vsftpd設置的詳解

0 關於本文檔
1 VSFTPD簡述
2 VSFTPD的安裝
2.1 RHL9+vsftpd-1.1.3-8.i386.rpm包的安裝
2.2 vsftpd-1.2.0.tar.gz的安裝
3 VSFTPD的文件結構
4 VSFTPD的啟動與停止
5 VSFTPD的設置選項
5.1 連接選項
5.1.1 監聽地址與控制端口
5.1.2 FTP模式與數據端口
5.1.3 ASCII模式
5.2 性能與負載控制
5.2.1 超時選項
5.2.2 負載控制
5.3 用戶選項
　　5.3.1 匿名用戶
　　　5.3.2 本地用戶
5.3.3 虛擬用戶
5.4 安全措施
5.4.1 用戶登錄控制
5.4.2 目錄訪問控制
5.4.3 文件操作控制
5.4.4 新增文件權限設定
5.5 提示信息
5.6 日志設置
5.7 其他設置
6 VSFTPD應用
6.1 允許匿名用戶上傳文件
6.2 限制用戶在自家目錄
6.3 配置高安全級別的匿名FTP服務器
6.4 基於IP地址的虛擬FTP服務器
6.5 虛擬用戶的配置
6.5.1 VSFTPD的虛擬用戶介紹
6.5.2 用戶創建和目錄設置
6.5.3 配置文件的設置
6.5.3.1 基本設置
6.5.3.2 權限設置
6.5.3.3 虛擬用戶的其他配置
6.5.3.4 虛擬用戶個人目錄設置
6.5.4 MySQL保存虛擬用戶

-------------------------------------------

0、關於本文檔

　　本文檔是個人的學習整理。允許大家翻閱，摘抄，引用。更歡迎指出其中不對之處。文檔的內容主要來自VSFTPD自身文檔、個人學習心得以及網絡資料，若有類同，實屬正常，∶）。

　　本文檔基於RedHat Linux 9和VSFTPD-1.1.3-8。如果有不同版本，則有專門文字說明。

1、VSFTPD簡述

　　如果試問哪種FTP服務器最安全？那麼在UNIX和Linux中，首推的就是VSFTP（Very Secure FTP Daemon，非常安全的FTP服務器）。顧名思義，VSFTPD設計的出發點就是安全性。同時隨著版本的不斷升級，VSFTPD在性能和穩定性上也取得了極大的進展。象RedHat、SUSE、Debian、GNU、GNOME、KDE等一些大型站點都采用VSFTPD作為它們的FTP服務器。大家可以到http://vsftpd.beasts.org/了解它的最新情況。

2、VSFTPD的安裝

2.1、RHL9+vsftpd-.1.1.3-8.i386.rpm包的安裝

　　VSFTPD的安裝很簡單。在RHL9中，在圖形界面下依次執行“Main Menu”－“System Settings”－“Add/Remove Applications”－選擇FTP服務器－“更新”，或者在字符界面中執行以下命令，就可以完成安裝。
　　rpm -ivh vsftpd-1.1.3-8.i386.rpm

2.2、vsftpd-1.2.0.tar.gz的安裝

　　⑴准備條件

　　VSFTPD默認配置中需要“nobody”用戶。在系統中添加此用戶，如果用戶已經存在，useradd命令有相應提示。
　　[root@hpe45 root]# useradd nobody
　　useradd: user nobody exists

　　VSFTPD默認配置中需要“/usr/share/empty”目錄。在系統中此目錄，如果目錄已經存在，mkdir命令有相應提示。
　　[root@hpe45 root]# mkdir /usr/share/empty/
　　mkdir: cannot create directory '/usr/share/empty': File exists

　　VSFTPD提供匿名FTP服務時，需要“ftp”用戶和一個有效的匿名目錄。
　　[root@hpe45 root]# mkdir /var/ftp/
　　[root@hpe45 root]# useradd -d /var/ftp ftp
　　接下來的操作對於ftp用戶是否已經存在都是有用的。
　　[root@hpe45 root]# chown root.root /var/ftp
　　[root@hpe45 root]# chmod og-w /var/ftp

　　⑵編譯VSFTPD

　　從官方站點下載到/root目錄，執行以下命令：
　　[root@hpe45 root]# tar zxvf vsftpd-1.2.0.tar.gz
　　[root@hpe45 root]# cd vsftpd-1.2.0
　　[root@hpe45 vsftpd-1.2.0]# make

　　⑶安裝編譯好的VSFTPD

　　執行“make install”將編譯好的二進制文件、手冊等復制到相應目錄。在RHL9上，可能需要手動執行以下復制：
　　[root@hpe45 vsftpd-1.2.0]# cp vsftpd /usr/local/sbin/vsftpd
　　[root@hpe45 vsftpd-1.2.0]# cp vsftpd.conf.5 /usr/local/share/man/man5
　　[root@hpe45 vsftpd-1.2.0]# cp vsftpd.8 /usr/local/share/man/man8
　　此外，“make install”沒有復制簡單的配置文件，建議執行以下命令：
　　[root@hpe45 vsftpd-1.2.0]# cp vsftpd.conf /etc

　　⑷為本地用戶設置PAM

　　如果允許本地用戶登錄VSFTPD，執行以下操作：
　　[root@hpe45 vsftpd-1.2.0]# cp RedHat/vsftpd.pam /etc/pam.d/ftp