RHEL5.5
下vsftp服务器搭建
                                                  
 
一、搭建环境
及所需软件包
        RHEL5.5 + vsftpd-2.0.5-16.el5_4.1.i386 + db4-utils-4.3.29-10.el5.i386
       
两个软件包的安装无前后顺序
 
二、简述:
   
FTP
命令
get
命令用于下载文件,put命令用于上传文件
mget
和mput用于一次下载或上传多个文件
bye
命令可退出ftp命令交互环境
 
启动和关闭
启动脚本名称是vsftpd
/etc/rc.d/init.d/vsftpd {start|stop|restart|condrestart|status}
 
vsftpd
服务需要设置在运行级别3和5自动启动
# chkconfig --level 35 vsftpd on
 
服务启动、重启、停止、状态
# service vsftpd {start/restart/stop/status}
 
注:需要关闭linux系统的防火墙
chkconfig –level 2345 iptables off
使用setup命令设置防火墙为禁用
vsftpd
服务一览
后台进程:
    vsftpd
类型:
    System V
服务
使用端口:
    20(ftp-data)
,21(ftp)
配置文件:
    /etc/vsftpd/vsftpd.conf
    /etc/vsftpd/ftpusers
    /etc/pam.d/vsftpd
日志文件:
    /var/log/vsftpd.log
 
主配置文件vsftpd.conf缺省配置
 
    anonymous_enable=YES
    #
是否允许匿名访问
 
    local_enable=YES
    #
是否允许本地/系统用户访问
 
    write_enable=YES
    #
是否开放对本地用户的写权限
 
    local_umask=022
    #
本地用户的文件生成掩码
 
    dirmessage_enable=YES
    #
是否在切换目录时显示其下的.message文件内容
 
    xferlog_enable=YES
    #
是否启用上传和下载日志
 
    connect_from_port_20=YES
    #
是否启用FTP数据端口20的连接请求
 
    xferlog_std_format=YES
    #
是否使用标准的ftpd xferlog日志格式
 
    pam_service_name=vsftpd
    #
设置PAM认证服务的配置文件名称
 
    userlist_enable=YES
    #
是否检查userlist_file设置文件中指定的用户是否访问vsftpd服务器
 
    listen=YES
    #
是否处于独立启动模式
 
    tcp_wrappers=YES
    #
是否使用tcp_wrappers作为主机访问控制方式
 
注意:配置文件中没有出现的配置项,将使用默认配置。并于配置项的默认配置请使用:#man 5 vsftpd.conf 进行查看
 
解决vsftp日志记录时间错误问题(与真实时间相差约8小时),在主配置文件vsftpd.conf加入一行:
use_localtime=YES
 
 
三、vsftp创建虚拟用户:
步骤:
建立虚拟用户口令库文件
生成vsftpd的认证文件
建立虚拟用户所需的PAM配置文件
建立虚拟用户所要访问的目录并设置相应权限
设置vsftpd.conf配置文件
 
操作步骤:
1
、建立虚拟用户口令库文件,如:/etc/logins.txt
  
口令库文件中奇数行设置用户名,偶数行设置口令:
(此处账号密码以公司5.71FTP示例)
    # touch /etc/logins.txt
    # vi /etc/logins.txt
admin
    ftp.project
    up
    up.project
    down
    down.ftp
2
、生成vsftpd的认证文件
   
使用db_load命令生成认证文件
    # db_load -T -t hash -f /etc/logins.txt /etc/vsftpd/vsftpd_login.db
   
“db_load”由db4-utils-4.2.52-7.1(版本号可能不一样)软件包安装
 
3
、设置认证文件只对所有者可读可写
    # chmod 600 /etc/vsftpd/vsftpd_login.db
 
4
、建立虚拟用户所需的PAM配置文件
     
修改文件/etc/pam.d/vsftpd文件,内容如下(建议将原有文件备份,再将文件原内容全部清空,加入以下内容):
     
auth required /lib/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login
account required /lib/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login
 
/etc/pam.d/vsftpd
文件原内容:
#%PAM-1.0
#session    optional     pam_keyinit.so    force revoke
#auth       required    pam_listfile.so item=user sense=deny file=/etc/vsftpd/ftpusers onerr=succeed
#auth       required    pam_shells.so
#auth       include     system-auth
#account    include     system-auth
#session    include     system-auth
#session    required     pam_loginuid.so
 
5
、建立虚拟用户及要访问的目录并设置相应的权限
   
建立所有虚拟用户帐号使用的系统用户帐号并设置宿主目录的权限     
    # useradd -d /project
dhwl
此用户是与虚拟用户进行关联的本地用户
    # chmod 700 /project
 
6
、设置vsftpd.conf配置文件
   
在配置文件中添加虚拟用户的配置内容:
    guest_enable=YES
    guest_username=
dhwl
    pam_service_name=vsftpd
 
7
、重新启动vsftpd服务程序
  
对vsftpd.conf文件修改后需要重新启动vsftpd服务程序
   # service vsftpd restart
 
对虚拟用户设置不同的权限
 
1
、设置主配置文件:
   
在vsftpd.conf文件中添加用户配置文件目录设置
    user_config_dir=/etc/vsftpd/vsftpd_user_conf
 
2
、建立用户配置文件目录
    # mkdir /etc/vsftpd/vsftpd_user_conf
 
3
、为虚拟用户建立单独的配置文件
   
用户配置文件名称与用户名相同,如:
 touch /etc/vsftpd/vsftpd_user_conf/
admin
 touch /etc/vsftpd/vsftpd_user_conf/
up
 touch /etc/vsftpd/vsftpd_user_conf/
down
 
虚拟用户配置文件中的配置项
 
每个FTP虚拟用户都可以独立设置其权限,如:
    local_root=/home/ftpsite
       
设定虚拟用户FTP主目录,使无法向上跳转
    write_enable=YES
       
允许此用户具有写权限
    anon_world_readable_only=NO
       
表示用户可以浏览FTP目录和下载文件
    anon_upload_enable=YES
       
表示用户可以上传文件
    anon_mkdir_write_enable=YES
       
表示用户具有建立和删除目录的权利
    anon_other_write_enable=YES
       
表示用户具有文件改名和删除文件的权限
 
【管理员用户权限配置--示例】
local_root=/home/ftpsite
write_enable=YES
anon_world_readable_only=NO
anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_other_write_enable=YES
 
【上传用户权限配置--示例】
local_root=/home/ftpsite
write_enable=YES
anon_world_readable_only=NO
anon_upload_enable=YES
anon_mkdir_write_enable=NO
anon_other_write_enable=NO
 
【下载用户权限配置--示例】
local_root=/home/ftpsite
write_enable=NO
anon_world_readable_only=NO
anon_upload_enable=NO
anon_mkdir_write_enable=NO
anon_other_write_enable=NO
 
配置vsftpd服务器中的资源限制
vsftpd
服务器中的资源使用可以进行限制(修改主配置文件vsftpd.conf),如:
   
    max_clients=100
       
设置FTP服务器允许的最大客户端连接数,0:不限制
    max_per_ip=5
       
设置对于同一IP地址允许的最大客户端连接数,0:不限制
    local_max_rate=500000
       
设置本地用户的最大传输速率,单位bytes/sec,0:不限制
    anon_max_rate=200000
       
设置匿名用户的最大传输速率,单位bytes/sec,0:不限制
 
 
(注:修改主配置文件vsftpd.conf后应重启vsftpd服务)
 
 
 
 
 
---Mr.zhang