配置vsftpd

1. 1. 查看是否安装   
2. # rpm -qa | grep vsftpd   
3.   
4. 2. 全新安装   
5. # rpm -ivh vsftpd-2.0.1-5.i386.rpm   
6.   
7. 3. 启动/停止/重启   
8. # service vsftpd start   
9. # service vsftpd stop   
10. # service vsftpd restart   
11.   
12. 4. 主配置文件   
13. # vi /etc/vsftpd.conf   
14.   
15. # 匿名用户配置   
16. anonymous_enable=YES         # 是否允许匿名ftp,如否则选择NO   
17. anon_upload_enable=YES       # 匿名用户是否能上传   
18. anon_mkdir_write_enable=YES  # 匿名用户是否能创建目录   
19. anon_other_write_enable=YES  # 修改文件名和删除文件   
20.   
21. # 本地用户配置   
22. local_enable=YES # 是否允许本地用户登录   
23. local_umask=022  # umask 默认755   
24. write_enable=YES   
25. chroot_local_user=YES  # 本地用户禁锢在宿主目录中   
26.   
27. chroot_list_enable=YES # 是否将系统用户限止在自己的home目录下   
28. chroot_list_file=/etc/vsftpd.chroot_list # 列出的是不chroot的用户的列表   
29.   
30. chown_upload=YES  # 是否改变上传文件的属主   
31. chown_username=username # 如果是需要输入一个系统用户名   
32.   
33. userlist_enable=YES   
34. userlist_deny=NO   
35.   
36. deny_email_enable=YES # 是否允许禁止匿名用户使用某些邮件地址   
37. banned_email_file=/etc/vsftpd.banned_emails # 禁止邮件地址的文件路径   
38.   
39. ftpd_banner=Welcome to chenlf FTP service. # 定制欢迎信息   
40. dirmessage_enable=YES # 是否显示目录说明文件, 需要收工创建.message文件   
41. message_file= # 设置访问一个目录时获得的目录信息文件的文件名,默认是.message   
42.   
43. xferlog_enable=YES # 是否记录ftp传输过程   
44. xferlog_file=/var/log/vsftpd.log # ftp传输日志的路径和名字   
45. xferlog_std_format=YES # 是否使用标准的ftp xferlog模式   
46.   
47. ascii_upload_enable=YES   # 是否使用ascii码方式上传文件   
48. ascii_download_enable=YES # 是否使用ascii码方式下载文件   
49.   
50. connect_from_port_20=YES # 是否确信端口传输来自20(ftp-data)   
51.   
52. nopriv_user=ftpsecure # 运行vsftpd需要的非特权系统用户默认是nobody   
53.   
54. async_abor_enable=YES # 是否允许运行特殊的ftp命令async ABOR.   
55.   
56. # FTP服务器的资源限制   
57.   
58. idle_session_timeout=600 # 设置session超时时间   
59. data_connection_timeout=120 # 设置数据传输超时时间   
60.   
61. max_clients=50 # 用户最大连接数 默认是0不限止   
62. max_per_ip=5   # 每个IP地址最大连接数   
63.   
64. anon_max_rate=102400  # 匿名的下载速度 KB   
65. local_max_rate=102400 # 普通用户的下载速度 KB   
66.   
67. 5. 其他配置文件   
68. /etc/xinetd.d/vsftpd   
69.   
70. service ftp   
71. {   
72. socket_type = stream   
73. wait = no   
74. user = root   
75. server = /usr/local/sbin/vsftpd   
76. # server_args =   
77. # log_on_success += DURATION USERID   
78. # log_on_failure += USERID   
79. nice = 10   
80. disable = no   
81. }   
82.   
83. /etc/pam.d/vsftpd   
84. PAM 认证   
85.   
86. /etc/vsftpd.chroot_list   
87. 此文件包含对服务器上所有FTP内容有权限的用户名。对其他用户来说，他们在服务器上的主目录对他们显示为根目录。   
88.   
89. /etc/shells   
90. 在允许本地用户登录之前，系统默认检查是否有有效的用户 shell。以防 PAM 认证不可用的情况。   
91. /etc/ftpusers   
92. 此文件包含*禁止*FTP登录的用户名，通常有 "root"， "uucp"， "news" 之类，因为这些用户权限太高，登录 FTP 误操作危险性大。   
93.   
94. 6. 防火墙设置   
95.   
96. 如果是用默认的SuSEFirewall2，在 YaST-系统-/etc/sysconfig 编辑器，network-SuSEfirewall2   
97.   
98. 把 ftp 添加到 FW_SERVICES_EXT_TCP，比如你还要打开 ssh 那么   
99.   
100. FW_SERVICES_EXT_TCP "ftp ssh"   
101.   
102. 如果你需要被动模式 FTP 和 nat，在 YaST-系统-/etc/sysconfig 编辑器，network-SuSEfirewall2   
103.   
104. FW_LOAD_MODULES "ip_conntrack_ftp ip_nat_ftp"   
105.   
106.   
107. 另一种方式直接修改防火墙配置文件：   
108. # cd /etc/sysconfig/   
109. # vi SuSEfirewall2   
110. FW_SERVICES_EXT_TCP "ftp 21 telnet 23"   
111. # rcSuSEfirewall2 restart