FTP办事器配置(实验情况:两台盘算机,一台安装RHEL Server 5,另一台安装Windows XP,用集线器连接)
一般而言,用户必须经过身份验证才气登录Vsftpd办事器,然后才气访问和传输FTP办事器上的文件。Vsftpd办事器的用户分为两类:当地用户和匿名用户。
当地用户是在Vsftpd办事器上拥有账号的用户。当地用户输入自己的用户名和口令后可登录Vsftpd办事器,而且直接进入该用户的主目录。
匿名用户是在Vsftpd办事器上没有账号的用户。如果Vsftpd办事器提供匿名访问功效,那么就可以输入匿名用户名(ftp或anonymous),然后输入用户的E-mail地点作为口令进行登录。甚至不输入口令也可以登录。当匿名用户登录系统后,进入匿名FTP办事目录/var/ftp。
步调一、查抄所需的RPM包是否已经安装在系统中,要领是:
rpm –qa |grep vsftpd 查抄是否已安装vsftpd软件包
步调二、安装所需的RPM包
若在步调一中发明所需的RPM包没有安装,则需使用下面的命令来安装软件包,不然请转入第三步。
mount /media/cdrom/---------挂载光驱
rpm -ivh /media/cdrom/RedHat/RPMS/vsftpd-*
---------其中的*号可以按TAB键自动补齐
步调三、配置匿名vsftpd办事器
vsftpd办事器最重要的是主配置文件。vsftpd守护进程运行时首先从文件获取配置文件的信息,然后配合ftpusers和userlist文件决定可访问的用户。下表列出了与vsftpd办事器相关的目录和文件。
文件/目录名
说明
/etc/v
Vsftpd办事器的主配置文件
/etc/vsftpd/ftpusers
禁止访问vsftpd办事器的用户列表(只能做黑名单)
/etc/vsftpd/user_list
凭据许可或禁者访问vsftpd办事器的用户列表文件(可做白名单和黑名单)
/var/ftp
匿名用户的默认文件目录
下表列出了文件中比力常用的部门配置参数。
参数名
说明
anonymouse_enable
指定是否允许匿名登录,默认为YES
local_enable
指定是否允许当地用户登录,默认为YES
write_enable
指定是否开放写权限,默认为YES
local_umask
指定文件创建的初始权限
dirmessage_enable
指定是否能浏览目录内信息
anon_upload_enable
指定是否让匿名用户上传文件
anon_mkdir_write_enable
指定是否让匿名用户创建文件夹
xferlog_enable
指定是否启用日志功效
xferlog_std_format
指定接纳何种日志格式
xferlog_file
指定日志文件的存放路径
connect_from_port_20
指定是否启用20端口进行数据连接
idle_session_timeout
指定用户会话空闲几多时间(秒)后自动断开
data_connection_timeout
指定命据连接空闲几多时间(秒)后自动断开
ftpd_banner
指定登录时的接待信息
banner_file
接待信息较长时可以使用某个文件内容作为接待信息,此参数指定该文件的路径
ascii_upload_enable
指定是否允许使用ASCII格式上传文件
asii_download_enable
指定是否允许使用ASCII格式下载文件
listen
指定?vsftpd办事器的运行方法,默认为YES以独立方法运行
pam_service_name
指定验证方法(默认为vsftpd)
tcp_wrappers
指定是否启用防火墙
chroot_list_enable
指定是否启用锁定在主目录中的用户的列表
chroot_list_file
锁定在主目录中的用户列表文件的路径
chroot_local_user
锁定当地用户在自己的根目录中
userlist_enable
指定是否启用user_list文件
userlist_file
指定黑名单大概白名单的文件路径
userlist_deny
指定名单是黑名单照旧白名单(YES或NO)
vsftpd办事器的默认设置是允许当地用户和匿名用户登录,当地用户默认进入其小我私家主目录(/home/账户名),并可以切换到其他有权访问的目录,还可以上传和下载文件。匿名用户只能下载/var/ftp/目录下的文件。默认情况下/var/ftp/目录下没有任何文件。
我们现在将vsftpd办事器配置为专用的匿名FTP办事器,仅允许匿名用户登录。匿名用户可在/var/ftp/pub目录中新建目录