轉載出處:http://blog.csdn.net/sealbird/article/details/4722137
Red Hat Enterprise Linux 5下配置FTP服務
1.準備工作
要運行FTP服務,先要安裝FTP服務的服務器軟件包.
在RHEL4中,該軟件包在 disc 1中,包名爲 : vsftpd-2.0.1-5.i386.rpm
在RHEL5中,該軟件包在 disc 2中.
rpm -ivh vsftpd-2.0.1-5.i386.rpm //安裝該軟件包
正確安裝軟件包後,就可以對FTP服務器的主配置文件進行修改了
2.修改FTP服務器的主配置文件/etc/vsftpd/vsftpd.conf
該配置文件是在安裝軟件包的時候自動生成的,不要我們手動建立,我們只需要對它做必要的修改就可以讓FTP服務器正常運行了.修改示例如下:
anonymous_enable=YES //是否允許匿名訪問,匿名帳戶爲 ftp和 anonymous
local_enable=YES //是否允許本地用戶訪問
write_enable=YES //允許本地用戶訪問時,是否允許他們有寫入的權限
local_umask=022 //本地用戶在寫入文件時,這些文件默認的權限
dirmessage_enable=YES
xferlog_enable=YES //是否啓用日誌
xferlog_std_format=YES //是否用標準格式存儲日誌
connected_from_port_20=YES //是否允許從20的連接請求
pam_service_name=vsftpd //設置PAM認證服務的配置文件名,該文件位於/etc/pam.d目錄下
listen=YES //FTP處於獨立啓動模式
tcp_wraapers=YES //該服務器使用tcp_wrappers作爲主機訪問控制方式
userlist_enable=YES //是否檢查vsftpd.user_list中的設置,該文件在/etc下.在RHEL5中該文件位於/etc/vsftpd中,文件名爲user_list
userlist_deny=YES //該項與上一項一起構成了黑名單,即在vsftpd.user_list中的用戶不允許訪問該FTP服務器.當該項設置爲NO時,vsftpd.user_list則爲白名單,即只允許在vsftpd.user_list中的用戶訪問該FTP服務器.
chroot_local_user=YES //本地用戶登陸時,將其禁錮在FTP根目錄下
chroot_list_file=/etc/vsftpd/chroot_list //該項和上一項配合使用,當該項不存在時,設置上一項爲YES後,則所有本地用戶都被禁錮在FTP根目錄下,該項存在時,則只有該文件中的用戶被禁錮
max_clients=100 //FTP服務器的最大併發連接數
max_per_ip=5 //每個ip最多建5個連接
local_max_rate=50000 //本地用戶的最大傳輸速率,單位爲B/s
anon_max_rate=10000 //匿名用戶的最大傳輸速率,單位爲B/s
3.啓動vsftpd,運行FTP服務
service vsftpd restart
如果想讓FTP服務器在系統啓動時就提供服務,則需要修改其在系統級別下的運行 狀態
chkconfig --list vsftpd //查看在不同系統級別下,vsftpd的運行狀態
chkconfig --level 35 vsftpd on //設置vsftpd在3 5 系統級別下自動運行
簡單的FTP服務配置就完成了,在FTP配置過程中,FTP的主配置文件中有啓用匿名帳戶寫入權限項,但是無論該項如何設置都不能讓匿名登陸帳戶有寫入權限.
