1、1 vsFTP 服务器的安装1.1 匿名服务器的连接(独立的服务器)1.2 开启匿 名 FTP 服务器上传权限1.3 开启匿名服务器下传的权限1.4 普通用户 FTP 服务器的连接(独立服务器)1.5 用户登陆限制进其它的目录,只能进它的主目录1.6 限制本地用户访问 FTP1.7 安全选项1.8 查看谁登陆了 FTP,并杀死它的进程2 vsFTP 服务器的配置2.1 配置本地组访问的 FTP2.2 配置独立 FTP 的服务器的非端口标准模式进行数据连接2.3 配置单独的虚拟 FTP,使用虚拟 FTP 用户,并使建立的四个帐户中有不同的权限2.3.1 A:配置网卡2.3.2 B:写入/etc/
2、sysconfig 中(为了重起后 IP 地址不会丢失)2.3.3 C:进入 vsftpd.conf 所在的文件夹2.3.4 D:建立 logins.txt2.3.5 E:建立访问者的口令库文件,然后修改其权限2.3.6 F:进如/etc/pam.d/ 中创建 ftp.vu2.3.7 G:在/var/ftp/创建目录并改变其属性和它的属主2.3.8 H:进入 vsftpd2.conf 修改其中的信息2.3.9 I:在 f 所在的目录中创建 virtaul 文件目录并在文件目录中创建以你用户名命名的配置文件2.3.10 J:修改 vsftpd2.conf2.4 vsftpd.conf 中的所有配
3、置信息3 vsFTP 服务器的维护4 vsFTP 使用的一些补充4.1 补充一:如何有选择的把用户限制在家目录中呢?4.2 补充二:打开 vsFTP 服务器的日志功能4.3 补充三:如何让绑定 IP 到 vsFTP?4.4 补充四:如何让 vsFTP 服务器限制链接数,以及每个 IP 最大的链接数?4.5 补充五:如何限制下载的速度?4.6 补充六:我的硬盘空间有限,怎么办?4.7 补充七:如何定制欢迎信息4.8 补充八:如何实现虚拟路径?4.9 补充九:如何上匿名访问、上传,并支持下载和执行?4.10 补充十:通过 pam 认证方式,添加虚拟用户4.11 补充十一:如何把系统默认用 stan
4、dalone 启动改为用 xinetd 启动?vsFTP 服务器的安装安装一个软件实在是不许要在这里介绍,因此,这里的安装主要针对 vsFTPd 服务器的初级配置。 VSFTPD 的菜鸟篇 版权声明:可以任意转载,转载时请务必以超链接形式标明文章原始出处和作者信息及本声明 原文出处 http:/ 这是我这个菜鸟学习 LINUX 所写的第一篇文章,是比较基础的 FTP 架设的应用,如果我写有什么问题请大家多指教,我后续会陆续出进阶篇把 FTP 中各种详细的配置跟大家一起进行探讨。我所用的是 Redhat Linux AS + VSFTPD-1.2.0-4 的系统架构,在这里说明的是如果对配置文件
5、不是很熟悉,最好做个备份,以免误操作: 匿名服务器的连接(独立的服务器)在/etc/vsftpd/vsftpd.conf 配置文件中添加如下几项:anonymous_enable=yes (允许匿名登陆)dirmessage_enable=yes (切换目录时,显示目录下.message 的内容)local_umask=022 (FTP 上本地的文件权限,默认是 077)connect_form_port_20=yes (启用 FTP 数据端口的数据连接)*xferlog_enable=yes (激活上传和下传的日志)xferlog_std_format=yes (使用标准的日志格式)ftpd
6、_banner=XXXXX (欢迎信息)pam_service_name=vsftpd (验证方式)*listen=yes (独立的 VSFTPD 服务器)*功能:只能连接 FTP 服务器,不能上传和下传注:其中所有和日志欢迎信息相关连的都是可选项,打了星号的无论什么帐户都要添加,是属于 FTP 的基本选项 开启匿名 FTP 服务器上传权限在配置文件中添加以下的信息即可:Anon_upload_enable=yes (开放上传权限)Anon_mkdir_write_enable=yes (可创建目录的同时可以在此目录中上传文件)Write_enable=yes (开放本地用户写的权限)Anon
7、_other_write_enable=yes (匿名帐号可以有删除的权限)开启匿名服务器下传的权限在配置文件中添加如下信息即可:Anon_world_readable_only=no注:要注意文件夹的属性,匿名帐户是其它(other)用户要开启它的读写执行的权限(R)读-下传 (W)写-上传 (X )执行-如果不开 FTP 的目录都进不去 普通用户 FTP 服务器的连接(独立服务器)在配置文件中添加如下信息即可:Local_enble=yes (本地帐户能够登陆)Write_enable=no (本地帐户登陆后无权删除和修改文件)功能:可以用本地帐户登陆 vsftpd 服务器,有下载上传的权
