0、關(guān)于本文檔
　　本文檔是個(gè)人的學(xué)習(xí)整理。允許大家翻閱，摘抄，引用。更歡迎指出其中不對(duì)之處。文檔的內(nèi)容主要來自VSFTPD自身文檔、個(gè)人學(xué)習(xí)心得以及網(wǎng)絡(luò)資料，若有類同，實(shí)屬正常，∶）。
　　本文檔基于RedHat Linux 9和VSFTPD-1.1.3-8。如果有不同版本，則有專門文字說明。
1、VSFTPD簡(jiǎn)述
　　如果試問哪種FTP服務(wù)器最安全？那么在UNIX和Linux中，首推的就是VSFTP（Very Secure FTP Daemon，非常安全的FTP服務(wù)器）。顧名思義，VSFTPD設(shè)計(jì)的出發(fā)點(diǎn)就是安全性。同時(shí)隨著版本的不斷升級(jí)，VSFTPD在性能和穩(wěn)定性上也取得了極大的進(jìn)展。象RedHat、SUSE、Debian、GNU、GNOME、KDE等一些大型站點(diǎn)都采用VSFTPD作為它們的FTP服務(wù)器。大家可以到http://vsftpd.beasts.org/了解它的最新情況。
2、VSFTPD的安裝
2.1、RHL9+vsftpd-.1.1.3-8.i386.rpm包的安裝
　　VSFTPD的安裝很簡(jiǎn)單。在RHL9中，在圖形界面下依次執(zhí)行“Main Menu”－“System Settings”－“Add/Remove Applications”－選擇FTP服務(wù)器－“更新”，或者在字符界面中執(zhí)行以下命令，就可以完成安裝。
　　rpm -ivh vsftpd-1.1.3-8.i386.rpm
2.2、vsftpd-1.2.0.tar.gz的安裝
　?、艤?zhǔn)備條件
　　VSFTPD默認(rèn)配置中需要“nobody”用戶。在系統(tǒng)中添加此用戶，如果用戶已經(jīng)存在，useradd命令有相應(yīng)提示。
　　[root@hpe45 root]# useradd nobody
　　useradd: user nobody exists
　　VSFTPD默認(rèn)配置中需要“/usr/share/empty”目錄。在系統(tǒng)中此目錄，如果目錄已經(jīng)存在，mkdir命令有相應(yīng)提示。
　　[root@hpe45 root]# mkdir /usr/share/empty/
　　mkdir: cannot create directory '/usr/share/empty': File exists
　　VSFTPD提供匿名FTP服務(wù)時(shí)，需要“ftp”用戶和一個(gè)有效的匿名目錄。
　　[root@hpe45 root]# mkdir /var/ftp/
　　[root@hpe45 root]# useradd -d /var/ftp ftp
　　接下來的操作對(duì)于ftp用戶是否已經(jīng)存在都是有用的。
　　[root@hpe45 root]# chown root.root /var/ftp
　　[root@hpe45 root]# chmod og-w /var/ftp
　?、凭幾gVSFTPD
　　從官方站點(diǎn)下載到/root目錄，執(zhí)行以下命令：
　　[root@hpe45 root]# tar zxvf vsftpd-1.2.0.tar.gz
　　[root@hpe45 root]# cd vsftpd-1.2.0
　　[root@hpe45 vsftpd-1.2.0]# make
　　⑶安裝編譯好的VSFTPD
　　執(zhí)行“make install”將編譯好的二進(jìn)制文件、手冊(cè)等復(fù)制到相應(yīng)目錄。在RHL9上，可能需要手動(dòng)執(zhí)行以下復(fù)制：
　　[root@hpe45 vsftpd-1.2.0]# cp vsftpd /usr/local/sbin/vsftpd
　　[root@hpe45 vsftpd-1.2.0]# cp vsftpd.conf.5 /usr/local/share/man/man5
　　[root@hpe45 vsftpd-1.2.0]# cp vsftpd.8 /usr/local/share/man/man8
　　此外，“make install”沒有復(fù)制簡(jiǎn)單的配置文件，建議執(zhí)行以下命令：
