Linux下快速安装vsftpd方法
vsftp的含义就是Very Security Ftp,其实就是一款FTP软件。每个人安装软件的时候都有自己不同的方法,不过大多大同小异,以下是本人安装VSFTPD的方法
1、下载:
从网上下载软件,我的版本是2.0.5,软件名为vsftpd-2.0.5.tar.gz
2、编译源代码:
tar xvzf vsftpd-2.0.5.tar.gz (解压,并进入解压后目录vsftpd-2.0.5)
make
make install
3、安装配置:
cp vsftpd.conf /etc
cp RedHat/vsftpd.pam /etc/pam.d/ftp (用户身份识别)
4、编辑配置:
用vi打开vsftpd.conf,默认的用不用管他了,直接在最后一行加上Listen=YES(独立的VSFTPD服务器)
5、启动服务:
/usr/local/bin/vsftpd &
用netstat -tnl查看,如果有21端口证明已经安装配置成功,这个时候已经能用FTP,但不能使用匿名访问。
6、匿名访问:
mkdir /var/ftp
chown root.root /var/ftp
chmod og-w /var/ftp
这样就能匿名访问。如果还不清楚的话可以参考安装 帮助more INSTALL
7、开机自启动
用vi打开、etc/rc.local在里面加入/usr/local/bin/vsftpd & 即可。
以下是vsftpd.conf的参数程序代码:
Anonymous_enable=yes 允许匿名登陆
Dirmessage_enable=yes 切换目录时,显示目录下.message的内容
Local_umask=022 FTP上本地的文件权限,默认是077
Connect_form_port_20=yes 启用FTP数据端口的数据连接
Xferlog_enable=yes 激活上传和下传的日志
Xferlog_std_format=yes 使用标准的日志格式
Ftpd_banner=XXXXX 显示欢迎信息
Pam_service_name=vsftpd 验证方式
Listen=yes 独立的VSFTPD服务器
Anon_upload_enable=yes 匿名用户上传权限
Anon_mkdir_write_enable=yes 创建目录的同时可以在此目录中上传文件
Write_enable=yes 本地用户写的权限
Anon_other_write_enable=yes 匿名帐号可以有删除的权限
Anon_world_readable_only=no 匿名用户浏览权限
Ascii_upload_enable=yes 启用上传的ASCII传输方式
Ascii_download_enable=yes 启用下载的ASCII传输方式
Banner_file=/var/vsftpd_banner_file 用户连接后欢迎信息使用的是此文件中的相关信息
Idle_session_timeout=600(秒) 用户会话空闲后10分钟
Data_connection_timeout=120(秒) 将数据连接空闲2分钟断
Accept_timeout=60(秒) 将客户端空闲1分钟后断
Connect_timeout=60(秒) 中断1分钟后又重新连接
Local_max_rate=50000(bite) 本地用户传输率50K
Anon_max_rate=30000(bite) 匿名用户传输率30K
Pasv_min_port=5000 将客户端的数据连接端口改在
Pasv_max_port=6000 5000—6000之间
Max_clients=200 FTP的最大连接数
Max_per_ip=4 每IP的最大连接数
Listen_port=5555 从5555端口进行数据连接
Local_enble=yes 本地帐户能够登陆
Write_enable=no 本地帐户登陆后无权删除和修改文件
Chroot_local_user=yes 本地所有帐户都只能在自家目录
Chroot_list_enable=yes 文件中的名单可以调用
Chroot_list_file=/etc/vsftpd.chroot_list 前提是chroot_local_user=no
Userlist_enable=yes 在指定的文件中的用户不可以访问
Userlist_deny=yes
Userlist_file=/etc/vsftpd.user_list
Banner_fail=/路径/文件名 连接失败时显示文件中的内容
Ls_recurse_enable=no
Async_abor_enable=yes
one_process_model=yes
Listen_address=10.2.2.2 将虚拟服务绑定到某端口
Guest_enable=yes 虚拟用户可以登陆
Guest_username=所设的用户名 将虚拟用户映射为本地用户
Chown_uploads=yes 改变上传文件的所有者为root
Chown_username=root
Deny_email_enable=yes 是否允许禁止匿名用户使用某些邮件地址
Banned_email_file=//任意指定的路径/xx/
Pasv_enable=yes 服务器端用被动模式
User_config_dir=/任意指定的路径//任意文件目录 指定虚拟用户存放配置文件的路径