linux下安装vsftpd服务_百度文库
两大类热门资源免费畅读
续费一年阅读会员，立省24元！
linux下安装vsftpd服务
&&linux下安装vsftpd服务
阅读已结束，下载文档到电脑
想免费下载本文？
定制HR最喜欢的简历
下载文档到电脑，方便使用
还剩2页未读，继续阅读
定制HR最喜欢的简历
你可能喜欢转自：&我的生产环境是Centos5.6，由于需要提供ftp服务，就找了一款比较小巧的ftp服务器端软件，vsftpd(vsftpd 的名字代表”very secure FTP daemon”, 安全是它的开发者 Chris Evans 考虑的首要问题之一。在这个 FTP 服务器设计开发的最开始的时候，高安全性就是一个目标。)&&1.查看是否安装vsftp&rpm -qa | grep vsftpd&如果出现vsftpd-2.0.5-21.el5，说明已经安装 vsftp&&安装vsftp&yum -y install vsftpd&&2.测试 是否安装成功 （ip 改成自己啊，不要用俺的此次登录为匿名登录 user: anonymous 密码为空 如果成功登录会有下面内容 这说明vsftpd安装成功）&[root@localhost ~]#service vsftpd start&为 vsftpd 启动 vsftpd：[确定]&&3,配置vsftpd&# whereis vsftpd&vsftpd: /usr/sbin/vsftpd /etc/vsftpd /usr/share/man/man8/vsftpd.8.gz&yum安装的主要目录为上述的3个目录，其中配置文件vsftpd.conf在/etc/vsftpd中，下面看下怎么配置vsftpd.conf&&# 默认配置文件: /etc/vsftpd.conf&# & & 下面是配置的选项及说明&######### 核心设置 ###########&&&# 允许本地用户登录&local_enable=YES&&&# 本地用户的写权限&write_enable=YES&&&# 使用FTP的本地文件权限,默认为077&# 一般设置为022&local_umask=022&&&# 切换目录时&# 是否显示目录下.message的内容&dirmessage_enable=YES&dirlist_enable = NO&#验证方式&#pam_service_name=vsftpd&&&# 启用FTP数据端口的数据连接&connect_from_port_20=YES&&&# 以独立的FTP服务运行&listen=yes&&&# 修改连接端口&#listen_port=2121&&&######### 匿名登录设置 ###########&&&# 允许匿名登录&anonymous_enable=NO&&&# 如果允许匿名登录&# 是否开启匿名上传权限&#anon_upload_enable=YES&&&# 如果允许匿名登录&# 是否允许匿名建立文件夹并在文件夹内上传文件&#anon_mkdir_write_enable=YES&&&# 如果允许匿名登录&# 匿名帐号可以有删除的权限&#anon_other_write_enable=yes&&&# 如果允许匿名登录&# 匿名的下载权限&# 匿名为Other,可设置目录/文件属性控制&#anon_world_readable_only=no&&&# 如果允许匿名登录&# 限制匿名用户传输速率,单位bite&#anon_max_rate=30000&&&######### 用户限制设置 ###########&&&#### 限制登录&&&# 用userlist来限制用户访问&#userlist_enable=yes&&&# 名单中的人不允许访问&#userlist_deny=no&&&# 限制名单文件放置的路径&#userlist_file=/etc/vsftpd/userlist_deny.chroot&&&#### 限制目录&&&# 限制所有用户都在家目录&#chroot_local_user=yes&&&# 调用限制在家目录的用户名单&chroot_list_enable=YES&&&# 限制在家目录的用户名单所在路径&chroot_list_file=/etc/vsftpd/chroot_list&&&######### 日志设置 ###########&&&# 日志文件路径设置&xferlog_file=/var/log/vsftpd.log&&&# 激活上传/下载的日志&xferlog_enable=YES&&&# 使用标准的日志格式&#xferlog_std_format=YES&&&######### 安全设置 ###########&&&# 用户空闲超时,单位秒&#idle_session_timeout=600&&&# 数据连接空闲超时,单位秒&#data_connection_timeout=120&&&# 将客户端空闲1分钟后断开&#accept_timeout=60&&&# 中断1分钟后重新连接&#connect_timeout=60&&&# 本地用户传输速率,单位bite&#local_max_rate=50000&&&# FTP的最大连接数&#max_clients=200&&&# 每IP的最大连接数&#max_per_ip=5&&&######### 被动模式设置 ###########&&&# 是否开户被动模式&pasv_enable=yes&&&# 被动模式最小端口&pasv_min_port=5000&&&# 被动模式最大端口&pasv_max_port=6000&&&######### 其他设置 ###########&# 欢迎信息&ftpd_banner=Welcome to Ftp Server!&&&4 添加ftp防火墙规则：&/sbin/iptables -I INPUT -p tcp --dport 21 -j ACCEPT&/etc/rc.d/init.d/iptables save&/etc/init.d/iptables restart&&5 添加用户（注意，该处添加nologin类型用户ftpuser）：&useradd -d /home/ftp -s /sbin/nologin ftpuser&如果已启动vsftpd，重新启动&pkill vsftpd /usr/sbin/vsftpd &&&6 到此，整个小巧的ftp服务器搭建成功。可以使用FileZilla FTP或FlashFXP等客户端软件登陆ftp server了。
