Vsftpd.conf配置文檔

Vsftpd.conf配置文檔

vsftp是一個高速，穩定，安全的ftp server,目前有許多大型ftp站點都使用它,如ftp.redhat.com,ftp.kde.org,ftp.gnome.org..etc
對比同類server(proftpd,wu-ftpd)，它配置起來更簡單,更安全。 它能讓你快速的搭建起一個即穩定又安全的ftp server  VS ftpd(Very Secure FTP Daemon)特色：
高速，穩定，比同類ftp server(wu-ftpd,proftpd)更安全.設定更簡單
vsftp安裝：
下載：
ftp://vsftpd.beasts.org/users/cevans/vsftpd-2.0.1.tar.gz
解壓：
[root@LFS ~]# tar zxvf vsftpd-2.0.1.tar.gz
[root@LFS ~]# cd vsftpd-2.0.1
若是須要vsftp支持tcpwrappers,ssl在make前編輯 builddefs.h：
[root@LFS vsftpd-2.0.1]# echo "#define VSF_BUILD_TCPWRAPPERS" >>builddefs.h
[root@LFS vsftpd-2.0.1]# echo "#define VSF_BUILD_SSL" >>builddefs.h
編譯： 
[root@LFS vsftpd-2.0.1]# make 
編譯後生成vsftpd binary文件：
[root@LFS vsftpd-2.0.1]# ls -l vsftpd
-rwxr-xr-x 1 root root 88072 Mar 26 12:09 vsftpd*
[root@LFS vsftpd-2.0.1]#
建立必要的賬號，目錄： 
[root@LFS vsftpd-2.0.1]# useradd nobody 
[root@LFS vsftpd-2.0.1]# mkdir /usr/share/empty
若是須要匿名用戶訪問還須要建立ftp用戶：
[root@LFS vsftpd-2.0.1]# mkdir /var/ftp 
[root@LFS vsftpd-2.0.1]# useradd -d /var/ftp ftp 
設定安全權限：
[root@LFS vsftpd-2.0.1]# chown root:root /var/ftp
[root@LFS vsftpd-2.0.1]# chmod og-w /var/ftp 
安裝vsftp配置文件，可執行程序，man等:
[root@LFS vsftpd-2.0.1]# install -m 755 vsftpd /usr/sbin/vsftpd 
[root@LFS vsftpd-2.0.1]# install -m 644 vsftpd.8 /usr/share/man/man8 
[root@LFS vsftpd-2.0.1]# install -m 644 vsftpd.conf.5 /usr/share/man/man5 
[root@LFS vsftpd-2.0.1]#install -m 644 vsftpd.conf /etc

OK,安裝好啦，看看該如何配置它吧 :) 
vsftp的配置文件 /etc/vsftpd.conf, 基本都是自解釋的,很簡單,而且有相關說明還能夠經過man vsftpd.conf 查看全部參數具體說明
vsftpd配置： 
/etc/vsftpd.conf :
anonymous_enable=YES   
#容許匿名訪問
local_enable=YES       
#容許本地用戶訪問(/etc/passwd中的用戶)
write_enable=YES
#容許寫入權限，包括修改，刪除
local_umask=022
#本地用戶文件上傳後的權限是-rw-r-r
#anon_umask=077
#匿名用戶上傳後權限是-rw----
anon_world_readable_only=YES
#容許匿名用戶瀏覽，下載文件
anon_upload_enable=YES
#容許匿名用戶上傳
#anon_mkdir_write_enable=YES
#容許匿名用戶創建目錄
anon_other_write_enable=YES
#容許匿名用戶具備創建目錄，上傳以外的權限，如重命名，刪除
dirmessage_enable=YES
#當使用者轉換目錄,則會顯示該目錄下的.message信息
xferlog_enable=YES
#記錄s使用者全部上傳下載信息
xferlog_file=/var/log/vsftpd.log
#將上傳下載信息記錄到/var/log/vsftpd.log中
connect_from_port_20=YES
#確保ftp-datad 數據傳送使用port 20
idle_session_timeout=600
#若是使用者600秒沒有動做，則踢出

chroot_list_enable=YES
#限制使用者不能離開家目錄,例如blue登錄後位於/home/blue下,設置該選項後,他不能夠轉到/home/blue的上層目錄,如/bin, /usr,/opt...etc。
chroot_list_file=/etc/vsftpd.chroot_list
#與上條同時使用，設置限制使用者的存放文件爲/etc/vsftpd.chroot_list 
#創建文本文件/etc/vsftpd.chroot_list，寫入要限制的用戶，一行一個。
#若是但願限制全部用戶，則能夠設置 chroot_local_user=YES 代替上面兩行

tcp_wrappers=YES
#支持tcp_wrappers,限制訪問(/etc/hosts.allow,/etc/hosts.deny)
listen=YES（個人sles10 就是須要打開這個，否則就啓動不了）
#使用standalone啓動vsftpd，而不是super daemon(xinetd)控制它 (vsftpd推薦使用standalone方式)
listen_port=21
#ftp監聽端口
userlist_enable=YES
userlist_deny=YES
userlist_file=/etc/vsftpd.user_list
#以上三條設定不容許登錄的用戶,用戶列表存放在/etc/vsftpd.user_list中,一行一個賬號
pam_service_name=vsftpd
# PAM所使用的名稱.同userlist_*同樣限制用戶登錄，不一樣的是userlist_*在進行密碼驗證以前拒絕用戶登錄，pam是在密碼驗證以後拒絕登錄.(提示密碼錯誤) 用戶列表默認存放在/etc/ftpusers中，一行一個. (可經過/etc/pam.d/vsftpd重定向用戶列表存放文件)
#得到 /etc/pam.d/vsftpd：
#[root@LFS vsftpd-2.0.1]#cp RedHat/vsftpd.pam /etc/pam.d/vsftpd

max_clients=100
#最大用戶在線數量
max_per_ip=2
#每ip最大線程
anon_max_rate=30000
#匿名用戶最大傳輸速度 單位: bytes/秒
local_max_rate=50000
#本地用戶最大傳輸速度 單位：bytes/秒
user_config_dir=/etc/userconf
#個別用戶配置目錄(用來設定特殊賬號),例如我想讓blue這個用戶的傳輸速度是100KB
就能夠在/etc/userconf/下建立文本文件blue(與用戶名相同),加入 local_max_rate=100000便可
anon_root=/var/ftp 
#設定匿名用戶登錄後所在的目錄
local_root=/var/local_user 
#設定全部本地用戶登錄後的目錄，如不設置此項，則本地用戶登錄後位於各自家目錄下。
use_localtime=YES
#使用本地時間而不是GMT

nopriv_user=vsftpd
#設定服務執行者爲vsftpd,默認使用的是nobody,vsftpd推薦使用一個權限很低的用戶.這裏用vsftpd代替nobody，建立 vsftpd用戶:
[root@LFS vsftpd-2.0.1]# groupadd vsftpd 
[root@LFS vsftpd-2.0.1]# useradd -d /dev/null -g vsftpd -s /bin/false vsftpd
這樣就有了個權限很是低的vsftpd用戶(沒有家目錄(/dev/null)，沒有登錄shell(/bin/false),系統會更安全,設定好後就能夠啓動啦 :)
[root@LFS etc]# /usr/sbin/vsftpd 
[root@LFS etc]# netstat -tul Active Internet connections (only servers) Proto Recv-Q Send-Q Local Address           Foreign Address         State tcp        0      0 *:6000                  *:*                     LISTEN tcp        0      0 *:ftp                   *:*                     LISTEN [root@LFS etc]# OK,ftp已經啓動