1��、 安裝vsftp
rhel4系統(tǒng)中包括了vsftp服務(wù)器的rpm安裝包��,包名稱是vsftpd-2.0.1-5.i386.rpm
|
#rpm –ivh vsftpd-2.0.1-5.i386.rpm
|
2��、 vsftpd服務(wù)器的基本配置
vsftpd服務(wù)器的配置文件保存在“/etc”目錄和它的子目錄中�����。
(1) vsftpd.conf文件中的配置項(xiàng)
vsftpd.conf文件中所有的配置記錄都包括配置項(xiàng)和配置值兩部分內(nèi)容����,中間用等號(hào)連接。
(2) vsftpd服務(wù)器的默認(rèn)配置
vsftpd.conf文件中的默認(rèn)配置使用于最常用的FTP服務(wù)器配置需求���,去除注釋行后的配置文件中包括如下配置內(nèi)容:
|
#grep –v ‘#’ vsftpd/vsftpd.conf
anonymous_enable=YES
local_enable=YES
write_enable=YES
local_umask=022
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_std_format=YES
pam_service_name=vsftpd
userlist_enable=YES
listen=YES
tcp_wrappers=YES
|
l vsftpd.conf文件中的默認(rèn)配置的含義如下:
l anonymous_enable=YES����,表示FTP可以允許匿名登陸
l local_enable=YES�,表示允許本地用戶登陸
l write_enable=YES���,表示FTP服務(wù)器開放對(duì)本地用戶的寫權(quán)限
l local_umask=022���,設(shè)置本地用戶的文件生成掩碼
l dirmessage_enable=YES,當(dāng)切換到FTP服務(wù)器中的某個(gè)目錄時(shí)�����,將顯示該目錄下的“.message”隱含文件了內(nèi)容
l xferlog_enable=YES���,FTP將啟用上傳和下載日志
l connect_from_port_20=YES�����,ftp將啟用ftp數(shù)據(jù)端口的連接請(qǐng)求
l xferlog_std_format=YES�,ftp將使用標(biāo)準(zhǔn)的ftpd xferlog日志格式
l pam_service_name=vsftpd,設(shè)置PAM認(rèn)證服務(wù)的配置文件名稱���,該文件保存在“/etc/pam.d/”目錄下����。
l userlist_enable=YES����,ftp將檢查userlist_file設(shè)置文件中指定的用戶是否可以訪問vsftpd服務(wù)器
l listen=YES,ftp服務(wù)器將處于獨(dú)立啟動(dòng)模式
l tcp_wrappers=YES���,ftp服務(wù)器將使用tcp_wrappers作為主機(jī)訪問控制模式�。
3�����、 vsftpd.ftpusers文件
vsftpd.ftpusers文件位于“/etc”目錄中�,用于保存不允許進(jìn)行ftp登陸的本地用戶帳號(hào),這些帳號(hào)(包括root用戶在內(nèi))通常不是普通用戶帳號(hào)�����,而是在系統(tǒng)中具有較高權(quán)限的帳號(hào)。禁止這些用戶可以提高系統(tǒng)的安全性
4���、 vsftpd.user_list文件
vsftpd.user_list文件位于“/etc”目錄中���,具有與vsftpd.ftpusers文件類似的訪問控制功能,但是使用起來更加靈活����。
(1) 設(shè)置登陸的用戶帳號(hào)
當(dāng)vsftpd.conf配置文件中包括以下設(shè)置時(shí),vsftpd.user_list文件中的用戶帳號(hào)被禁止進(jìn)行ftp登陸��。
|
userlist_enable=YES
userlist_deny=YES
|
userlist_deny設(shè)置項(xiàng)設(shè)置使用vsftpd.user_list文件�����,userlist_deny設(shè)置為YES表示vsftpd.user_list文件用于設(shè)置禁止登陸的用戶帳號(hào)����。
(2) 設(shè)置只允許登陸的用戶帳號(hào)
當(dāng)vsftpd.conf配置文件中包括以下設(shè)置時(shí)����,只有vsftpd.user_list文件中的用戶帳號(hào)能夠進(jìn)行ftp登陸
|
userlist_enable=YES
userlist_deny=YES
|
userlist_enable設(shè)置項(xiàng)設(shè)置使用vsftpd.user_list文件,userlist_deny設(shè)置為NO表示vsftpd.user_list文件用于設(shè)置只允許登陸的用戶帳號(hào)���,文件中未包括的用戶帳號(hào)被禁止ftp登陸
5�����、 匿名用戶登陸目錄
當(dāng)用戶匿名登陸ftp服務(wù)器時(shí)����,將進(jìn)入“/var/ftp”目錄,并且將該目錄作為根目錄���,即匿名用戶不能離開該目錄��,只能進(jìn)入該目錄的子目錄
6��、 啟動(dòng)vsftpd服務(wù)
7����、測(cè)試ftp服務(wù)器