阅读(...) 评论()Linux编译安装vsftpd服务器(本地用户验证方式)
投稿：mdxy-dxy
字体：[ ] 类型：转载 时间：
vsftpd是一款在Linux发行版中最受推崇的FTP服务器程序。特点是小巧轻快，安全易用。下面我们一步一步介绍如何编译安装vsftpd和配置
Linux vsftpd编译安装和配置允许本地用户登录FTP
1、下载vsftpd源码
wget /downloads/vsftpd-2.3.4.tar.gz
2、编译vsftpd源码
64位的系统编译之前先要执行cp /lib64/libcap.so.1 /lib/libcap.so.1命令：
tar xzvf vsftpd-2.3.4.tar.gz
cd vsftpd-2.3.4
make install
3、配置vsftpd
cp vsftpd.conf /etc
cp RedHat/vsftpd.pam /etc/pam.d/ftp
sed i 's/anonymous_enable/#anonymous_enable=YES/g' /etc/vsftpd.conf
sed i 's/#local_enable=YES/local_enable=YES/g' /etc/vsftpd.conf
sed i 's/#write_enable=YES/write_enable=YES/g' /etc/vsftpd.conf
sed i 's/#local_umask=022/local_umask=022/g' /etc/vsftpd.conf
sed i 's/#chroot_local_user=YES/chroot_local_user=YES/g' /etc/vsftpd.conf
4、启动vsftpd并设置开机启动
/usr/local/sbin/vsftpd &
sed -i '$a\/usr/local/sbin/vsftpd &' /etc/rc.d/rc.local
5、添加FTP用户(用户名：ftpuser ftp根目录/home/wwwroot/ftpuser)
useradd -d /home/wwwroot/ftpuser -g ftp -s /sbin/nologin ftpuser
本地用户验证方式
（1）下载文件
wget http://jaist.dl.sourceforge.net/project/buluoos/0.1/src/vsftpd-2.2.2.tar.gz
tar zxvf vsftpd-2.2.2.tar.gz
cd vsftpd-2.2.2
（2）编辑程序代码。用tcp_wrappers验证方式，取消PAM验证。
sed -i 's/undef VSF_BUILD_TCPWRAPPERS/define VSF_BUILD_TCPWRAPPERS/g' builddefs.h
sed -i 's/define VSF_BUILD_PAM/undef VSF_BUILD_PAM/g' builddefs.h
（4）添加系统用户“nobody”（此用户可能已经存在）
useradd nobody
（5）创建目录“/usr/share/empty”（此目录可能已经存在）
mkdir /usr/share/empty/
（6）安装vsftpd配置文件，可执行程序。
install -m 644 vsftpd.conf /etc/vsftpd.conf
install -m 755 vsftpd /usr/local/sbin/vsftpd
install -m 644 vsftpd.8 /usr/share/man/man8
install -m 644 vsftpd.conf.5 /usr/share/man/man5
（7）编辑配置文件
cat &&/etc/vsftpd.conf&&EOF
anonymous_enable=NO
local_enable=YES
write_enable=YES
tcp_wrappers=YES
（8）启动vsftpd
/usr/local/sbin/vsftpd /etc/vsftpd.conf &
* 安装后使用系统用户登录，最好是使用运行WEB服务器的用户，这样可以避免上传之后再修改属主属组和权限。
* 安装文件下载地址不在本地，如果失效，可以自行搜索个下载地址，其他安装步骤不影响。
您可能感兴趣的文章:
大家感兴趣的内容
12345678910
最近更新的内容
常用在线小工具参考：/link?url=lSFqo2xn8bKgQjqCF0-rIVRLDhx_H3MQ3dK3rpO_4XkX1e2jgfUSWs1EQLzrzWE1_ZfTyUFLILhWYOo-6-iOpKAA-YRviElGNVEZ8w4ncPa （）
1.530 Permission denied.答：配置文件中userlist_enable=YES（如果启用即YES，则看userlist_deny=YES/NO，如果为NO，则要把登录的用户写入文件/etc/vsftpd/user_list...）;
2.227 Entering Passive Mode.答：和防火墙设置有关。
　　一、说明。
　　linux 系统下常用的FTP 是vsftp, 即Very Security File Transfer Protocol. 还有一个是proftp(Profession ftp)。 我们这里也是简单的说明下vsftp的配置。
　　vsftp提供3种远程的登录方式：
（1）匿名登录方式
　　就是不需要用户名，密码。就能登录到服务器电脑里面
（2）本地用户方式
　　需要帐户名和密码才能登录。而且，这个帐户名和密码，都是在你linux系统里面，已经有的用户。
（3）虚拟用户方式
　　同样需要用户名和密码才能登录。但是和上面的区别就是，这个用户名和密码，在你linux系统中是没有的(没有该用户帐号)
　　二、安装。
　　命令：yum install vsftpd
　　三、启动、关闭、重启：service vsftpd start/stop/restart.