8、限注:在禁止匿名登陆的信息后匿名服务器照样可以登陆但不可以上传下传 用户登陆限制进其它的目录,只能进它的主目录设置所有的本地用户都执行 chrootChroot_local_user=yes (本地所有帐户都只能在自家目录)设置指定用户执行 chrootChroot_list_enable=yes (文件中的名单可以调用)Chroot_list_file=/任意指定的路径/vsftpd.chroot_list注意:vsftpd.chroot_list 是没有创建的需要自己添加,要想控制帐号就直接在文件中加帐号即可 限制本地用户访问 FTPUserlist_enable=yes (用 userl
9、istlai 来限制用户访问)Userlist_deny=no (名单中的人不允许访问)Userlist_file=/指定文件存放的路径/ (文件放置的路径)注:开启 userlist_enable=yes 匿名帐号不能登陆 安全选项Idle_session_timeout=600(秒) (用户会话空闲后 10 分钟)Data_connection_timeout=120(秒) (将数据连接空闲 2 分钟断)Accept_timeout=60(秒) (将客户端空闲 1 分钟后断)Connect_timeout=60(秒) (中断 1 分钟后又重新连接)Local_max_rate=50000(
10、bite) (本地用户传输率 50K)Anon_max_rate=30000(bite) (匿名用户传输率 30K)Pasv_min_port=50000 (将客户端的数据连接端口改在Pasv_max_port=60000 5000060000 之间)Max_clients=200 (FTP 的最大连接数)Max_per_ip=4 (每 IP 的最大连接数)Listen_port=5555 (从 5555 端口进行数据连接)查看谁登陆了 FTP,并杀死它的进程ps xf |grep ftpkill 进程号vsFTP 服务器的配置VSFTPD 的高手篇 版权声明:可以任意转载,转载时请务必以超链
11、接形式标明文章原始出处和作者信息及本声明 原文出处 http:/ 我可不是高手!_ 我只不过是个菜鸟,尽我的能力写出了我这个菜鸟觉得的高手篇,所以有什么错误请大家指正哦! 环境:linux as 3.0 + vsftpd -1.2.0-4 的系统架构,是在独立服务器下的哦!讨厌 XINETD_ 配置本地组访问的 FTP首先创建用户组 test 和 FTP 的主目录 groupadd testmkdir /tmp/test然后创建用户 useradd -G test d /tmp/test M usr1注:G:用户所在的组 d:表示创建用户的自己目录的位置给予指定 M:不建立默认的自家目录,也就
12、是说在/home 下没有自己的目录 useradd G test d /tmp/test M usr2接着改变文件夹的属主和权限 chown usr1.test /tmp/test -这表示把/tmp/test 的属主定为 usr1chmod 750 /tmp/test -7 表示 wrx 5 表示 rx 0 表示什么权限都没有这个实验的目的就是 usr1 有上传、删除和下载的权限 而 usr2 只有下载的权限没有上传和删除的权限 当然啦大家别忘了我们的主配置文件 vsftpd.conf 要确定 local_enable=yes、write_enable=yes 、chroot_local_u
13、sr=yes 这三个选项是有的哦! 配置独立 FTP 的服务器的非端口标准模式进行数据连接这个非常容易:在 VSFTPD。CONF 中添加 Listen_port=33333就可以了啦! 配置单独的虚拟 FTP,使用虚拟 FTP 用户,并使建立的四个帐户中有不同的权限(两个有读目录的权限,一个有浏览、上传、下载的权限,一个有浏览、下载、删除和改文件名的权限) A:配置网卡第一块网卡地址是 10.2.3.4 掩码是 255.255.0.0 ifconfig eth0:1 211.131.4.253 netmask 255.255.255.0 upB:写入/etc/sysconfig 中(为了重起
14、后 IP 地址不会丢失)cd /etc/sysconfig/network-scriptscp ifcfg-eth0 ifcfg-eth0:1vi ifcfg-eth0:1 在其中修改内容如下DEVICE=eth0:1BROADCAST=211.131.4.255HWADDR=该网卡的 MAC 地址IPADDR=211.131.4.253NETMASK=255.255.255.0NETWORK=211.131.4.0onBOOT=yesTYPE=Ethernetwq 退出C:进入 vsftpd.conf 所在的文件夹cp vsftpd.conf vsftpd2.conf修改 vsftpd.co
