vsftpd2.3.2安装、配置详解

一、vsftpd 简介
   
Vsftpd是一个基于GPL发布的类UNIX系统的ftp服务器软件。其全称是Very Secure FTP
Deamon,在安全性、速度和稳定性都有着不俗的表现。在安全性方面,vsftpd针对程序的权限来设计,以一般身份启动服务,对Linux系统的使用
权限较低;在千兆以太网上,vsftpd的速度可以达到86MB/s;在稳定性上更是优秀,资料表明,完全工作24小时,传输数据达2.6TB,平均并发
连接为1500用户,峰值达4000用户,而这些还是在单机上实现的。此外,vsftpd 还包括以下特性:
   
基于IP的虚拟服务器
    虚拟用户,结合数据库的用户验证
   
每个用户独立配置文件
    速率限制
    IPV6支持

    支持SSL加密传输
    ……
哪些站点在使用vsftpd

    以下站点一直在使用vsftpd(这仅仅是很少很少的一部分站点)
   

ftp.redhat.com
   
ftp.suse.com

   
ftp.debian.org
   

ftp.openbsd.org
   
ftp.freebsd.org

   
ftp.gnu.org
   
ftp.gnome.org

   
ftp.kde.org
   
ftp.kernel.org

    rpmfind.net
   
ftp.linux.org.uk

   
ftp.gimp.org
   
ftp-stud.fht-esslingen.de
    gd.tuwien.ac.at

   
ftp.sunet.se
   

ftp.ximian.com
   
ftp.engardelinux.org

   
ftp.sunsite.org.uk
   

ftp.isc.org
    以上内容摘自vsftpd官方网站

http://vsftpd.beasts.org/
二、软件安装和卸载

 
//查看是否安装了vsftpd和anonftp

[[email protected] local]# rpm -qa|grep vsftpd

[[email protected] local]# rpm -qa|grep anonftp

获得软件

    vsftpd目前最新版本为vsftpd-2.3.2,下载地址:

ftp://vsftpd.beasts.org/users/cevans/vsftpd-2.3.2.tar.gz
软件安装
 
1. 解压软件,
    [[email protected] local]# tar -zxvf
vsftpd-2.3.2.tar.gz    //解压vsftp source文件
   
[[email protected] local]# cd vsftpd-2.3.2    //进入解压后的目录


    [[email protected] vsftpd-2.3.2]# more INSTALL
//看看安装说明。比如要做什么工作。是个英文文档.

  2. 提供安装vsftpd服务的前提条件(根据上面more
INSTALL的安装说明)

    [[email protected] vsftpd-2.3.2]# useradd
nobody //这里需要加一个nobody用户。大家可以使用finger nobody查看下。看是否有这个用户,如果有就不需要加了.


        useradd: user nobody exists


    [[email protected] vsftpd-2.3.2]# mkdir
/usr/share/empty/    //这一步同上。服务器
需要一个empty的空目录放在/usr/share/下。可以使用ls /usr/share/empty查看。如果存在就不需要了,这步也可以跳过。


        mkdir: 无法创建目录
`/usr/share/empty‘: 文件已存在

    如果需要开启匿名用户访问,需要做下面几步工作

    [[email protected] vsftpd-2.3.2]# mkdir
/var/ftp/    //创建供匿名用户使用的目录
 [[email protected] vsftpd-2.3.2]#
useradd -d /var/ftp ftp //创建ftp用户并且指定家目录为/var/ftp,这个步骤一般的系统也有。如果创建提示:user ftp
exists(FTP用户存在)就表示此用户已经存在。

   
(即使"ftp"用户已经存在,接下来的两步也是很有用).

    [[email protected]
vsftpd-2.3.2]# chown root.root /var/ftp    
//设置/var/ftp,也就是ftp用户的家目录属组和属主都是root,为了安全。这步还是需要的

   
[[email protected] vsftpd-2.3.2]# chmod og-w /var/ftp    
//更改权限,去掉属组和其他人的写权限 ,上面这写工作做完了。

  3. 编译源代码及安装


    [[email protected] vsftpd-2.3.2]# make   
//编译二进制文件
    [[email protected] vsftpd-2.3.2]# make
install    //安装,安装的时候可以看到安装的相关文件。

  4. 安装、编辑配置


    [[email protected] vsftpd-2.3.2]# cp vsftpd.conf
/etc/   
//将默认配置文件考贝到/etc/               

    [[email protected] vsftpd-2.3.2]# cp RedHat/vsftpd.pam
/etc/pam.d/vsftpd    
//为了让vsftpd支持本地用户登录,我们将身份认证模块文件(PAM安全验证文件)拷贝到验证文件所在的目录。


    [[email protected] vsftpd-2.3.2]# vi /etc/vsftpd.conf

  然后按,跳到行尾。设置
pam_server_name=vsftpd(要与你的PAM文件同名);userlist_enable=YES(用户列表的用户不允许登入服务器)。然后:wq保存退出


