Linux系统下vsftp服务器的安装配置方法

1、  安装vsftp

rhel4系统中包括了vsftp服务器的rpm安装包，包名称是vsftpd-2.0.1-5.i386.rpm

2、  vsftpd服务器的基本配置

vsftpd服务器的配置文件保存在“/etc”目录和它的子目录中。

（1）       vsftpd.conf文件中的配置项

vsftpd.conf文件中所有的配置记录都包括配置项和配置值两部分内容，中间用等号连接。

（2）       vsftpd服务器的默认配置

vsftpd.conf文件中的默认配置使用于最常用的FTP服务器配置需求，去除注释行后的配置文件中包括如下配置内容：

l         vsftpd.conf文件中的默认配置的含义如下：

l         anonymous_enable=YES，表示FTP可以允许匿名登陆

l         local_enable=YES，表示允许本地用户登陆

l         write_enable=YES，表示FTP服务器开放对本地用户的写权限

l         local_umask=022，设置本地用户的文件生成掩码

l         dirmessage_enable=YES，当切换到FTP服务器中的某个目录时，将显示该目录下的“.message”隐含文件了内容

l         xferlog_enable=YES，FTP将启用上传和下载日志

l         connect_from_port_20=YES，ftp将启用ftp数据端口的连接请求

l         xferlog_std_format=YES，ftp将使用标准的ftpd xferlog日志格式

l         pam_service_name=vsftpd，设置PAM认证服务的配置文件名称，该文件保存在“/etc/pam.d/”目录下。

l         userlist_enable=YES，ftp将检查userlist_file设置文件中指定的用户是否可以访问vsftpd服务器

l         listen=YES，ftp服务器将处于独立启动模式

l         tcp_wrappers=YES，ftp服务器将使用tcp_wrappers作为主机访问控制模式。

3、  vsftpd.ftpusers文件

  vsftpd.ftpusers文件位于“/etc”目录中，用于保存不允许进行ftp登陆的本地用户帐号，这些帐号（包括root用户在内）通常不是普通用户帐号，而是在系统中具有较高权限的帐号。禁止这些用户可以提高系统的安全性

4、  vsftpd.user_list文件

vsftpd.user_list文件位于“/etc”目录中，具有与vsftpd.ftpusers文件类似的访问控制功能，但是使用起来更加灵活。

（1）       设置登陆的用户帐号

当vsftpd.conf配置文件中包括以下设置时，vsftpd.user_list文件中的用户帐号被禁止进行ftp登陆。

userlist_deny设置项设置使用vsftpd.user_list文件，userlist_deny设置为YES表示vsftpd.user_list文件用于设置禁止登陆的用户帐号。

（2）       设置只允许登陆的用户帐号

当vsftpd.conf配置文件中包括以下设置时，只有vsftpd.user_list文件中的用户帐号能够进行ftp登陆

userlist_enable设置项设置使用vsftpd.user_list文件，userlist_deny设置为NO表示vsftpd.user_list文件用于设置只允许登陆的用户帐号，文件中未包括的用户帐号被禁止ftp登陆

5、  匿名用户登陆目录

当用户匿名登陆ftp服务器时，将进入“/var/ftp”目录，并且将该目录作为根目录，即匿名用户不能离开该目录，只能进入该目录的子目录

6、  启动vsftpd服务

7、测试ftp服务器