使用如下命令可以檢測(cè)出是否安裝了vsftpd軟件���,rpm -qa |grep vsftpd ,例如在我的centos 5.6中顯示的結(jié)果如下:
如果沒(méi)有安裝的話���,可以下載安裝��,也可以使用軟件源進(jìn)行安裝�。這里不再贅述��。
(2)vsftpd軟件的使用
使用vsftpd軟件��,主要包括如下幾個(gè)命令:
啟動(dòng)ftp:service vsftpd start
停止ftp:service vsftpd stop
重啟ftp:service vsftpd restart
或者使用帶有路徑的命令:
(3)vsftpd的配置
ftp的配置文件主要有三個(gè)����,在centos5.6中位于/etc/vsftpd/目錄下,分別是:
ftpusers 該文件用來(lái)指定那些用戶不能訪問(wèn)ftp服務(wù)器����。
user_list 該文件用來(lái)指示的默認(rèn)賬戶在默認(rèn)情況下也不能訪問(wèn)ftp
vsftpd.conf vsftpd的主配置文件
(4)下面我們使用vi編輯vsftpd.conf文件
用戶登錄控制:
anonymous_enable=YES,允許匿名用戶登錄�����。
no_anon_password=YES�����,匿名用戶登錄時(shí)不需要輸入密碼�����。
local_enable=YES��,允許本地用戶登錄���。
deny_email_enable=YES����,可以創(chuàng)建一個(gè)文件保存某些匿名電子郵件的黑名單,以防止這些人使用Dos攻擊��。
banned_email_file=/etc/vsftpd/banned_emails�����,保存電子郵件黑名單的目錄(默認(rèn))
用戶權(quán)限控制:
write_enable=YES��,開(kāi)啟全局上傳
local_umask=022�,本地文件上傳的umask設(shè)置為022,系統(tǒng)默認(rèn)���。
anon_upload_enable=YES����,允許匿名用戶上傳��,當(dāng)然要在write_enable=YES的情況下��。同時(shí)必須建立一個(gè)允許ftp用戶讀寫的目錄��。
anon_mkdir_write_enable=YES,允許匿名用花創(chuàng)建目錄
chown_uploads=YES�,匿名用戶上傳的文件屬主轉(zhuǎn)換為別的用戶,一般建議為root���。
chown_username=whoever,改此處的whoever為要轉(zhuǎn)換的屬主�����,建議root
chroot_list_enable=YES�,用一個(gè)列表來(lái)限定哪些用戶只能在自己目錄下活動(dòng)。
chroot_list_enable=/etc/vsftpd/chroot_list���,指定用戶列表文件
nopriv_user=ftpsecure�����,指定一個(gè)安全賬戶�,讓ftp完全隔離和沒(méi)有特權(quán)的賬戶
其他的建議不要配置�。
用戶連接和超時(shí)設(shè)置:
idle_session_timeout=600,默認(rèn)的超時(shí)時(shí)間
data_connection_timeout=120��,設(shè)置默認(rèn)數(shù)據(jù)連接的超時(shí)時(shí)間
(4)服務(wù)器日志和歡迎信息
dirmessage_enable=YES���,允許為配置目錄顯示信息
ftpd_banner=Welcome to blah FTP service. ftp的歡迎信息
xferlog_enable=YES 打開(kāi)日志記錄功能
xferlog_file=/var/log/xferlog 日志記錄文件的位置
我們可以更改以上的各個(gè)設(shè)置���,然后重啟ftp服務(wù)就可以實(shí)現(xiàn)對(duì)ftp的配置了���。