15、nf 添加以下信息 Listen_address=10.2.3.4修改 vsftpd2.conf 添加以下信息 Listen_address=211.131.4.253Ftpd_banner=this is a virtual ftp test到此虚拟的 FTP 服务器建立好了 D:建立 logins.txtvi /tmp/logins.txt添加入下信息: longlei-用户名longlei-密码zhangweibozhangweibojinhuijinhuilxplxp格式要按照我的来哦,一个用户名,一个密码啦 E:建立访问者的口令库文件,然后修改其权限db_load T t hash
16、f /tmp/logins.txt /etc/vsftpd_login.dbF:进如/etc/pam.d/中创建 ftp.vu在此文件中添加如下信息 auth required /lib/security/pam_userdb.so db=/etc/vsftpd_loginaccount required /lib/security/pam_userdb.so db=/etc/vsftpd_loginG:在/var/ftp/ 创建目录并改变其属性和它的属主useradd -d /var/ftp/test qiangchmod 700 /var/ftp/test在目录中添加 test_file
17、测试文件 H:进入 vsftpd2.conf 修改其中的信息Listen_yesAnonymous_enable=noLocal_enable=yesWrite_enable=noAnon_upload_enable=noAnon_mkdir_write_enable=noAnon_other_write_enable=noChroot_local_user=yesGuest_enable=yes-起用虚拟用户Guest_username=qiang-将虚拟用户映射为本地用户Listen_port=5555Max_client=10Max_per_ip=1Ftpd_banner=this is
18、 a virtual server and usersPam_service_name=ftp.vu注:在主配置文件中给的权限越低,在后面分用户管理的时候对拥护的权限划分的空间就越大,因为主配置文件最高的限制服务先读主配置文件,然后再读用户的配置文件 重起服务。到此虚拟 USER 就建好了 I:在 f 所在的目录中创建 virtaul 文件目录并在文件目录中创建以你用户名命名的配置文件Longlei zhangweibo jinhui lxp在 longlei 中添加: Anon_world_readable_only=no在 lxp 中添加 Anon_world_readable_only=
19、no这样此两个用户就有了浏览目录的权限了 在 jinhui 中添加 Anon_world_readable_only=noWrite_enable=yesAnon_upload_enable=yes此用户就有了上传、下载和浏览的权限 在 zhangweibo 中添加 Anon_world_readable_only=noWrite_enable=yesAnon_upload_enable=yesAnon_other_write_enable=yes此用户就有了上传、下载、删除文件目录、修改文件名和浏览的权限 J:修改 vsftpd2.conf加入 user_config_dir=/vsftpd
20、.conf 所在的目录/virtual 重起服务器就搞定了 vsftpd.conf 中的所有配置信息vsftpd.conf 的参数: Anonymous_enable=yes 允许匿名登陆 Dirmessage_enable=yes 切换目录时,显示目录下.message 的内容 Local_umask=022 FTP 上本地的文件权限,默认是 077 Connect_form_port_20=yes 启用 FTP 数据端口的数据连接 * Xferlog_enable=yes 激活上传和下传的日志 Xferlog_std_format=yes 使用标准的日志格式 Ftpd_banner=XXX
21、XX 欢迎信息 Pam_service_name=vsftpd 验证方式 * Listen=yes 独立的 VSFTPD 服务器 * Anon_upload_enable=yes 开放上传权限 Anon_mkdir_write_enable=yes 可创建目录的同时可以在此目录中上传文件 Write_enable=yes 开放本地用户写的权限 Anon_other_write_enable=yes 匿名帐号可以有删除的权限 Anon_world_readable_only=no 放开匿名用户浏览权限 Ascii_upload_enable=yes 启用上传的 ASCII 传输方式 Ascii_
