教你在linux下架設FTP服務器

現如今越來越多的人選擇了開源的Linux操作系統，其不遜于Windows的性能和平易近人的價格是人們選擇它的最好理由，而Red Hat Linux 9是Linux操作系統中使用最廣的一種。Red Hat Linux 9利用其簡單的配置和用戶熟悉的圖形界面為人們提供了豐富的Internet服務，FTP便是其提供的服務之一。在眾多的網絡應用中，FTP有著非常重要的地位，互聯網中各種各樣的軟件資源大多數都放在FTP服務器中。與大多數互聯網服務一樣，FTP也是一個客戶機/服務器系統。下面我就給大家簡單介紹一下如何在Red Hat Linux 9 下架設FTP服務器，希望藉此拋磚引玉。

1.安裝vsftpd服務器

vsftpd是目前Linux最好的FTP服務器工具之一，其中的vs就是“Very Secure”(很安全)的縮寫，可見它的最大優點就是安全，除此之外，它還具有體積小，可定制強，效率高的優點。

如果選擇完全安裝Red Hat Linux 9.0，則系統會默認安裝vsftpd服務器。我們可以在終端命令窗口輸入以下命令進行驗證：

[root@ahpeng root] rpm -qagrep vsftpd

如果結果顯示為“vsftpd-1.1.3-8”，則說明系統已經安裝vsftpd服務器。如果安裝Red Hat Linux 9.0時沒有選擇vsftpd服務器，則可以在圖形環境下單擊“主菜單→系統設置→添加刪除應用程序”菜單項，在出現的“軟件包管理”對話框里確保選中 “FTP服務器”選項，然后單擊“更新”按鈕，按照屏幕提示插入第3張安裝光盤即可開始安裝。

另外，你也可以直接插入第3張安裝光盤，定位到/RedHat/RPMS下的vsftpd-1.1.3-8.i386.rpm安裝包，然后在終端命令窗口運行以下命令即可開始安裝進程：

[root@ahpeng RPMS] rpm -ivh vsftpd-1.1.3-8.i386.rpm

2.啟動/重新啟動/停止vsftpd服務

從Red Hat Linux 9.0開始，vsftpd默認只采用standalone方式啟動vsftpd服務，方法是在終端命令窗口運行以下命令：

[root@ahpeng root] /etc/rc.d/init.d/vsftpd start

重新啟動vsftpd服務：

[root@ahpeng root] /etc/rc.d/init.d/ vsftpd restart

關閉vsftpd服務：

[root@ahpeng root] /etc/rc.d/init.d/ vsftpd stop

確認vsftpd服務已經啟動后，我們可以在任意一臺Windows主機的DOS命令窗口里輸入“ftp FTPAddres”(用實際的FTP服務器IP地址或者域名代替FTPAddres)，注意用戶名、密碼都是ftp(ftp是匿名用戶的映射用戶賬號)，如下所述：

Microsoft Windows XP [版本 5.1.2600]

(C) 版權所有 1985-2001 Microsoft Corp.

F：\Peter>ftp FTPAddress

Connected to FTPAddress

220 (vsFTPd 1.1.3)//vsftpd的響應請求

User (FTPAddress：(none))： ftp//輸入用戶賬號ftp

331 Please specify the password.

Password://輸入密碼ftp

230 Login successful. Have fun.

ftp>

3.vsftpd的配置

在Red Hat Linux 9.0里的vsftpd共有3個配置文件，它們分別是：

vsftpd.ftpusers：位于/etc目錄下。它指定了哪些用戶賬戶不能訪問FTP服務器，例如root等。

vsftpd.user_list：位于/etc目錄下。該文件里的用戶賬戶在默認情況下也不能訪問FTP服務器，僅當vsftpd .conf配置文件里啟用userlist_enable=NO選項時才允許訪問。

vsftpd.conf：位于/etc/vsftpd目錄下。它是一個文本文件，我們可以用Kate、Vi等文本編輯工具對它進行修改，以此來自定義用戶登錄控制、用戶權限控制、超時設置、服務器功能選項、服務器性能選項、服務器響應消息等FTP服務器的配置。

