文件的umask
file_open_mode=0666                     使用文件的方式
anon_upload_enable=NO                   匿名用户不可以上传
anon_mkdir_write_enable=NO               匿名用户不可以建目录等写操作
anon_other_write_enable=NO               匿名用户不可以做其他的写操作
anon_world_readable_only=YES               匿名用户可以读文件
#chown_uploads=YES                     修改上传的文件的属主
#chown_username=ftpadmin                 修改上传的文件的属主为XXX
ascii_upload_enable=NO                   不使用ascii上传文件
ascii_download_enable=NO                 不使用ascii下载文件

secure_chroot_dir=/usr/share/empty             默认值

超时控制
         
idle_session_timeout=600                   空闲超时600秒
data_connection_timeout=120                 传输超时120秒
accept_timeout=60                       pasv模式等待时间60秒
connect_timeout=60                       port模式等待时间60秒

服务控制

xferlog_enable=YES                            启动日志功能
xferlog_std_format=YES                     使用标准日志格式
xferlog_file=/var/log/vsftpd.log             日志默认的位置
pasv_enable=YES                                 启用被动模式
#port_enable=YES                              启用主动模式
#注意此处pasv和port只能写一个,不能一个YES,另一个NO,要想让另一个不起作用,只能用#注释掉,否则会出错。
tcp_wrappers=YES                           启用tcp_wrappers功能
nopriv_user=nobody                        最低权限用户

listen=YES                             使用standalone 模式(推荐的)

显示信息

ftpd_banner=welcome to ftp.                 登录时的欢迎信息
dirmessage_enable=YES                     启动切换目录时提示目录信息的功能
message_file=.message                     目录提示信息的内容文件


文件权限设置
chroot_list_enable=YES                   启动用户目录限制功能
chroot_list_file=/etc/vsftpd/vsftpd.chroot_list   此文件中的用户不能改变到其他外层目录中。

userlist_enable=YES                     启动用户限制功能
userlist_deny=YES                       userlist文件中的用户禁止登录,NO的话则只有userlist中用户可以登录
userlist_file=/etc/vsftpd/vsftpd.user_list       禁止登录用户列表文件名和位置(可自定义)

user_config_dir=/etc/vsftpd/userconf/         对个别用户特殊设置的配置文件的目录(在此目录下建立对应“用户名”的文件,文件里写
                                  write_enable=YES
                                  anon_world_readable_only=NO
                                  anon_upload_enable=YES
                                  anon_mkdir_write_enable=YES
                                  anon_other_write_enable=YES 等权限信息,此用户将有这里所写的权限)


连接选项
max_clients=100                             最大连接数
max_per_ip=5                               每个ip最大连接数
connect_from_port_20=YES                     启用20端口传输数据
#listen_address=192.168.0.2                   指定监听的ip地址,如果你有多个ip的话
listen_port=21                           监听的端口号
ftp_data_port=20                           数据传输端口号

pasv_max_port=40000                         被动模式的端口号的上限(0为不限)
pasv_min_port=30000                         被动模式的端口号的下限(0为不限)

数据传输速度

anon_max_rate=51200                         匿名用户最大传输率
local_max_rate=5120000                       本地用户最大传输率  
-------------------------------------

Karnataka PUC Mathem 说:
2022年9月20日 21:35

PUC Question Paper 2023 Pdf Download for Karnataka 1st & 2nd PUC Mathematics Model Paper 2023 with Answer Solutions for Kannada Medium and English Medium theory, objective type multiple choice questions with solved question bank. Karnataka PUC Mathematics Model Paper Subject experts of Pre University Education and DKPUCPA is provided chapter-wise mathematics important question bank with model set question bank for all lessons to 1st and 2nd year PUE students to the academic year of 2023.


登录 *


loading captcha image...
(输入验证码)
or Ctrl+Enter