vsFTPd 安裝與配置

vsFTPd 安裝與配置

vsFTPD是一款小巧易用FTP服務器程序，是一款在Linux發行版中最受推崇的FTP服務器程序，特點是小巧輕快，安全易用。

vsFTPd的安裝

在最新的各大發行版中的安裝盤中都有vsFTPd的軟件包，用相應發行版提供的軟件包管理工具就能安裝。當然也可以到各大發行版的FTP鏡像中找到vsftpd的軟件包，用軟件包的管理工具在線安裝。推薦用發行版提供的軟件來安裝，不推薦自己編譯源碼包的安裝方式。

Fedora 或Redhat 系統，可以用下面的命令在線安裝；

[root@localhost ~]# yum install vsftpd

如果是debian 類系統，可以用apt 來在線安裝；

[root@localhost ~]# apt-get install vsftpd

如果是RPM的系統，也可以找到vsftpd-xxxx.rpm 的包來通過rpm命令來安裝；

[root@localhost ~]# rpm -ivh vsftpd*.rpm

下載源碼包安裝

[root@localhost ~]# tar zxvf vsftpd-2.0.3.tar.gz
[root@localhost ~]# cd vsftpd-2.0.3
[root@localhost ~]# make ;make install
[root@localhost ~]# cp vsftpd.conf /etc

然後修改/etc/vsftpd.conf ，在配置文件的最後一行加入下面一行；

listen=yes

源碼包安裝的方法，如果您的系統是RPM包管理的系統，可以刪除/etc/xinetd.d/vsftpd 這個文件；然後啓動xinetd 服務器；

[root@localhost ~]# /etc/init.d/xinetd restart
停止 xinetd： [ 確定 ]
啓動 xinetd： [ 確定 ]

vsFTPd服務器的運行

[root@localhost ~]# /usr/sbin/vsftpd &
[root@localhost ~]# /usr/local/sbin/vsftpd &

vsFTPd 服務器關閉

用pkill vsftpd 來殺死vsftpd進程，這樣就把vsFTPd關閉，用psgrep vsftpd 來查看進程，如果沒有進程，證明vsFTPd已經關掉；要用到root權限。

[root@localhost ~]# pkill vsftpd
[root@localhost ~]# pgrep vsftpd

在Fedora/Redhat/CentOS中vsFTPd 服務器的啓動和關閉：

在Fedora/Redhat/CentOS中，也可以用下面的方法來啓動vsFTPd；當然也要用到root權限；

[root@localhost beinan]# /etc/init.d/vsftpd start
爲 vsftpd 啓動 vsftpd： [ 確定 ]

重新啓動vsFTPd用下面的命令；

[root@localhost beinan]# /etc/init.d/vsftpd restart
關閉 vsftpd： [ 確定 ]
爲 vsftpd 啓動 vsftpd： [ 確定 ]

關掉vsFTPd服務器，應該用下面的命令；

[root@localhost beinan]# /etc/init.d/vsftpd stop
關閉 vsftpd： [ 確定 ]

vsFTPd配置文件

vsftpd.conf是vsFTPd服務器的配置文件，此文件一般是/etc/vsftpd.conf或 /etc/vsftpd/vsftpd.conf，vsftpd.conf配置文件就是vsFTPd服務器的全局控制文件，此配置文件中，每行應該算做一 個規則。配置完後需要重啓纔有效。

vsFTPd配置虛擬用戶

FTP用戶一般是不能登錄系統的，這也是爲了安全。在系統中，沒有權限登錄系統的用戶一般也被稱之爲虛擬用戶；虛擬用戶也是要寫進 /etc/passwd中；這只是一種虛擬用戶的方法，但說實在的並不是真正的虛擬用戶，只是把他登錄SHELL的權限去掉了，所以他沒有能力登錄系統；

如果我們想把beinan這個用戶目錄定位在/opt/beinan這個目錄中，並且不能登錄系統；我們應該如下操作

[root@localhost ~]# adduser -d /opt/beinan -g ftp -s /sbin/nologin beinan
[root@localhost ~]# passwd beinan
Changing password for user beinan.
New password:
Retype new password:
passwd: all authentication tokens updated successfully.
[root@localhost ~]#

其實這還是不夠的，還要改一下配置文件vsftpd.conf ，以確保本地虛擬用戶能有讀寫權限；

local_enable=YES
write_enable=YES
local_umask=022

如何實現虛擬路徑？

比如：

/home/a 映射爲 ftp://localhost/a
/home/b/c 則爲 ftp://localhost/c

可以通過如下的方法來實現。

[root@localhost ~]# mount –bind [原有的目錄] [新目錄]

比如我的ftp的默認目錄是/var/ftp，我想把/mnt/LinG/WinSoft文件夾，映射到/var/ftp目錄中，我就如下操作

我們要先在/var/ftp目錄中建一個目錄

[root@localhost ~]# mkdir /var/ftp/WinSoft

然後執行mount命令

[root@localhost ~]# mount –bind /mnt/LinG/WinSoft /var/ftp/WinSoft

這樣就OK了。

打開vsFTP服務器的日誌功能

把下面xferlog_file前面的#號對掉，也就是把vsftp的log功能打開，這樣我們就能在/var/log目錄下查看vsftpd.log。這是vsFTP的日誌功能，這對於我們來說是極爲重要的。

xferlog_file=/var/log/vsftpd.log

如何讓vsFTP服務器限制鏈接數，以及每個IP最大的鏈接數？

應該改vsFTPd服務器的配製文件vsftpd.conf，加入下面的兩行：

max_clients=數字
max_per_ip=數字

舉例：我想讓我的vsFTP最大支持鏈接數爲100個，每個IP，最多能支持5個鏈接，所以我應該在vsftpd.conf中加上如下的兩行：

max_clients=100
max_per_ip=5

如何限制傳輸速度？

anon_max_rate=數字

注：這是匿名的速度

local_max_rate=數字

注：這是vsFTP服務器上本地用戶的速度

注：這個數字的單位是byte，所以我們要計算一下。比如我想讓匿名用戶和vsFTP上的用戶都以80KB下載，所以這個數字應該是1024×80=81920

所以我們要在vsftpd.conf中加入下面的兩行

anon_max_rate=81920
local_max_rate=81920