首先要安裝linux下的vsftp軟體包。
rpm -qa|gerp vsftpd //查詢vsftpd有沒有安裝
如果沒有安裝就 (在第一張光碟)
在linux中有一個非常重要的一點就是要掛載光碟機 mount /media/cdrom
在這裡我們就不用原始碼安裝了。用的是rpm安裝
#rpm -ivh
這裡就安裝好了。
service vsftpd start 啟動vsftpd服務
如果在不設定任何的情況下,可以以匿名的方式訪問該ftp。
注.如果訪問不了的時候請大家要把linux的防火牆也要關閉:
iptables -F 清除防火牆
在安裝好ftp會產生幾個檔案:
/etc/vsftpd/ 主配置檔案
/etc/sers 指定哪些使用者不能訪問FTP伺服器
/etc/_list 檔案中指定的使用者是否可以訪問ftp伺服器由檔案中的userlist_deny的取值來決定。
這幾個檔案就是整個ftp控制和禁止使用者的許可權配置。。。
下面我們就來設定一個vsftpd的核心檔案
# cd /etc/vsftpd/ 這就是vsftpd的核心配置檔案
anonymous_enable=YES/no 是否允許匿名使用者登入
anonymous_enable=yes/no 是否允許匿名上傳檔案
local_enable= YES/no 是否允許本地使用者登入
write_enable= YES/no 是否允許本地使用者上傳
guest_enable=yes/no 是否允許虛擬使用者登入;
local_mask=022 設定本地使用者的檔案生成掩碼為022,預設值為077
dirmessage_enable= YES 設定切換到目錄時顯示age隱含檔案的內容
xferlog_enable= YES 啟用上傳和下載日誌
connect_from_port_20=YES 啟用FTP資料埠連線
pam_service_name=vsftpd 設定PAM認證服務的配置檔名稱, 該檔案存放在/etc/pam.d目錄下
userlist_enable= YES 允許_list檔案中的使用者訪問伺服器
userlist_deny= YES 拒絕_list檔案中的使用者訪問伺服器
listen= YES/no 是否使用獨佔啟動方式(這一項比較重要)
tcp_wrappers= YES/no 是否使用tcp_wrappers作為主機訪問控制方式
最主要的就是這些設定了。(這是一般都是預設的不是太懂的不要動)
大家可以設定下面的'設定:
ftpd_banner=welcome to ftp service 設定連線伺服器後的歡迎資訊
idle_session_timeout=60 限制遠端的客戶機連線後,所建立的控制連線,在多長時間沒有做任何的操作就會中斷(秒)
data_connection_timeout=120 設定客戶機在進行資料傳輸時,設定空閒的資料中斷時間
accept_timeout=60 設定在多長時間後自動建立連線
connect_timeout=60 設定資料連線的最大啟用時間,多長時間斷開,為別人所使用;
max_clients=200 指明伺服器總的客戶併發連線數為200
max_per_ip=3 指明每個客戶機的最大連接數為3
local_max_rate=50000(50kbytes/sec)
anon_max_rate=30000 設定本地使用者和匿名使用者的最大傳輸速率限制
pasv_min_port=埠
pasv-max-prot=埠號 定義最大與最小埠,為0表示任意埠;為客戶端連線指明埠;
listen_address=IP地址 設定ftp服務來監聽的地址,客戶端可以用哪個地址來連線;
listen_port=埠號 設定FTP工作的埠號,預設的為21
chroot_local_user=YES 設定所有的本地使用者可以chroot
chroot_local_user=NO 設定指定使用者能夠chroot
chroot_list_enable=YES
chroot_list_file=/etc/ot_list(只有/etc/ot_list中的指定的使用者才能執行 )
local_root=path 無論哪個使用者都能登入的使用者,定義登入帳號的主目錄, 若沒有指定,則每一個使用者則進入到個人使用者主目錄;
chroot_local_user=yes/no 是否鎖定本地系統帳號使用者主目錄(所有);鎖定後,使用者只能訪問使用者的主目錄/home/user,不能利用cd命令向上轉;只能向下;
chroot_list_enable=yes/no 鎖定指定檔案中使用者的主目錄(部分),檔案:/chroot_list_file=path 中指定;
userlist_enable=YES/NO 是否載入使用者列表檔案;
userlist_deny=YES 表示上面所載入的使用者是否允許拒絕登入;
userlist_file=/etc/_list 列表檔案
這些就是高階設定了。大家可以適當的更改。
#vi /etc/w
vsftpd::DENY 設定該IP地址不可以訪問ftp服務(vsftpd在獨佔啟動方式下支援tcp_wrappers主機訪問控制方式)
時間限制:
#cp /usr/share/doc/vsftpd-1.1.3/td /etc/xinetd.d/vsftpd
#vi /etc/xinetd.d/vsftpd/
修改 disable = no
access_time = hour:min-hour:min (新增配置訪問的時間限制(注:與中listen=NO相對應)
例: access_time = 8:30-11:30 17:30-21:30 表示只有這兩個時間段可以訪問ftp
ftp的配置基本上只有這些了。