    [[email protected] vsftpd-2.3.2]# cp vsftpd.conf.5
/usr/local/man/man5
 [[email protected] vsftpd-2.3.2]# cp vsftpd.8
/usr/local/man/man8

  基本到这里。所有工作就做完了。

   

软件卸载
    如果需要卸载,使用如下命令:
    # rm
/usr/local/sbin/vsftpd
    # rm
/usr/local/man/man5/vsftpd.conf.5
    # rm
/usr/local/man/man8/vsftpd.8
    # rm /etc/xinetd.d/vsftpd

    # rm -rf /etc/vsftpd
三、配置vsftpd服务
服务的启动与停止

    启动服务之前,我们先编辑配置文件/etc/vsftpd.conf.
打开配置文件后可以看到许多以“#”开始的行,这些行都是注释行,大多是帮助信息,可以仔细阅读。vsftpd.conf文件的所有项目都是以“参数=值
”来设置的,对格式要求比较严格,必须严格区分大小写,等号两边不能有空格,每行的最后也不能有空格。每个参数都有一个默认值,没有在配置文件中明确指定
的参数就会使用默认值。我们这里不理会配置文件本来的信息,把所有内容都删掉或注释掉,最后加上下面四行,每行右边的//及后的文字是含义说明,不要输入 到文件中:

   
listen=yes                       
//vsftpd工作在standalone 模式下
   
anonymous_enable=yes               
//允许匿名用户登陆服务器
   
local_enable=yes                   
//允许本地用户登录到服务器
   
pam_service_name=vsftpd           
//使用PAM认证

   
vsftpd有两种工作模式,standalone模式和xinetd守护进程模式,第1行就是让其工作在standalone模式下。此种模式中,每次
修改配置文件必须重新启动vsftpd服务才能生效,关于两种模式在后面有详细介绍。我们安装时还把 Redhat 目录下的 vsftpd.pam
文件复制成了/etc/pam.d/vsftpd 文件。这个文件就是本地用户登陆的 pam
验证配置文件。关于这个文件我们会在后面具体介绍。这里我们要知道,必须得有这个配置文件,而且主配置文件里要加上
pam_service_name=vsftpd语句,我们才能让本地用户登陆。用以下命令启动服务:
   
[[email protected] vsftpd-2.3.2]# /usr/local/sbin/vsftpd &   
//后台启动vsftp

我们可以通过pgrep vsftpd 来查看vsftpd服务器是否运行起来;


    [[email protected] vsftpd-2.3.2]# pgrep vsftpd

     4248

上面显示vsFTPd服务器运行起来了,您可以通过ftp命令、lftp工具或gftp或其它的FTP客户端来测试连接;


    为保证服务确实启动,我们用如下命令检测:
   
[[email protected] vsftpd-2.3.2]# netstat -an |grep 21
   
tcp        0      0
0.0.0.0:21                 
0.0.0.0:*                  
LISTEN
    我们看到服务器已经打开了tcp21端口,表明ftp确实已经启动。再登录服务器:

    [[email protected] vsftpd-2.3.2]# ftp 127.0.0.1

    Connected to 127.0.0.1.
    220
(vsFTPd 2.0.5)
    530 Please login with USER and PASS.

    530 Please login with USER and PASS.

    KERBEROS_V4 rejected as an authentication type

    Name (127.0.0.1:root): ftp
    331
Please specify the password.
    Password:

    230 Login successful.
   
这时我们已经用匿名用户(用户名ftp或anonymous,密码任意)登录到服务器了,还可以用本地用户登录。我们做测试时建议使用如上所示的ftp命
令(windows、Linux及Unix都带这个命令,用法都是一样的)来登录服务器,这样可以看到更详细的信息,对于我们调试服务器是非常有帮助的。
最简单的ftp服务器就已经达建起来了。

使用如下命令关闭ftp服务:
    [[email protected]
vsftpd-2.3.2]# killall vsftpd    //或是 pkill vsftpd


    [[email protected] vsftpd-2.3.2]# pgrep vsftpd  
//查看vsftpd服务器是否已经关闭

四、 开机自启动

           
用vi打开etc/rc.local在里面加入/usr/local/bin/vsftpd & 即可。 

vsftpd2.3.2安装、配置详解

时间: 2024-10-10 01:37:15

vsftpd2.3.2安装、配置详解的相关文章

使用LVS实现负载均衡原理及安装配置详解

转:http://www.cnblogs.com/liwei0526vip/p/6370103.html 使用LVS实现负载均衡原理及安装配置详解 负载均衡集群是 load balance 集群的简写,翻译成中文就是负载均衡集群.常用的负载均衡开源软件有nginx.lvs.haproxy,商业的硬件负载均衡设备F5.Netscale.这里主要是学习 LVS 并对其进行了详细的总结记录. 一.负载均衡LVS基本介绍 LB集群的架构和原理很简单,就是当用户的请求过来时,会直接分发到Director

