用vsFTPd软件架设文件服务器

用vsFTPd软件架设文件服务器

 

一、安装：

$sudo apt-get install vsftpd

       安装完毕后会自动生成一个帐户“ftp”，然后在/home下增加一个“ftp”文件夹

       有“ftp”帐户后还 要更改权限：

$sudo chmod 777 /home/ftp

 

二、配置FTP：

备份原配置文件

$sudo /etc/vsftpd.conf    /etc/vsftpd.conf.bak

然后修改内容：

$sudo  vi  /etc/vsftpd.conf

listen=YES
anonymous_enable=NO
dirmessage_enable=YES
xferlog_enable=YES
xferlog_file=/var/log/vsftpd.log
xferlog_std_format=YES
chroot_local_user=YES
guest_enable=YES
# guest_username=?
user_config_dir=/etc/vsftpd_user_conf
pam_service_name=vsftpd.vu
local_enable=YES
#------------------End---

三、建立虚拟用户口令库文件:
$sudo mkdir /etc/vsftpd
$sudo vi /etc/vsftpd/logins.txt
logins.txt 内容:
user1
123
user2
123
user3
123

# 最后一行要回车。

四、生成vsftpd认证文件

1、先安装DB4.8

$sudo apt-get install db4.8

2、认证文件
sudo db4.8_load -T -t hash -f /etc/vsftpd/logins.txt /etc/vsftpd/vsftpd_login.db

 

五、配置PAM文件

新建文件

$sudo  vi  /etc/pam.d/vsftpd.vu

内容如下：
auth required /lib/security/pam_userdb.so db=/etc/vsftpd_login
account required /lib/security/pam_userdb.so db=/etc/vsftpd_login

 

六、建立FTP目录:
sudo mkdir /home/ftp/user1
sudo mkdir /home/ftp/user2
sudo mkdir /home/ftp/user3

七、对不同虚拟用户设置不同权限：
新建用户文件夹：

$sudo mkdir /etc/vsftpd_user_conf
配置用户文件
$sudo vi /etc/vsftpd_user_conf/user1
user1文件内容：
write_enable=YES
anon_world_readable_only=NO
anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_other_write_enable=YES
local_root=/home/ftp/user1

user2和user3内容一样。

注意 /etc/vsftpd_user_conf/user1 文件内容一定不能有空格，否则会出现错误：
500 OOP:

 

八、日常维护
1。#db4.7_load -T -t hash -f /etc/vsftpd/logins.txt /etc/vsftpd/vsftpd_login.db 更新帐号
2。更新vsftpd/下对应的权限

 

 

 

附：vsftpd.conf详解：

anonymous_enable=yes (允许匿名登陆)

dirmessage_enable=yes （切换目录时，显示目录下.message的内容）

local_umask=022 (FTP上本地的文件权限，默认是077)

connect_form_port_20=yes （启用FTP数据端口的数据连接）*

xferlog_enable=yes （激活上传和下传的日志）

xferlog_std_format=yes (使用标准的日志格式)

ftpd_banner=XXXXX （欢迎信息）

pam_service_name=vsftpd （验证方式）*

listen=yes （独立的VSFTPD服务器）*

功能：只能连接FTP 服务器，不能上传和下传

注：其中所有和日志欢 迎信息相关连的都是可选项,打了星号的无论什么帐户都要添加，是属于FTP的基本选项

开启匿名FTP服务器 上传权限

在配置文件中添加以下 的信息即可：

Anon_upload_enable=yes (开放上传权限)

Anon_mkdir_write_enable=yes （可创建目录的同时可以在此目录中上传文件）

Write_enable=yes (开放本地用户写的权限)

Anon_other_write_enable=yes (匿名帐号可以有删除的权限)

开启匿名服务器下传的 权限

Anon_world_readable_only=no

注：要注意文件夹的属 性，匿名帐户是其它（other）用户要开启它的读写执行的权限

（R）读-----下 传 （W）写----上传 （X）执行----如果不开FTP的目录都进不去

Local_enble=yes （本地帐户能够登陆）

Write_enable=no （本地帐户登陆后无权删除和修改文件）

功能：可以用本地帐户 登陆vsftpd服务器，有下载上传的权限

注：在禁止匿名登陆的 信息后匿名服务器照样可以登陆但不可以上传下传

用户登陆限制进其它的 目录，只能进它的主目录

设置所有的本地用户都 执行chroot

Chroot_local_user=yes （本地所有帐户都只能在自家目录）

设置指定用户执行 chroot

Chroot_list_enable=yes （文件中的名单可以调用）

Chroot_list_file=/ 任意指定的路径/vsftpd.chroot_list

注 意：vsftpd.chroot_list 是没有创建的需要自己添加，要想控制帐号就直接在文件中加帐号即可

限制本地用户访问 FTP

Userlist_enable=yes (用userlistlai 来限制用户访问)

Userlist_deny=no (名单中的人不允许访问)

Userlist_file=/ 指定文件存放的路径/ （文件放置的路径）

注：开启 userlist_enable=yes匿名帐号不能登陆

安全选项

Idle_session_timeout=600(秒) （用户会话空闲后10分钟）

Data_connection_timeout=120（秒） （将数据连接空闲2分钟断）

Accept_timeout=60（秒） （将客户端空闲1分钟后断）

Connect_timeout=60（秒） （中断1分钟后又重新连接）

Local_max_rate=50000（bite） （本地用户传输率50K）

Anon_max_rate=30000（bite） （匿名用户传输率30K）

Pasv_min_port=50000 （将客户端的数据连接端口改在

Pasv_max_port=60000 50000—60000之间）

Max_clients=200 （FTP的最大连接数）

Max_per_ip=4 （每IP的最大连接数）

Listen_port=5555 （从5555端口进行数据连接）

查看谁登陆了FTP, 并杀死它的进程

ps –xf |grep ftp

kill 进程号

配置的时候注意文件权 限的问题，开启匿名和本地后，关键是文件权限的设置，为了给不同的用户分配不同的权限，可以生成一个组，例如ftpuser， 然后赋 予它何时的权限例如755，chroot（）设置可以使得本地用户限制在登录时的目录，这对于安全很重要，可以这是local_root指定本地用户登录 时的目录，负责为/home下相应目录。