Linux下開啓FTP（vsftpd）服務

1. 查看是否安裝 
# rpm -qa | grep vsftpd 

2. 全新安裝 
# rpm -ivh vsftpd-2.0.1-5.i386.rpm 

3. 啓動/中止/重啓 
# service vsftpd start 
# service vsftpd stop 
# service vsftpd restart 

4. 主配置文件 
# vi /etc/vsftpd.conf 

# 匿名用戶配置 
anonymous_enable=YES         # 是否容許匿名ftp,如不然選擇NO 
anon_upload_enable=YES       # 匿名用戶是否能上傳 
anon_mkdir_write_enable=YES  # 匿名用戶是否能建立目錄 
anon_other_write_enable=YES  # 修改文件名和刪除文件 

# 本地用戶配置 
local_enable=YES # 是否容許本地用戶登陸 
local_umask=022  # umask 默認755 
write_enable=YES 
chroot_local_user=YES  # 本地用戶禁錮在宿主目錄中 

chroot_list_enable=YES # 是否將系統用戶限止在本身的home目錄下 
chroot_list_file=/etc/vsftpd.chroot_list # 列出的是不chroot的用戶的列表 

chown_upload=YES  # 是否改變上傳文件的屬主 
chown_username=username # 若是是須要輸入一個系統用戶名 

userlist_enable=YES 
userlist_deny=NO 

deny_email_enable=YES # 是否容許禁止匿名用戶使用某些郵件地址 
banned_email_file=/etc/vsftpd.banned_emails # 禁止郵件地址的文件路徑 

ftpd_banner=Welcome to chenlf FTP service. # 定製歡迎信息 
dirmessage_enable=YES # 是否顯示目錄說明文件, 須要收工建立.message文件 
message_file= # 設置訪問一個目錄時得到的目錄信息文件的文件名,默認是.message 

xferlog_enable=YES # 是否記錄ftp傳輸過程 
xferlog_file=/var/log/vsftpd.log # ftp傳輸日誌的路徑和名字 
xferlog_std_format=YES # 是否使用標準的ftp xferlog模式 

ascii_upload_enable=YES   # 是否使用ascii碼方式上傳文件 
ascii_download_enable=YES # 是否使用ascii碼方式下載文件 

connect_from_port_20=YES # 是否確信端口傳輸來自20(ftp-data) 

nopriv_user=ftpsecure # 運行vsftpd須要的非特權系統用戶默認是nobody 

async_abor_enable=YES # 是否容許運行特殊的ftp命令async ABOR. 

# FTP服務器的資源限制 

idle_session_timeout=600 # 設置session超時時間 
data_connection_timeout=120 # 設置數據傳輸超時時間 

max_clients=50 # 用戶最大鏈接數 默認是0不限止 
max_per_ip=5   # 每一個IP地址最大鏈接數 

anon_max_rate=102400  # 匿名的下載速度 KB 
local_max_rate=102400 # 普通用戶的下載速度 KB 

5. 其餘配置文件 
/etc/xinetd.d/vsftpd 

service ftp 
{ 
socket_type = stream 
wait = no 
user = root 
server = /usr/local/sbin/vsftpd 
# server_args = 
# log_on_success += DURATION USERID 
# log_on_failure += USERID 
nice = 10 
disable = no 
} 

/etc/pam.d/vsftpd 
PAM 認證 

/etc/vsftpd.chroot_list 
此文件包含對服務器上全部FTP內容有權限的用戶名。對其餘用戶來講，他們在服務器上的主目錄對他們顯示爲根目錄。 

/etc/shells 
在容許本地用戶登陸以前，系統默認檢查是否有有效的用戶 shell。以防 PAM 認證不可用的狀況。 
/etc/ftpusers 
此文件包含*禁止*FTP登陸的用戶名，一般有 "root"， "uucp"， "news" 之類，由於這些用戶權限過高，登陸 FTP 誤操做危險性大。 

6. 防火牆設置 

若是是用默認的SuSEFirewall2，在 YaST-系統-/etc/sysconfig 編輯器，network-SuSEfirewall2 

把 ftp 添加到 FW_SERVICES_EXT_TCP，好比你還要打開 ssh 那麼 

FW_SERVICES_EXT_TCP "ftp ssh" 

若是你須要被動模式 FTP 和 nat，在 YaST-系統-/etc/sysconfig 編輯器，network-SuSEfirewall2 

FW_LOAD_MODULES "ip_conntrack_ftp ip_nat_ftp" 


另外一種方式直接修改防火牆配置文件： 
# cd /etc/sysconfig/ 
# vi SuSEfirewall2 
FW_SERVICES_EXT_TCP "ftp 21 telnet 23" 
# rcSuSEfirewall2 restart