Linux下用vsftpd搭建ftp服務器

　　在Linux下如何使用vsftpd構(gòu)建FTP服務器，構(gòu)建后的FTP服務器有哪些特點?本文將作詳細介紹。 　　vsftpd 是“very secure FTP daemon”的縮寫，安全性是它的一個的特點。vsftpd 是一個 UNIX 類操作系統(tǒng)上運行的服務器的名字，它可以運行在諸如 Linux、BSD、Solaris、 HP-UNIX等系統(tǒng)上面，是一個完全免費的、開發(fā)源代碼的ftp服務器軟件，支持很多其他的 FTP 服務器所不支持的特征。比如：非常高的安全性需求、帶寬限制、良好的可伸縮性、可創(chuàng)建虛擬用戶、支持IPv6、速率高等。 　　本文以RedHat Linux 9.0為例介紹一下如何安裝和配置vsftpd服務器。 　　安裝服務器程序 　　程序下載地址：ftp://vsftpd.beasts.org/users/cevans/，目前版本為2.0.3，源程序文件名為vsftpd-2.0.3.tar.gz。 　　1.安裝之前的準備： 　　安裝之前我們應該看看用戶“nobody”和目錄“/usr/share/empty”是否存在，如果不存在需要新建這個用戶和目錄。 　　[root@localhost root]# useradd nobody 　　[root@localhost root]# mkdir /usr/share/empty 　　如果要允許匿名訪問，還需要創(chuàng)建ftp用戶，并將其主目錄設置為/var/ftp。在RedHat Linux 9.0中這些都已默認設置好了，只需要創(chuàng)建一個/var/ftp目錄即可。 　　[root@localhost root]# mkdir /var/ftp 　　為了安全，目錄“/var/ftp”不應該屬于用戶“ftp”，也不應該有寫權限。在此，我們做如下設置： 　　[root@localhost root]# chown root.root /var/ftp 　　[root@localhost root]# chmod 755 /var/ftp 　　2.開始安裝： 　　以管理員身份登錄Linux系統(tǒng)，將vsftpd-2.0.3.tar.gz復制到/root目錄下。 　　[root@localhost root]# tar xzvf vsftpd-2.0.3.tar.gz 　　[root@localhost root]# cd vsftpd-2.0.3 　　[root@localhost vsftpd-2.0.3]# make 　　[root@localhost vsftpd-2.0.3]# make install 　　3.安裝后續(xù)工作 　　由于采用源代碼方式安裝，很多必要的配置文件沒有復制到系統(tǒng)中，需要手動復制。 　　復制配置文件： 　　[root@localhost vsftpd-2.0.3]# cp vsftpd.conf /etc 　　復制pam驗證文件：(多數(shù)使用vsftpd的用戶在用源代碼安裝后都會遇到這樣的問題：匿名用戶可以登錄，而本地用戶無論怎樣設置都無法登錄，原因就在于vsftpd采用了PAM驗證的方式，需要復制一個驗證文件本地用戶才能訪問。) 　　[root@localhost vsftpd-2.0.3]# cp RedHat/vsftpd.pam /etc/pam.d/ftp 　　vsftpd的配置 　　vsftpd服務器的配置文件為/etc/vsftpd.conf，其配置選項比較多，在此我只選擇幾個常用的配置選項介紹。 　　1.禁止匿名用戶訪問。 　　anonymous_enable=NO 　　2.允許本地用戶登錄并允許其上傳文件。 　　local_enable=YES 　　write_enable=YES 　　要使上述選項生效，必須復制一個pam驗證文件到/etc/pam.d，并改名為ftp。當然也可以改為其他名稱，但必須修改pam_service_name的值，默認為ftp。 　　3.將本地用戶鎖定在主目錄中，不允許切換到上一級目錄中。 　　chroot_local_user=YES 　　4.禁止某些用戶通過ftp登錄服務器。 　　如果設置了local_enable=YES，那么所有的用戶包括root也能通過ftp登錄服務器，出于安全考慮，需要對某些用戶進行限制。 　　三三在線http://www.33ol.com/專注高防服務器，服務不同類型客戶，有多種DDOS、CC攻擊應對策略，7x24小時售后服務，幫助您保護服務器安全，讓您更專注業(yè)務。企點Q：2852361322電話：13924367540