使用 LVS 实现负载均衡原理及安装配置详解

使用 LVS 实现负载均衡原理及安装配置详解 来源:肖邦linux 发布时间:2017-02-19 阅读次数:106 0 负载均衡集群是 load balance 集群的简写,翻译成中文就是负载均衡集群.常用的负载均衡开源软件有nginx.lvs.haproxy,商业的硬件负载均衡设备F5.Netscale.这里主要是学习 LVS 并对其进行了详细的总结记录. 一.负载均衡LVS基本介绍 LB集群的架构和原理很简单,就是当用户的请求过来时,会直接分发到Director Server上,然后它把用

Activiti(一)--安装配置详解

有一段时间没有更新文章了,虽然有一直在写文章,可是一直没有更新到博客内,这段时间写的文章大多还是以技术为主.接下来的系列文章将会来讨论企业工作流的开发,主要是来研究开源工作流Activiti的使用. 该篇文章来详细了解下Activiti 5.15的安装配置全过程,其实安装的过程相当的简单,因为随着Activiti的版本升级安装就变得简单了很多,但是它的配置方法没有想象的那么简单,在配置时需要注意很多问题,这里就来详细的了解下Activiti 5.15的配置全过程. Note:文章都是读者经过实践

NFS服务器原理和安装配置详解附案例演练

NFS服务器原理和安装配置详解附案例演练 1.什么是NFS服务器 NFS就是Network File System的缩写,它最大的功能就是可以通过网络,让不同的机器.不同的操作系统可以共享彼此的文件. NFS服务器可以让PC将网络中的NFS服务器共享的目录挂载到本地端的文件系统中,而在本地端的系统中来看,那个远程主机的目录就好像是自己的一个磁盘分区一样,在使用上相当便利: 2.NFS挂载原理 NFS服务器的挂载结构图: 如上图示: 当我们在NFS服务器设置好一个共享目录/home/public后

Windows Nano Server安装配置详解05:在虚拟机中部署NanoServer

1.将 NanoServerImageGenerator 文件夹从 Windows Server 2016 ISO 中 \NanoServer 文件夹复制到你硬盘上的文件夹. 拷贝到C盘根目录. 2.以管理员身份启动 Windows PowerShell,将目录更改为 NanoServerImageGenerator 文件夹所在的文件夹,然后导入模块,其方法为 Import-Module .\NanoServerImageGenerator -Verbose 3.通过运行以下命令(将提示你输入新

samba 4.7.16 安装配置详解

系统:Centos 7.4 x64位 服务版本:samba-4.7.1.samba-client-4.7 Samba 简介 Samba 是在Linux和UNIX系统上实现SMB协议的一个免费软件,由服务器及客户端程序构成. Samba最大的功能就是可以用于Linux与windows系统直接的文件共享和打印共享,Samba既可以用于windows与Linux之间的文件共享,也可以用于Linux与Linux之间的资源共享. Samba由两个主要程序组成,它们是smbd和nmbd.这两个守护进程在服务

nginx的安装配置详解

title: nginx的安装配置详解tags: nginx,虚拟服务器,curl nginx的安装配置详解 1. 介绍各个常用的服务端口 21 ftp :22 ssh:25 smtp:3306 mysql:873 rsync:3389 远程桌面:161 snmp:111 rpcbind:80 www http:443 https:110 pop3:53 dns:514 rsyslog 我们常用的nslookup和dig查询域名解析工具的安装包为bind-utils,如yum install b

linux下vsftp安装配置详解

一:简介 FTP是File Transfer Protocol(文件传输协议)的缩写,用来在两台计算机之间互相传送文件.相比于HTTP,FTP协议要复杂得多.复杂的原因,是因为FTP协议要用到两个TCP连接,一个是命令链路,用来在FTP客户端与服务器之间传递命令:另一个是数据链路,用来上传或下载数据. FTP协议有两种工作方式:PORT方式和PASV方式,中文意思为主动式和被动式. PORT(主动)方式的连接过程是:客户端向服务器的FTP端口(默认是21)发送连接请求,服务器接受连接,建立一条命

HA架构之heartbeat安装配置详解

一.主备相互解析 设置多个ip # vim /etc/hosts 192.168.7.2    css01 192.168.7.3    css02 二.配置扩展yum源 wget www.lishiming.net/data/attachment/forum/epel-release-6-8_64.noarch.rpm rpm -ivh epel-release-6-8_64.noarch.rpm 三.上传安装包 yum -y install lrzsz cd /usr/local/src r

NGINX源码安装配置详解(./configure),最全解析

NGINX ./configure详解 在"./configure"配置中,"--with"表示启用模块,也就是说这些模块在编译时不会自动构建"--without"表示禁用模块,也就是说这些模块在编译时会自动构建,若你想Nginx轻量级运行,可以去除一些不必要的模块. [[email protected] nginx-1.14.0]# ./configure --help => 查看安装配置项 --help 打印帮助信息. --prefix