Linux的ftp服務vsftp詳細配置

本文以redhat AS 4.0為例：首先要安裝linux下的vsftp軟件包。 .

　　rpm -qa|gerp vsftpd //查找vsftpd有沒有安裝 .

　　如果沒有安裝就 vsftpd-2.0.1-5.i386.rpm (在第一張光盤) .

　　在linux中有一個非常重要的一點就是要掛載光驅 mount /media/cdrom

.

　　在這裡我們就不用源代碼安裝了。用的是rpm安裝 .

　　#rpm -ivh vsftpd-2.0.1-5.i386.rpm .

　　這裡就安裝好了。 .

　　service vsftpd start 啟動vsftpd服務 .

　　如果在不設置任何的情況下，可以以匿名的方式訪問該ftp。 .

　　注.如果訪問不了的時候請大家要把linux的防火牆也要關閉: .

　　iptables -F 清除防火牆

.

　　在安裝好ftp會產生幾個文件： .

　　/etc/vsftpd/vsftpd.conf 主配置文件 .

　　/etc/vsftpd.ftpusers 指定哪些用戶不能訪問FTP服務器

.

　　/etc/vsftpd.user_list 文件中指定的用戶是否可以訪問ftp服務器由vsftpd.conf文件中的userlist_deny的取值來決定。

.

　　這幾個文件就是整個ftp控制和禁止用戶的權限配置。。。 .

擴展閱讀：Linux常用基本命令及應用技巧 .

新手剛剛接觸linux的時候可能處處感到不便，不過沒有關系，接觸新的事物都有這樣的一個過程，在你用過Linux一段時間後，你就會逐漸了解Linux其實和Windows一樣容易掌握。例如清理磁盤中不要的暫存盤、備份系統數據、檢查遠程服務器的郵件等。對於這些重復性的工作。 .

.

　　下面我們就來設置一個vsftpd的核心文件

.

　　# cd /etc/vsftpd/vsftpd.conf 這就是vsftpd的核心配置文件 .

　　anonymous_enable=YES/no 是否允許匿名用戶登錄 .

　　anonymous_enable=yes/no 是否允許匿名上傳文件

.

　　local_enable= YES/no 是否允許本地用戶登錄

.

　　write_enable= YES/no 是否允許本地用戶上傳 .

　　guest_enable=yes/no 是否允許虛擬用戶登錄; .

　　local_mask=022 設置本地用戶的文件生成掩碼為022,默認值為077

.

　　dirmessage_enable= YES 設置切換到目錄時顯示.message隱含文件的內容

.

　　xferlog_enable= YES 激活上傳和下載日志 .

　　connect_from_port_20=YES 啟用FTP數據端口連接 .

　　pam_service_name=vsftpd 設置PAM認證服務的配置文件名稱, 該文件存放在/etc/pam.d目錄下 .

　　userlist_enable= YES 允許vsftpd.user_list文件中的用戶訪問服務器 .

　　userlist_deny= YES 拒絕vsftpd.user_list文件中的用戶訪問服務器 .

　　listen= YES/no 是否使用獨占啟動方式(這一項比較重要) .

　　tcp_wrappers= YES/no 是否使用tcp_wrappers作為主機訪問控制方式

.

　　最主要的就是這些設置了。(這是一般都是默認的不是太懂的不要動) .

　　大家可以設置下面的設置: .

　　ftpd_banner=welcome to ftp service 設置連接服務器後的歡迎信息 .

　　idle_session_timeout=60 限制遠程的客戶機連接後，所建立的控制連接，在多長時間沒有做任何的操作就會中斷(秒) .

　　data_connection_timeout=120 設置客戶機在進行數據傳輸時,設置空閒的數據中斷時間 .

　　accept_timeout=60 設置在多長時間後自動建立連接 .

　　connect_timeout=60 設置數據連接的最大激活時間，多長時間斷開，為別人所使用; .

　　max_clients=200 指明服務器總的客戶並發連接數為200

.

　　max_per_ip=3 指明每個客戶機的最大連接數為3 .

　　local_max_rate=50000(50kbytes/sec) .

　　anon_max_rate=30000 設置本地用戶和匿名用戶的最大傳輸速率限制 .

　　pasv_min_port=端口 .

　　pasv-max-prot=端口號 定義最大與最小端口，為0表示任意端口;為客戶端連接指明端口; .

　　listen_address=IP地址 設置ftp服務來監聽的地址，客戶端可以用哪個地址來連接; .

　　listen_port=端口號 設置FTP工作的端口號，默認的為21 .

　　chroot_local_user=YES 設置所有的本地用戶可以chroot .

　　chroot_local_user=NO 設置指定用戶能夠chroot .

　　chroot_list_enable=YES

.

擴展閱讀：Linux常用基本命令及應用技巧 .