22、download_enable=yes 启用下载的 ASCII 传输方式 Banner_file=/var/vsftpd_banner_file用户连接后欢迎信息使用的是此文件中的相关信息 Idle_session_timeout=600(秒) 用户会话空闲后 10 分钟 Data_connection_timeout=120(秒) 将数据连接空闲 2 分钟断 Accept_timeout=60(秒) 将客户端空闲 1 分钟后断 Connect_timeout=60(秒) 中断 1 分钟后又重新连接 Local_max_rate=50000(bite) 本地用户传输率 50K Anon_max
23、_rate=30000(bite) 匿名用户传输率 30K Pasv_min_port=50000 将客户端的数据连接端口改在 Pasv_max_port=60000 5000060000 之间 Max_clients=200 FTP 的最大连接数 Max_per_ip=4 每 IP 的最大连接数 Listen_port=5555 从 5555 端口进行数据连接 Local_enble=yes 本地帐户能够登陆 Write_enable=no 本地帐户登陆后无权删除和修改文件 下面这是一组Chroot_local_user=yes 本地所有帐户都只能在自家目录 Chroot_list_enab
24、le=yes 文件中的名单可以调用 Chroot_list_file=/任意指定的路径/vsftpd.chroot_list 前提是 chroot_local_user=no 这又是一组Userlist_enable=yes 在指定的文件中的用户不可以访问 Userlist_deny=yesUserlist_file=/指定的路径 /vsftpd.user_list 又开始单的了Banner_fail=/路径 /文件名 连接失败时显示文件中的内容 Ls_recurse_enable=noAsync_abor_enable=yesone_process_model=yesListen_addre
25、ss=10.2.2.2 将虚拟服务绑定到某端口 Guest_enable=yes 虚拟用户可以登陆 Guest_username=所设的用户名 将虚拟用户映射为本地用户 User_config_dir=/任意指定的路径/为用户策略自己所建的文件夹指定不同虚拟用户配置文件的路径 又是一组Chown_uploads=yes 改变上传文件的所有者为 root Chown_username=root又是一组Deny_email_enable=yes 是否允许禁止匿名用户使用某些邮件地址 Banned_email_file=/任意指定的路径 /xx/又是单的Pasv_enable=yes 服务器端用被动
26、模式 User_config_dir=/任意指定的路径/ 任意文件目录 指定虚拟用户存放配置文件的路径 vsFTP 服务器的维护现在这里还没有关于维护 vsftp 服务器的资料。欢迎大家编辑 2 vsFTP 使用的一些补充补充一:如何有选择的把用户限制在家目录中呢?我们要自己建一个文件,在/etc 目录中 #touch /etc/vsftpd.chroot_list以 beinan 和 nanbei 这两个用户限制在他们所在的家目录中,而其它的 FTP 用户不做此限制。 在 vsftpd.chroot_list 这个文件中,把 beinan 和 nanbei 添上去就行,注意,每个用户占一行。
27、 beinannanbei然后改/etc/vsftpd/vsftpd.conf 文件,找如下的两行 #chroot_list_enable=YES#chroot_list_file=/etc/vsftpd.chroot_list把前面的#号去掉,也就是这样的 chroot_list_enable=YESchroot_list_file=/etc/vsftpd.chroot_list如果没有这样的两行,就可以自己添加上去也是一样的。 设置好后,重新 vsFTPD 服务器。 补充一之补充:如何把系统内所有的 FTP 用户都限制在家目录中呢?经 juliaugong 兄的提示,我查找了 vsFTPd
28、 的洋文说明,证明这个选项是一刀切的解决所有的用户都能限制在家目录中 我们可以通过更改 vsftpd.conf 文件,加入如下的一行 chroot_local_user=YES改完配制文件,不要忘记重启 vsFTPd 服务器 rootlinuxsir001 root# /etc/init.d/vsftpd restart关闭 vsftpd: 确定 为 vsftpd 启动 vsftpd: 确定 rootlinuxsir001 root#补充二:打开 vsFTP 服务器的日志功能把下面 xferlog_file 前面的#号对掉,也就是把 vsftp 的 log 功能打开,这样我们就能在/var/l
