在RHEL4中配置ＦＴＰ(vsftp)

一  在RHEL4中配置FTP（vsftpd）
1  设置IP
   #netconfig
    ipaddress 192.168.0.2            *IP地址*
    netmask   255.255.255.0        *子网掩码*
   #service network restart           *重启服务使设置生效*
  
2  安装与启动
  # cd /media/cdrom/RedHat/RPMS               *进入安装目录*
  # rpm -ivh vsftpd-2.0.1-5.i386.rpm              *安装vsftpd服务器软件*

  # service vsftpd start                                   *启动vsftpd服务即可进行只读访问*

  # iptables –F                                                *关闭防火墙*

 

3 vsftpd主配置文件与相关配置文件
/etc/vsftpd/vsftpd.conf                                 *vsftpd主配置文件 *

/etc/vsftpd.ftpuser                                          *保存不允许登录FTP的本地用户帐号*

/etc/init.d/vsftpd                                             *vsftpd服务器的启动脚本*

/var/ftp                                                              *匿名用户登录目录*

/etc/vsftpd.user_list                                      *与vsftpd.conf对vsftpd.user_list中指定帐号进行访问控制*

 

4  vsftpd服务的简单应用

 允许匿名用户上传

# vi /etc/vsftpd/vsftpd.conf         *编辑vsftpd主配置文件*

anon_upload_enable=YES   

anon_mkdir_write_enable=YES

# service vsftpd restart                   *重启vsftpd服务使设置生效*

# cd /var/ftp/

# chmod 777 *                                   *设置相应权限*

 

将FTP本地用户禁锢在宿主目录中

# vi /etc/vsftpd/vsftpd.conf          *在vsftpd主配置文件中添加如下配置行*

       chroot_local_user=YES         

# service vsftpd restart              *重启服务使设置生效*

二、配置FTP服务器的虚拟用户

 

 (1)建立虚拟用户口令库文件

 

# vi /home/logins.txt               *默认不存在,需手动创建*

 

       mike                        *奇数行表示虚拟用户名*
      123                          *偶数行设置用户口令*

       john

       123

 

(2)生成vsftpd的认证文件

# rpm -ivh db4-utils-4.2.52-7.1.i386.rpm   

# db_load -T -t hash -f /home/logins.txt /etc/vsftpd/vsftpd_login.db        *生成认证文件*

# chmod 600 /etc/vsftpd/vsftpd_login.db       *设置认证文件只对用户可读可写*

 

(3)建立虚拟用户所需的PAM配置文件

# vi /etc/pam.d/vsftpd.vu               *默认不存在,需手动创建,并添加如下内容*

auth required /lib/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login

account required /lib/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login

 

(4)建立虚拟用户及要访问的目录并设置相应的权限

# useradd -d /home/ftpsite virtual     *建立虚拟用户所需系统用户帐号，并指定宿主目录*

# chmod 700 /home/ftpsite              *设置该帐号宿主目录的权限为宿主可读可写*

 

(5)设置vsftpd.conf配置文件，并去除关于禁固在宿主目录的选项

# vi /etc/vsftpd/vsftpd.conf           *编辑配置文件,添加虚拟用户的配置内容如下*

guest_enable=YES

guest_username=virtual

pam_service_name=vsftpd.vu

chroot_local_user=YES

# service vsftpd restart               *重启vsftpd服务使设置生效*

 

(6)对虚拟用户设置不同的权限

# vi /etc/vsftpd/vsftpd.conf           *设置主配置文件,添加用户配置文件目录设置如下*

user_config_dir=/etc/vsftpd_user_conf

# mkdir /etc/vsftpd_user_conf          *建立用户配置文件目录*

# /etc/vsftpd_user_conf/mike                    

# /etc/vsftpd_user_conf/john           *为虚拟用户建立单独的与用户名相同的配置文件*

配置文件的内容及含义如下：
# vi /etc/vsftpd_user_conf/john

anon_world_readable_only=NO            *表示用户可以浏览FTP目录和下载文件*

anon_upload_enable=YES                 *表示用户可以上传文件*    

anon_mkdir_write_enable=YES            *表示用户具有建立和删除目录的权限*

anon_other_write_enable=YES            *表示用户具有文件改名和删除文件的权限*

#service vsftpd restart                *重启vsftpd服务*

 

在vsftpd服务器中通过主配置文件vsftpd.conf中的以下几个选项对整体资源进行限制

max_clients=100                   *允许最大的客户端连接数 *

max_per_ip=5                      *同一IP最大客户端的连接数

local_max_rate=5000000            *设置本地用户最大传输数率(B/s) *

anon_max_rate=2000000             *匿名用户最大的传输数率(B/s) *

 

 

三种账号

账号　　　　　所在目录         默认权限

匿名　　　　　　/var/ftp　　    　　   只能下载

本地                    　用户主目录　　　 最大权限

虚拟　　　　　　/home/ftpsite  　　　没权限

转载于:https://blog.51cto.com/sosoboy/130348