一般在各種Linux的發行版中,默認帶有的ftp軟件是vsftp,從各個linux發行版對vsftp的認可可以看出,vsftp應該是一款不錯的ftp軟件。
(1)檢查vsftpd軟件是否安裝
使用如下命令可以檢測出是否安裝了vsftpd軟件,rpm -qa |grep vsftpd ,例如在我的centos 5.6中顯示的結果如下:
如果沒有安裝的話,可以下載安裝,也可以使用軟件源進行安裝。這裏不再贅述。
(2)vsftpd軟件的使用
使用vsftpd軟件,主要包括如下幾個命令:
啓動ftp:service vsftpd start
停止ftp:service vsftpd stop
重啓ftp:service vsftpd restart
或者使用帶有路徑的命令:
(3)vsftpd的配置
ftp的配置文件主要有三個,在centos5.6中位於/etc/vsftpd/目錄下,分別是:
ftpusers 該文件用來指定那些用戶不能訪問ftp服務器。
user_list 該文件用來指示的默認賬戶在默認情況下也不能訪問ftp
vsftpd.conf vsftpd的主配置文件
(4)下面我們使用vi編輯vsftpd.conf文件
用戶登錄控制:
anonymous_enable=YES,允許匿名用戶登錄。
no_anon_password=YES,匿名用戶登錄時不需要輸入密碼。
local_enable=YES,允許本地用戶登錄。
deny_email_enable=YES,可以創建一個文件保存某些匿名電子郵件的黑名單,以防止這些人使用Dos***。
banned_email_file=/etc/vsftpd/banned_emails,保存電子郵件黑名單的目錄(默認)
用戶權限控制:
write_enable=YES,開啓全局上傳
local_umask=022,本地文件上傳的umask設置爲022,系統默認。
anon_upload_enable=YES,允許匿名用戶上傳,當然要在write_enable=YES的情況下。同時必須建立一個允許ftp用戶讀寫的目錄。
anon_mkdir_write_enable=YES,允許匿名用花創建目錄
chown_uploads=YES,匿名用戶上傳的文件屬主轉換爲別的用戶,一般建議爲root。
chown_username=whoever,改此處的whoever爲要轉換的屬主,建議root
chroot_list_enable=YES,用一個列表來限定哪些用戶只能在自己目錄下活動。
chroot_list_enable=/etc/vsftpd/chroot_list,指定用戶列表文件
nopriv_user=ftpsecure,指定一個安全賬戶,讓ftp完全隔離和沒有特權的賬戶
其他的建議不要配置。
用戶連接和超時設置:
idle_session_timeout=600,默認的超時時間
data_connection_timeout=120,設置默認數據連接的超時時間
(4)服務器日誌和歡迎信息
dirmessage_enable=YES,允許爲配置目錄顯示信息
ftpd_banner=Welcome to blah FTP service. ftp的歡迎信息
xferlog_enable=YES 打開日誌記錄功能
xferlog_file=/var/log/xferlog 日誌記錄文件的位置
我們可以更改以上的各個設置,然後重啓ftp服務就可以實現對ftp的配置了。