29、og 目录下查看vsftpd.log。这是 vsFTP 的日志功能,这对于我们来说是极为重要的。 #xferlog_file=/var/log/vsftpd.log补充三:如何让绑定 IP 到 vsFTP?也就是说,如何让用户只能通过某个 IP 来访问 FTP。其实这个功能很有意思。如果绑定的是内网的 IP,外部是没有办法访问的。如果绑定的是对外服务的 IP,内网也只能通过对外服务的 IP 来访问 FTP 在/etc/vsftpd/vsftpd.conf 中加一行,以我的局域网为例,请看第一帖中的操作环境,这样外网就不能访问我的 FTP 了,内网也可能通过 192.168.0.2 来访问 FT
30、P listen_address=192.168.0.2加完后,要重启 vsFTP 服务器 rootlinuxsir001 root# /etc/init.d/vsftpd restart关闭 vsftpd: 确定 为 vsftpd 启动 vsftpd: 确定 rootlinuxsir001 root#补充四:如何让 vsFTP 服务器限制链接数,以及每个 IP 最大的链接数?答:应该改 vsFTP 服务器的配制文件 vsftpd.conf,加入下面的两行: max_clients=数字max_per_ip=数字举例:我想让我的 vsFTP 最大支持链接数为 100 个,每个 IP,最多能支持
31、 5 个链接,所以我应该在vsftpd.conf 中加上如下的两行: max_clients=100max_per_ip=5改好了配制文件,不要忘记启动 vsftp 服务器。 补充五:如何限制下载的速度?anon_max_rate=数字 注:这是匿名的下载速度 local_max_rate=数字 注:这是 vsFTP 服务器上普通用户的下载速度 注:这个数字的单位是字节,所以我们要计算一下。比如我想让匿名用户和 vsFTP 上的用户都以 80KB下载,所以这个数字应该是 1024x80=81920 所以我们要在 vsftpd.conf 中加入下面的两行 anon_max_rate=81920l
32、ocal_max_rate=81920不要忘记重启 vsftpd 服务 补充六:我的硬盘空间有限,怎么办?我的硬盘空间有限,如何把帐号 ftp 默认的路径/var/ftp 更改到别处?或者是,我的 linux 所有的目录都放在/根分区,因为空间紧张,我能否把 ftp 这个用户的默认路径放到别的分区? 可以,应该如下操作! 首先要把 ftp 这个用户删除 #userdel -r ftp 会有错误信息,不过不用理,这是正常的。 然后我们再把这个用户添加上,比如我想为帐号 ftp 的家目录设置在 /mnt/LinG/ftp,我们就可以如下操作 rootlinuxsir001 root# mkdir
33、/mnt/LinGrootlinuxsir001 root# adduser -d /mnt/LinG/ftp -g ftp -s /sbin/nologin ftp仅仅是这样做还不行,因为这样还是不能让匿名用户找到它的家目录,所以我们必须改变/mnt/LinG/ftp 这个目录的权限。 rootlinuxsir001 root# chmod 755 /mnt/LinG/ftp/rootlinuxsir001 root# chown -R root.root /mnt/LinG/ftp/补充七:如何定制欢迎信息如何在我们登入有些 FTP 之后,会出现类似:欢迎您来到 LinuxSir FTP,
34、在这里,您会得到最真诚的帮助,如果有什么问题和建议,请来信,多谢。 实现这个并不难,我们可以查看 vsftpd.cof 文件中,是否有这行。 dirmessage_enable=YES如果没有就加上,如果 dirmessage_enable=YES 前面有#号,就把 #号去掉。 然后我们制定一个.message 文件,写上您想要写的东西,比如是 .message 的内容是如下的: 欢迎您来到 LinuxSir FTP!在这里,您会得到最真诚的帮助;如果有什么问题和建议,请来信,多谢。我们可以用编辑器来写这个.message,我想这个过程就不用说了吧。 然后我们把.message 这个文件复制到
35、各个用户的家目录中。比如我的 FTP 的一个用户是 beinan,这个用户所在的家目录是/home/beinan 我们就要把.message 放在/home/beinan 这个目录下。如果系统用户 ftp,他的目录就是/var/ftp 这个目录,这个是默认的,当匿名用户登入时就访问的是/var/ftp 这个目录。我们要让匿名用户能看到欢迎信息。就要把.message 放在/var/ftp 目录中。其它的用户,也无非就是类似的操作。 补充八:如何实现虚拟路径?比如: /home/a 映射为 ftp:/localhost/a /home/b/c 则为 ftp:/localhost/c 其实这个不能
