VSFTPD配置（匿名――本地用戶――虛擬用戶）

2019-11-02 16:11:00

字體：大中小

來源：轉載

供稿：網友

1,下載VSFTPD.TAR.GZ

程序下載地址：ftp://vsftpd.beasts.org/users/cevans/

2,檢查和建立相應賬戶和目錄

1，nobody用戶

[root@main vsftpd-2.1.0]# cat /etc/passwd |grep nobody

nobody:x:99:99:Nobody:/:/sbin/nologin

如不存在請建立相關賬戶。

2，/usr/share/empty 目錄，如不存在請創建

3，如允許匿名訪問，需創建Ftp用戶，家目錄為/var/ftp（一般ftp用戶存在而家目錄不存在）

[root@main vsftpd-2.1.0]# mkdir /var/ftp/

[root@main vsftpd-2.1.0]# chown root.root /var/ftp

[root@main vsftpd-2.1.0]# chmod 755 /var/ftp

3，解壓、編譯、安裝程序（其實vsftpd用rpm和用源碼安裝差不多，編譯安裝反而不方便，推薦各位RPM安裝，呵呵）

[root@main ~]# tar xzfv vsftpd-2.1.0.tar.gz

[root@main ~]# cd vsftpd-2.1.0

[root@main vsftpd-2.1.0]# make && make install

4，復制相關文件

如果是用RPM安裝，可能會和源碼安裝的文件路徑略有不同，如/etc/vsftpd.conf變成了/etc/vsftpd/vsftpd.conf，這類變動請自行 find相關文件。

主配置文件

[root@main vsftpd-2.1.0]# cp vsftpd.conf /etc/vsftpd.conf

PAM身份驗證用文件

[root@main vsftpd-2.1.0]# cp RedHat/vsftpd.pam /etc/pam.d/ftp

5，配置vsftpd.conf

啟用/禁止匿名用戶訪問。

anonymous_enable=YES/NO

允許本地用戶登錄并允許其上傳文件。

local_enable=YES

write_enable=YES

將本地用戶鎖定在主目錄中，不允許切換到上一級目錄中

chroot_local_user=YES

匿名和本地用戶限速（單位byte）

anon_max_rate=數字

local_max_rate=數字

禁止某些用戶通過ftp登錄服務器。如果設置了local_enable=YES，那么所有的用戶包括root也能通過ftp登錄服務器，出于安全考慮，需要對某些用戶進行限制。在vsftpd.conf中有三個選項控制：

userlist_deny=YES/NO

userlist_enalbe=YES

userlist_file=/etc/vsftpd.user_list

如果userlist_deny=YES，/etc/vsftpd.user_list中列出的用戶名就不允許登錄ftp服務器；如果userlist_deny=NO，/etc/vsftpd.user_list中列出的用戶名允許登錄ftp服務器。我們只要在/etc目錄下創建vsftpd.user_list文件，文件內容為允許登錄或禁止登錄的用戶名，每個用戶一行。

禁止用戶通過FTP修改文件或文件夾的權限。

chmod_enable=NO（

設置本地用戶上傳的文件或文件夾的umask值（默認為077）

local_umask=022

最多同時允許100個客戶連接

max_clients=100

每個ip地址最多允許開3個線程

max_per_ip=3

只監聽來訪問192.168.0.2（適用本機多網卡、多IP的情況）的FTP服務請求

listen_address=192.168.0.2

6,安裝完成后使用vsftpd命令即可啟動vsftpd服務。保證防火墻開放相關端口后嘗試下匿名登陸吧，注意所有匿名用戶都登錄到相同的目錄中/var/ftp。

我們可以通過pgrep vsftpd 來查看vsftpd是否運行起來，可以用pkill vsftpd 來殺死vsftpd進程，把vsFTPd關閉。所以上文說更推薦用rpm安裝，那樣就可以用service vsftpd start|stop|restart來控制了。