(1)用戶登錄控制

anonymous_enable=YES，允許匿名用戶登錄。
 

no_anon_password=YES，匿名用戶登錄時不需要輸入密碼。

local_enable=YES，允許本地用戶登錄。

deny_email_enable=YES，可以創建一個文件保存某些匿名電子郵件的黑名單，以防止這些人使用Dos攻擊。

banned_email_file=/etc/vsftpd.banned_emails，當啟用deny_email_enable功能時，所需的電子郵件黑名單保存路徑(默認為/etc/vsftpd.banned_emails)。

(2)用戶權限控制

write_enable=YES，開啟全局上傳權限。

local_umask=022，本地用戶的上傳文件的umask設為022(系統默認是077，一般都可以改為022)。

anon_upload_enable=YES，允許匿名用戶具有上傳權限，很明顯，必須啟用write_enable=YES，才可以使用此項。同時我們還必須建立一個允許ftp用戶可以讀寫的目錄(前面說過，ftp是匿名用戶的映射用戶賬號)。

anon_mkdir_write_enable=YES，允許匿名用戶有創建目錄的權利。

chown_uploads=YES，啟用此項，匿名上傳文件的屬主用戶將改為別的用戶賬戶，注意，這里建議不要指定root賬號為匿名上傳文件的屬主用戶!

chown_username=whoever，當啟用chown_uploads=YES時，所指定的屬主用戶賬號，此處的whoever自然要用合適的用戶賬號來代替。

chroot_list_enable=YES，可以用一個列表限定哪些本地用戶只能在自己目錄下活動，如果chroot_local_user=YES，那么這個列表里指定的用戶是不受限制的。

chroot_list_file=/etc/vsftpd.chroot_list，如果chroot_local_user=YES，則指定該列表(chroot_local_user)的保存路徑(默認是/etc/vsftpd.chroot_list)。

nopriv_user=ftpsecure，指定一個安全用戶賬號，讓FTP服務器用作完全隔離和沒有特權的獨立用戶。這是vsftpd系統推薦選項。

async_abor_enable=YES，強烈建議不要啟用該選項，否則將可能導致出錯!

ascii_upload_enable=YES;ascii_download_enable=YES，默認情況下服務器會假裝接受ASCⅡ模式請求但實際上是忽略這樣的請求，啟用上述的兩個選項可以讓服務器真正實現ASCⅡ模式的傳輸。

注意：啟用ascii_download_enable選項會讓惡意遠程用戶們在ASCⅡ模式下用SIZE/big/file這樣的指令大量消耗FTP服務器的I/O資源。

這些ASCⅡ模式的設置選項分成上傳和下載兩個，這樣我們就可以允許ASCⅡ模式的上傳(可以防止上傳腳本等惡意文件而導致崩潰)，而不會遭受拒絕服務攻擊的危險。

(3)用戶連接和超時選項

idle_session_timeout=600，可以設定默認的空閑超時時間，用戶超過這段時間不動作將被服務器踢出。

data_connection_timeout=120，設定默認的數據連接超時時間。

(4)服務器日志和歡迎信息

dirmessage_enable=YES，允許為目錄配置顯示信息，顯示每個目錄下面的message_file文件的內容。

ftpd_banner=Welcome to blah FTP service，可以自定義FTP用戶登錄到服務器所看到的歡迎信息。

xferlog_enable=YES，啟用記錄上傳/下載活動日志功能。

xferlog_file=/var/log/vsftpd.log，可以自定義日志文件的保存路徑和文件名，默認是/var/log/vsftpd.log.

特別注意：本站所有轉載文章言論不代表本站觀點，本站所提供的攝影照片，插畫，設計作品，如需使用，請與原作者聯系，版權歸原作者所有。
本站文章均來自網絡，如有侵權，請聯系0371-55621053  QQ: 1342277422 我們將立即刪除！

服務器租用/服務器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質保障！--億恩科技[ENKJ.COM]