36、说是 vsFTPd 的内容,其实我们早就接触过了,可能我们没有注意,我们可以通过如下的方法来实现。 #mount -bind 原有的目录 新目录比如我的 ftp 的默认目录是/var/ftp ,我想把/mnt/LinG/WinSoft 文件夹,映射到 /var/ftp 目录中,我就如下操作 我们要先在/var/ftp 目录中建一个目录 #mkdir /var/ftp/WinSoft然后执行 mount 命令 #mount -bind /mnt/LinG/WinSoft /var/ftp/WinSoft这样就 OK 了。 补充九:如何上匿名访问、上传,并支持下载和执行?在默认的情况下,vsftp
37、 是不支持匿名用户的访问的,所以我们要自己打开相应的选项。现在我针对这个问题,我们要打开如下的选项。 anonymous_enable=YES 注:允许匿名访问anon_upload_enable=YES 注:允许上传anon_mkdir_write_enable=YES 注:允许建立相应的目录anon_umask=022 把上传到 FTP 的文件或者目录改变权限当然打开这些选项还是不行的,我们还要让匿名写入文件的上一级目录有写入权,以我所做的 FTP 为例,我所做的 FTP 的匿名访问的目录是/var/ftp,在 vsFTPd 中,/var/ftp 这个目录是不能让匿名用户有写入权限的,这是
38、为了安全考虑,所以我们必须自己在/var/ftp 目录中建一个目录,让这个目录有写入权。 比如:我在/var/ftp 目录建一个 upload 目录,然后把它的权限设置成 777,这样匿名用户就能写入了。 #mkdir /var/ftp/upload #chmod 777 /var/ftp/upload改了一系列的文件,不要忘记重启 vsFTPd 服务器 我是用 standalone 模式的,当然用下面的方法 rootlinuxsir001 root# service vsftpd restart关闭 vsftpd: 确定 为 vsftpd 启动 vsftpd: 确定 rootlinuxsir
39、001 root#如果您用的是 xinetd 模式来启动 vsFTPd,我们要重启 xinetd 服务器 rootlinuxsir001 root# service xinetd restart停止 xinetd: 确定 启动 xinetd: 确定 rootlinuxsir001 root# 补充十:通过 pam 认证方式,添加虚拟用户通过 pam 认证,用 db_load 添加用户,是真正的虚拟用户。现在我们简单的介绍一下,通过以后的学习,我们再深入补充: 1。在 /etc/pam.d/目录中创建一个文件 ftp rootlinuxsir001 root# touch /etc/pam.d/
40、ftp2。在 /etc/pam.d/ftp 里面加上如下的两行 auth required /lib/security/pam_userdb.so db=/etc/vsftpd_loginaccount required /lib/security/pam_userdb.so db=/etc/vsftpd_login3。创建一系统的用户名用密码的文件 logins.txt rootlinuxsir001 root# touch logins.txt在 logins.txt 文件中,输入如下的内容。这个内容您可以自己来定。比如我下面的。其实 linuxsir007 是FTP 的虚拟用户名,123
41、456 是 linuxsir007 的密码;linuxsir008 是虚拟用户名,234567 是 linuxsir008 的密码,以此类推,您想加入几个就是几个;下面是我添加的 FTP 的虚拟用户名和密码。 linuxsir007123456linuxsir008234567linuxsir009567890linuxsir010678901linuxsir0117890124。创建一个真实的用户名 linuxsir006,这个 linuxsir006 的用户,所在的家目录由您来定。我在这里不多说了。我是按系统默认的来添加的。 rootlinuxsir001 root# useradd li
42、nuxsir0065。把 /etc/hosts 复制到 /home/linuxsir006,并改变它的属主 rootlinuxsir001 root#cp /etc/hosts /home/linuxsir006/hostsrootlinuxsir001 root#chown linuxsir006.linuxsir006 /home/linuxsir006/hosts 6。通过 db_load 来创建虚拟用户的库文件。我们在前面建的 logins.txt 文件,我是放在了/root 用户目录下。所以咱们得把目录切换到/root 目录来创建虚拟用户的库文件。 rootlinuxsir001 r