　　[root@hpe45 vsftpd-1.2.0]# cp vsftpd.conf /etc
　　⑷為本地用戶設(shè)置PAM
　　如果允許本地用戶登錄VSFTPD，執(zhí)行以下操作：
　　[root@hpe45 vsftpd-1.2.0]# cp RedHat/vsftpd.pam /etc/pam.d/ftp
3、VSFTPD的文件結(jié)構(gòu)
　　VSFTPD的文件結(jié)構(gòu)是很簡(jiǎn)潔的，主要包括：
　　/usr/sbin/vsftpd ---- VSFTPD的主程序
　　/etc/rc.d/init.d/vsftpd ---- 啟動(dòng)腳本
　　/etc/vsftpd/vsftpd.conf ---- 主配置文件
　　/etc/pam.d/vsftpd ---- PAM認(rèn)證文件
　　/etc/vsftpd.ftpusers ---- 禁止使用VSFTPD的用戶列表文件
　　/etc/vsftpd.user_list ---- 禁止或允許使用VSFTPD的用戶列表文件
　　/var/ftp ---- 匿名用戶主目錄
　　/var/ftp/pub　　　　　　---- 匿名用戶的下載目錄
　　此外，還有一些說明文檔和手冊(cè)文件。
　　此外VSFTPD的日志文件位于/etc/logrotate.d/vsftpd.log。
4、VSFTPD的啟動(dòng)與停止
　　VSFTPD可以單獨(dú)(Standalone)方式運(yùn)行，如同httpd、named這類的服務(wù)器的運(yùn)行方式，這是RHL9中默認(rèn)的方式；也可以采用xinetd方式運(yùn)行，這是RHL7.x、8中的默認(rèn)方式。具體的運(yùn)行方式由參數(shù)listen決定。從RHL中VSFTPD的運(yùn)行方式，也可以看出VSFTPD的逐步發(fā)展。
　　當(dāng)listen參數(shù)值為YES時(shí)，RHL9中的默認(rèn)值，VSFTPD單獨(dú)運(yùn)行，我們可以使用腳本/etc/rc.d/init.d/vsftpd來啟動(dòng)、關(guān)閉以及重啟VSFTPD。命令如下：
　　/etc/rc.d/init.d/vsftpd start|stop|restart
　　如果說在RHL9上，您還希望使用Xinetd啟動(dòng)VSFTPD的運(yùn)行方式，那么首先要將vsftpd.conf配置文件中的listen參數(shù)值改為NO。其次，生成一個(gè)/etc/xinetd.d/vsftpd文件，內(nèi)容如下：
　　service vsftpd
　　{
　　disable = no
　　socket_type = stream
　　wait = no
　　user = root
　　server = /usr/sbin/vsftpd
　　port = 21
　　log_on_success += PID HOST DURATION
　　log_on_failure += HOST
　　}
　　通過修改disable值為no或yes，并重新啟動(dòng)xinetd，從而啟動(dòng)或停止VSFTPD。
　　由于VSFTPD的單獨(dú)模式已經(jīng)擁有足夠的能力，所以后面6中討論到的應(yīng)用，都是以單獨(dú)模式來運(yùn)行的，而非Xinetd方式。
　　注：還可以直接執(zhí)行vsftpd來啟動(dòng)FTP服務(wù)，關(guān)閉時(shí)使用“kill”命令。
　　[root@hpe45 root]# /usr/local/sbin/vsftpd &
5、VSFTPD的設(shè)置選項(xiàng)
　　VSFTPD的配置文件/etc/vsftpd/vsftpd.conf是個(gè)文本文件。以“#”字符開始的行是注釋行。每個(gè)選項(xiàng)設(shè)置為一行，格式為“option=value”，注意“=”號(hào)兩邊不能留空白符。除了這個(gè)主配置文件外，還可以給特定用戶設(shè)定個(gè)人配置文件，具體介紹見后。
　　VSFTPD包中所帶的vsftpd.conf文件配置比較簡(jiǎn)單，而且非常偏執(zhí)狂的（文檔自稱:-)）。我們可以根據(jù)實(shí)際情況對(duì)其進(jìn)行一些設(shè)置，以使得VSFTPD更加可用。
5.1、連接選項(xiàng)

最新評(píng)論