注：--查看vsftpd 启动状态
　　[root@singledb ~]# chkconfig --list vsftpd
　　vsftpd&&&&&&&&& 0:off&& 1:off&& 2:off&& 3:off&& 4:off&& 5:off&& 6:off
　　[root@singledb ~]# chkconfig& vsftpd on
　　[root@singledb ~]# chkconfig --list vsftpd
　　vsftpd&&&&&&&&& 0:off&& 1:off&& 2:on&&& 3:on&&& 4:on&&& 5:on&&& 6:off
&&&&&& 这里看到，默认情况下从2到5设置为on了。2到5是多用户级别。 这个对应的是linux不同的运行级别。
我们也可以加level 选项来指定：
　　[root@singledb ~]# chkconfig --level 0 vsftpd on&&&
　　[root@singledb ~]# chkconfig --list vsftpd&&&&&
　　vsftpd&&&&&&&&& 0:on&&& 1:off&& 2:on&&& 3:on&&& 4:on&&& 5:on&&& 6:off
　　我们看到0已经设置为on了。
　　传统的init 定义了7个运行级（run level），每一个级别都代表系统应该补充运行的某些特定服务：
&&&&&&&&&&&&& （1）0级是完全关闭系统的级别
&&&&&&&&&&&&& （2）1级或者S级代表单用户模式
&&&&&&&&&&&&& （3）2-5 级 是多用户级别
&&&&&&&&&&&&& （4）6级 是 重新引导的级别
　　四、配置。
　　1.配置文件：
　　位置：/etc/vsftpd/　
　　vsftpd.conf: 主配置文件;　　ftpusers: 指定哪些用户不能访问FTP服务器;　　user_list: 指定的用户是否可以访问ftp服务器由vsftpd.conf文件中的userlist_deny的取值来决定。
vsftpd.conf 文件设置如下参数：
（1）ftpd_banner=welcome to ftp service ：设置连接服务器后的欢迎信息
（2）idle_session_timeout=60 ：限制远程的客户机连接后，所建立的控制连接，在多长时间没有做任何的操作就会中断(秒)
（3）data_connection_timeout=120 ：设置客户机在进行数据传输时,设置空闲的数据中断时间
（4）accept_timeout=60 设置在多长时间后自动建立连接
（5）connect_timeout=60 设置数据连接的最大激活时间，多长时间断开，为别人所使用;
（6）max_clients=200 指明服务器总的客户并发连接数为200
（7）max_per_ip=3 指明每个客户机的最大连接数为3
（8）local_max_rate=50000(50kbytes/sec) 本地用户最大传输速率限制
（9）anon_max_rate=30000匿名用户的最大传输速率限制
（10）pasv_min_port=端口
（11）pasv-max-prot=端口号 定义最大与最小端口，为0表示任意端口;为客户端连接指明端口;
（12）listen_address=IP地址 设置ftp服务来监听的地址，客户端可以用哪个地址来连接;
（13）listen_port=端口号 设置FTP工作的端口号，默认的为21
（14）chroot_local_user=YES 设置所有的本地用户可以chroot
（15）chroot_local_user=NO 设置指定用户能够chroot
（16）chroot_list_enable=YES
（17）chroot_list_file=/etc/vsftpd/chroot_list(只有/etc/vsftpd/chroot_list中的指定的用户才能执行 )
（18）local_root=path 无论哪个用户都能登录的用户，定义登录帐号的主目录, 若没有指定，则每一个用户则进入到个人用户主目录;
（19）chroot_local_user=yes/no 是否锁定本地系统帐号用户主目录(所有);锁定后，用户只能访问用户的主目录/home/user,不能利用cd命令向上转;只能向下;
（20）chroot_list_enable=yes/no 锁定指定文件中用户的主目录(部分),文件：/chroot_list_file=path 中指定;
（21）userlist_enable=YES/NO 是否加载用户列表文件;
（22）userlist_deny=YES 表示上面所加载的用户是否允许拒绝登录;
（23）userlist_file=/etc/vsftpd/user_list 列表文件
　　五、ftp用户管理。
　　1.默认情况下，ftp根目录是/var/ftp。 如果要修改这个目录位置，可以更改/etc/passwd 文件：
　　[root@singledb ftp]# cat /etc/passwd | grep ftp
　　ftp:x:14:50:FTP User:/var/ftp:/sbin/nologin
　　2.创建一个用户来访问FTP,并指定该用户的FTP 目录：
