1、Red Hat Enterprise Linux 5 服务器配置之 Vsftpd 配置 1.可用以下命令查询是否已安装:#rpm -qa|grep vsftpdvsftpd-2.0.5-10.e15如果出现以上结果,表明已安装。如果未安装,可在 Red Hat Enterprise Linux 5 安装光盘中找到安装包也可以使用命令安装:#rpm -ivh vsftp-2.0.5-10.e15.i386.rpm如果版本不一样,可以在光盘里查找 vsftp 版本2、启动和关闭#/etc/init.d/vsftpd start 开启#/etc/init.d/vsftpd stop 关闭#/etc/
2、init.d/vsftpd restart 重启也可以#/sbin/service vsftpd start 开启#/sbin/service vsftpd stop 关闭#/sbin/service vsftpd restart 重启#/sbin/service vsftpd status 查询运行状态如果连接不了 ftp 服务器,可以关闭 Redhat 防火墙:3、vsftpd 服务器的配置文件vsftpd 的主配置文件有三个:/etc/vsftpd/vsftpd.conf/etc/vsftpd.ftpusers/etc/vsftpd.user_list修改前建议使用“cp”命令备份这三个
3、文件,修改完成后需要重启 vsftpd 服务才能使设置生效。4、设置开机自启动#chkconfig vsftpd on配置 root 用户可以登录服务器:分别修改 ftpusers、user_list,把 root 注释掉重启即可!(一)匿名用户访问配置 /etc/vsftpd/vsftpd.conf1.启动后 FTP 服务器就可以登陆了匿名用户在 text 模式下,要用用户名 ftp,密码也是 ftp,来进行登陆;如果是用 FTP 工具来匿名登陆的话,用户名和密码都为:anonymous。默认情况下匿名用户可以访问和下载,但不能进行上传、删除、新建目录、执行文件等操作本地用户可以登陆,并可以
4、离开自家目录至有权访问的其他目录,并在权限允许的情况下进行上传和下载,写在文件/etc/vsftpd.ftpusers 中的本地用户禁止登录。2 允许匿名用户上传文件需要修改/etc/vsftpd/vsftpd.conf 文件,把以下两项前的 “#”去掉。anon_upload_enable=YESanon_mkdir_write_enable=YES重启 vsftpd 服务3、.仅允许匿名用户访问指需要限制本地账号访问,修改/etc/vsftpd/vsftpd.conf 文件,把以下两项前的“#”去掉。local_enable=YESwrite_enable=YES重启 vsftpd 服务。
5、4、4. 设置欢迎信息修改/etc/vsftpd/vsftpd.conf 文件ftpd_banner=*即为设置的欢迎信息。重启 vsftpd 服务。5.设置最大传输率修改/etc/vsftpd/vsftpd.conf 文件设置匿名用户的最大传输速率为 20Kbps,应添加以下语句:anon_max_rate=20000设置本地账号的最大传输速率为 1Mbps,应添加以下语句:local_max_rate=10000006.设置服务器最大并发数和用户最大线程数修改/etc/vsftpd/vsftpd.conf 文件设置服务器最大并发数为 99,应添加以下语句:max_clients=99设置用
6、户同一时段的最大连接数,应添加以下语句:max_per_ip=57.禁止某些 IP 段的主机匿名访问服务器修改 vsftpd.conf 文件,确认有如下语句:tcp_wrappers=YES修改/etc/hosts.allow 文件,增加 1 行命令:vsftpd:192.168.1.1:DENY表示限制 IP 为 192.168.1.1 的主机访问 FTP 服务器。重启 vsftpd 服务。8.用 ASCII 方法传送数据修改/etc/vsftpd/vsftpd.conf 文件,ascii_upload_enable=YESascii_download_enable=YES重启 vsftpd
7、 服务。9.设置数据传输中断间隔时间修改/etc/vsftpd/vsftpd.conf 文件,idle_session_timeout=600表明空闲会话时间为 600 秒。data_connection_timeout=120表明数据连接超时时间为 120 秒。重启 vsftpd 服务。(二)本地用户访问配置1.使用用户列表进行访问控制修改/etc/vsftpd/vsftpd.conf 文件,按以下语句设置:userlist_enable=NO表明 vsftpd.ftpuser 文件中的用户将被禁止访问 FTP 服务器。userlist_enable=YESuserlist_deny=NO表
8、明仅允许 vsftpd.user_list 文件中的用户访问 FTP 服务器。userlist_enable=YESuserlist_deny=YES表明 vsftpd.ftpuser 和 vsftpd.user_list 文件中的用户都不能访问 FTP 服务器。2.限制用户目录的访问权限修改/etc/vsftpd/vsftpd.conf 文件chroot_local_user=YES表明用户登录后不能访问自己目录以外的其它目录或文件。3.修改默认端口FTP 服务器默认的端口是 21,如需要修改端口,请修改/etc/vsftpd/vsftpd.conf 文件,以下语句:listen_port=4444表明 FTP 服务器的端口号为 4444,应该尽量大于 4000。
