ftp配置

首先要安裝linux下的vsftp軟體包。 

rpm -qa|gerp vsftpd //查找vsftpd有沒有安裝 

如果沒有安裝就 vsftpd-2.0.1-5.i386.rpm (在第一張CD光牒) 

在linux中有一個非常重要的一點就是要挂載光驅 mount /media/cdrom 

在這裡我們就不用源代碼安裝了。用的是rpm安裝 

#rpm -ivh vsftpd-2.0.1-5.i386.rpm 

這裡就安裝好了。 

service vsftpd start 啟動vsftpd服務 

如果在不設定任何的情況下，可以以匿名的方式通路該ftp。 

注.如果通路不了的時候請大家要把linux的防火牆也要關閉: 

iptables -F 清除防火牆 

在安裝好ftp會産生幾個檔案： 

/etc/vsftpd/vsftpd.conf 主配置檔案 

/etc/vsftpd.ftpusers 指定哪些使用者不能通路FTP伺服器 

/etc/vsftpd.user_list 檔案中指定的使用者是否可以通路ftp伺服器由vsftpd.conf檔案中的userlist_deny的取值來決定。 

這幾個檔案就是整個ftp控制和禁止使用者的權限配置。。。 

下面我們就來設定一個vsftpd的核心檔案 

# cd /etc/vsftpd/vsftpd.conf 這就是vsftpd的核心配置檔案 

anonymous_enable=YES/no 是否允許匿名使用者登入 

anonymous_enable=yes/no 是否允許匿名上傳檔案 

local_enable= YES/no 是否允許本地使用者登入 

write_enable= YES/no 是否允許本地使用者上傳 

guest_enable=yes/no 是否允許虛拟使用者登入; 

local_mask=022 設定本地使用者的檔案生成掩碼為022,預設值為077 

dirmessage_enable= YES 設定切換到目錄時顯示.message隐含檔案的内容 

xferlog_enable= YES 激活上傳和下載下傳日志 

connect_from_port_20=YES 啟用FTP資料端口連接配接 

pam_service_name=vsftpd 設定PAM認證服務的配置檔案名稱, 該檔案存放在/etc/pam.d目錄下 

userlist_enable= YES 允許vsftpd.user_list檔案中的使用者通路伺服器 

userlist_deny= YES 拒絕vsftpd.user_list檔案中的使用者通路伺服器 

listen= YES/no 是否使用獨占啟動方式(這一項比較重要) 

tcp_wrappers= YES/no 是否使用tcp_wrappers作為主機通路控制方式 

最主要的就是這些設定了。(這是一般都是預設的不是太懂的不要動) 

大家可以設定下面的設定: 

ftpd_banner=welcome to ftp service 設定連接配接伺服器後的歡迎資訊 

idle_session_timeout=60 限制遠端的客戶機連接配接後，所建立的控制連接配接，在多長時間沒有做任何的操作就會中斷(秒) 

data_connection_timeout=120 設定客戶機在進行資料傳輸時,設定空閑的資料中斷時間 

accept_timeout=60 設定在多長時間後自動建立連接配接 

connect_timeout=60 設定資料連接配接的最大激活時間，多長時間斷開，為别人所使用; 

max_clients=200 指明伺服器總的客戶并發連接配接數為200 

max_per_ip=3 指明每個客戶機的最大連接配接數為3 

local_max_rate=50000(50kbytes/sec) 

anon_max_rate=30000 設定本地使用者和匿名使用者的最大傳輸速率限制 

pasv_min_port=端口 

pasv-max-prot=端口号 定義最大與最小端口，為0表示任意端口;為用戶端連接配接指明端口; 

listen_address=IP位址 設定ftp服務來監聽的位址，用戶端可以用哪個位址來連接配接; 

listen_port=端口号 設定FTP工作的端口号，預設的為21 

chroot_local_user=YES 設定所有的本地使用者可以chroot 

chroot_local_user=NO 設定指定使用者能夠chroot 

chroot_list_enable=YES 

chroot_list_file=/etc/vsftpd.chroot_list(隻有/etc/vsftpd.chroot_list中的指定的使用者才能執行 ) 

local_root=path 無論哪個使用者都能登入的使用者，定義登入帳号的主目錄, 若沒有指定，則每一個使用者則進入到個人使用者主目錄; 

chroot_local_user=yes/no 是否鎖定本地系統帳号使用者主目錄(所有);鎖定後，使用者隻能通路使用者的主目錄/home/user,不能利用cd指令向上轉;隻能向下; 

chroot_list_enable=yes/no 鎖定指定檔案中使用者的主目錄(部分),檔案：/chroot_list_file=path 中指定; 

userlist_enable=YES/NO 是否加載使用者清單檔案; 

userlist_deny=YES 表示上面所加載的使用者是否允許拒絕登入; 

userlist_file=/etc/vsftpd.user_list 清單檔案 

這些就是進階設定了。大家可以适當的更改。 

#vi /etc/hosts.allow 

vsftpd:192.168.5.128:DENY 設定該IP位址不可以通路ftp服務(vsftpd在獨占啟動方式下支援tcp_wrappers主機通路控制方式) 

時間限制： 

#cp /usr/share/doc/vsftpd-1.1.3/vsftpd.xinetd /etc/xinetd.d/vsftpd 

#vi /etc/xinetd.d/vsftpd/ 

修改 disable = no 

access_time = hour:min-hour:min (添加配置通路的時間限制(注：與vsftpd.conf中listen=NO相對應) 

例: access_time = 8:30-11:30 17:30-21:30 表示隻有這兩個時間段可以通路ftp 

本文轉自飛奔的小GUI部落格51CTO部落格，原文連結http://blog.51cto.com/9237101/1909355如需轉載請自行聯系原作者

ziwenzhou