　　[root@singledb u02]# useradd -d /u02/qsftp qs
　　[root@singledb u02]# passwd qs
　　以上创建用户的方法可以用该帐号登录系统，但是我们要创建的帐号是可以登录FTP但是不可以登录系统。
　　#useradd -d /var/www/html/qs -g ftp -s /sbin/nologin qs & //-d是指定目录(必须为相对根的跟路径，否则提示阿弥有home家目录)，-g指定分组为ftp组，-s指定该用户不能返回上一级。
　　#passwd qs //设置密码
/*********************************************************************************************/
vsftp限制用户访问其他目录
/etc/vsftpd/vsftpd.conf下
chroot_local_user=YES
chroot_list_enables=YES
# (default follows) &chroot_list_file=/etc/vsftpd/vsftpd.chroot_list& //需要在相应路径下编辑vsftpd.chroot_list文件，将受限制的用户列在其中
/*********************************************************************************************/
&防止用户返回到上一级目录：
如果你想禁止所有用户调转到上级目录，可以设置chroot_local_user=YES& 前提：需要设置local_root目录；然后将要禁止的用户添加到chroot_list里面即可。
1． 匿名服务器的连接（独立的服务器）在/etc/vsftpd/vsftpd.conf配置文件中添加如下几项：Anonymous_enable=yes (允许匿名登陆)Dirmessage_enable=yes （切换目录时，显示目录下.message的内容）Local_umask=022 (FTP上本地的文件权限，默认是077)Connect_form_port_20=yes （启用FTP数据端口的数据连接）*Xferlog_enable=yes （激活上传和下传的日志）Xferlog_std_format=yes (使用标准的日志格式)Ftpd_banner=XXXXX （欢迎信息）Pam_service_name=vsftpd （验证方式）*Listen=yes （独立的VSFTPD服务器）*功能：只能连接FTP服务器，不能上传和下传注：其中所有和日志欢迎信息相关连的都是可选项,打了星号的无论什么帐户都要添加，是属于FTP的基本选项
2． 开启匿名FTP服务器上传权限在配置文件中添加以下的信息即可：Anon_upload_enable=yes (开放上传权限)Anon_mkdir_write_enable=yes （可创建目录的同时可以在此目录中上传文件）Write_enable=yes (开放本地用户写的权限)Anon_other_write_enable=yes (匿名帐号可以有删除的权限)
3． 开启匿名服务器下传的权限在配置文件中添加如下信息即可：Anon_world_readable_only=no注：要注意文件夹的属性，匿名帐户是其它（other）用户要开启它的读写执行的权限（R）读&&下传 （W）写&-上传 （X）执行&-如果不开FTP的目录都进不去
4．普通用户FTP服务器的连接（独立服务器）在配置文件中添加如下信息即可：Local_enble=yes （本地帐户能够登陆）Write_enable=no （本地帐户登陆后无权删除和修改文件）功能：可以用本地帐户登陆vsftpd服务器，有下载上传的权限注：在禁止匿名登陆的信息后匿名服务器照样可以登陆但不可以上传下传
5． 用户登陆限制进其它的目录，只能进它的主目录设置所有的本地用户都执行chrootChroot_local_user=yes （本地所有帐户都只能在自家目录）设置指定用户执行chrootChroot_list_enable=yes （文件中的名单可以调用）Chroot_list_file=/任意指定的路径/vsftpd.chroot_list注意：vsftpd.chroot_list 是没有创建的需要自己添加，要想控制帐号就直接在文件中加帐号即可
6． 限制本地用户访问FTPUserlist_enable=yes (用userlistlai 来限制用户访问)Userlist_deny=no (名单中的人不允许访问)Userlist_file=/指定文件存放的路径/ （文件放置的路径）注：开启userlist_enable=yes匿名帐号不能登陆
7． 安全选项Idle_session_timeout=600(秒) （用户会话空闲后10分钟）Data_connection_timeout=120（秒） （将数据连接空闲2分钟断）Accept_timeout=60（秒） （将客户端空闲1分钟后断）Connect_timeout=60（秒） （中断1分钟后又重新连接）Local_max_rate=50000（bite） （本地用户传输率50K）Anon_max_rate=30000（bite） （匿名用户传输率30K）Pasv_min_port=50000 （将客户端的数据连接端口改在Pasv_max_port=&60000之间）Max_clients=200 （FTP的最大连接数）Max_per_ip=4 （每IP的最大连接数）Listen_port=5555 （从5555端口进行数据连接）