43、oot# db_load -T -t hash -f logins.txt /etc/vsftpd_login.db7。更改 vsftpd.conf 文件,加入如下的几行 pam_service_name=ftpguest_enable=YESguest_username=linuxsir006anon_world_readable_only=NO8。重启 vsFTPd 服务器;改了一系列的文件,不要忘记重启 vsFTPd 服务器 我是用 standalone 模式的,当然用下面的方法 rootlinuxsir001 root# service vsftpd restart关闭 vsftpd:
44、 确定 为 vsftpd 启动 vsftpd: 确定 rootlinuxsir001 root#如果您用的是 xinetd 模式来启动 vsFTPd,我们要重启 xinetd 服务器 rootlinuxsir001 root# service xinetd restart停止 xinetd: 确定 启动 xinetd: 确定 rootlinuxsir001 root#9。如果您想让用户登入 FTP 时,登入成功的相应的信息,请把您制作的.message 复制到您的用户的家目录中,这方面的请参考前面的补充。 10。测试: rootlinuxsir001 root# ftp 192.168.0.1
45、Connected to 192.168.0.1.220 (vsFTPd 1.1.3)530 Please login with USER and PASS.530 Please login with USER and PASS.KERBEROS_V4 rejected as an authentication typeName (192.168.0.1:root): linuxsir007331 Please specify the password.Password:230-欢迎光临 LinuxSir 自由 FTP230-在这里,您将得到最真诚的帮助!230-本站限度为 30KB!230-
46、每个 IP 限四个线程230-请大家遵守 FTP 的有关规定。230-多谢合作!230-230-LinuxSir 管理部230 Login successful. Have fun.Remote system type is UNIX.Using binary mode to transfer files.ftp ls227 Entering Passive Mode (192,168,0,1,85,171)150 Here comes the directory listing.-rw-r-r- 1 ftp ftp 174 Jun 01 12:59 hostsdrwxr-xr-x 3 ftp
47、 ftp 4096 Jun 01 13:29 linuxsir008drwxr-xr-x 2 ftp ftp 4096 Jun 01 13:24 sun226 Directory send OK.ftp补充十一:如何把系统默认用 standalone 启动改为用 xinetd 启动?如何把 Redhat 9.0 中系统默认安装的 vsftpd-1.1.3-8.i386.rpm,系统默认 vsFTPd 是用 standalone 启动方式 ,改为 xinetd 启动方式 ?如果是用源码包安装的,安装后就是 xinetd 模式,如果是用 RPM 包安装的,在 Redhat 9.0 中,应该用下面的
48、方法来解决。 1.在/etc/xinetd.d/目录中创建一个文件 vsftpd rootlinuxsir001 root# touch /etc/xinetd.d/vsftpd/etc/xinetd.d/vsftpd 内容如下: service ftpsocket_type = streamwait = nouser = rootserver = /usr/sbin/vsftpd# server_args =# log_on_success += DURATION USERID# log_on_failure += USERIDnice = 10disable = no2。复制 vsftpd
49、.conf 到/etc/目录下,因为 xinetd 对 vsFTPd 配制文件应该在 /etc 目录下,所以我们就必须把这个文件复制到/etc 目录下,否则会出现系统中 local 用户无法登入,也就是说,不复制这个文件会出现 ftp 非匿名用户无法访问,只能用匿名用户访问。 rootlinuxsir001 root# cp /etc/vsftpd/vsftpd.conf /etc/vsftpd.conf3。更改配制文件/etc/vsftpd.conf,把如下的项注掉:也就是把 listen=YES改为 #listen=YES或者是把这行删除也行。 4。把 /etc/init.d/vsftpd 这个文件删除。其实最好的备份到别处