8． 查看谁登陆了FTP,并杀死它的进程ps &xf |grep ftpkill 进程号
阅读(...) 评论()温馨提示！由于新浪微博认证机制调整，您的新浪微博帐号绑定已过期，请重新绑定！&&|&&
LOFTER精选
网易考拉推荐
用微信&&“扫一扫”
将文章分享到朋友圈。
用易信&&“扫一扫”
将文章分享到朋友圈。
阅读(2213)|
用微信&&“扫一扫”
将文章分享到朋友圈。
用易信&&“扫一扫”
将文章分享到朋友圈。
历史上的今天
loftPermalink:'',
id:'fks_',
blogTitle:'linux vsftpd-2.3.5.tar.gz编译安装',
blogAbstract:'linux vsftpd-2.3.5.tar.gz编译安装 04:34:26
#groupadd vsftpd#useradd& vsftpftp -g vsftpd -d /data/www& -s /sbin/nologin#passwd vsftpftp&&& 输入两次密码#wget http://fossies.org/unix/misc/vsftpd-2.3.5.tar.gz#tar zxvf vsftpd-2.3.5.tar.gz#mv vsftpd-2.3.5 /usr/local/webserver/vsftpd#cd /usr/local/webserver/vsftpd',
blogTag:'',
blogUrl:'blog/static/',
isPublished:1,
istop:false,
modifyTime:5,
publishTime:8,
permalink:'blog/static/',
commentCount:0,
mainCommentCount:0,
recommendCount:0,
bsrk:-100,
publisherId:0,
recomBlogHome:false,
currentRecomBlog:false,
attachmentsFileIds:[],
groupInfo:{},
friendstatus:'none',
followstatus:'unFollow',
pubSucc:'',
visitorProvince:'',
visitorCity:'',
visitorNewUser:false,
postAddInfo:{},
mset:'000',
remindgoodnightblog:false,
isBlackVisitor:false,
isShowYodaoAd:false,
hostIntro:'',
hmcon:'0',
selfRecomBlogCount:'0',
lofter_single:''
{list a as x}
{if x.moveFrom=='wap'}
{elseif x.moveFrom=='iphone'}
{elseif x.moveFrom=='android'}
{elseif x.moveFrom=='mobile'}
${a.selfIntro|escape}{if great260}${suplement}{/if}
{list a as x}
推荐过这篇日志的人：
{list a as x}
{if !!b&&b.length>0}
他们还推荐了：
{list b as y}
转载记录：
{list d as x}
{list a as x}
{list a as x}
{list a as x}
{list a as x}
{if x_index>4}{break}{/if}
${fn2(x.publishTime,'yyyy-MM-dd HH:mm:ss')}
{list a as x}
{if !!(blogDetail.preBlogPermalink)}
{if !!(blogDetail.nextBlogPermalink)}
{list a as x}
{if defined('newslist')&&newslist.length>0}
{list newslist as x}
{if x_index>7}{break}{/if}
{list a as x}
{var first_option =}
{list x.voteDetailList as voteToOption}
{if voteToOption==1}
{if first_option==false},{/if}&&“${b[voteToOption_index]}”&&
{if (x.role!="-1") },“我是${c[x.role]}”&&{/if}
&&&&&&&&${fn1(x.voteTime)}
{if x.userName==''}{/if}
网易公司版权所有&&
{list x.l as y}
{if defined('wl')}
{list wl as x}{/list}}