相关环境:
redhat AS4.6 vsftpd-1.2.0.tar.gz
一、以系统用户访问ftp服务器
1、卸载系统自带的ftp软件(如果有)
[root@test root]# rpm -qa | grep ftp
[root@test root]# rpm -e ftp lftp
[root@test root]# cd /usr/local/src
2. 开始编译与安装
# vsftpd 预设安装的路径为:
# 所有可执行档放置在 /usr/local/sbin 里面;
# man page 放置在 /usr/local/man/man5 与 /usr/local/man/man8
# 若 super daemon 为 xinetd 时,会复制一份启动档案到 /etc/xinetd.d 去!
[root@test src]# tar -zxvf /root/vsftpd-1.2.0.tar.gz
[root@test src]# cd vsftpd-1.2.0/ # 在这个目录下有个 INSTALL 与 README 请务必察看喔!
[root@test vsftpd-1.2.0]# make # 编译的过程可能有 warning 的讯息,只要不是 Error 就可以不理他!
[root@test vsftpd-1.2.0]# make install
[root@test vsftpd-1.2.0]# mkdir /etc/ftp
[root@test vsftpd-1.2.0]# cp vsftpd.conf /etc # 建立主配置文件
[root@test vsftpd-1.2.0]# cp RedHat/vsftpd.pam /etc/pam.d/vsftpd # 将 PAM 身份认证模块给他放进去系统里面!
[root@test vsftpd-1.2.0]# useradd -M ftp -d /var/ftp # 建立 ftp 这个使用者以及他的家目录:# 若本来就存在 ftp 这个使用者,那就不需要进行新增!
[root@test vsftpd-1.2.0]# mkdir -p /var/ftp
[root@test vsftpd-1.2.0]# chown root:root /var/ftp # 更改目录权限
[root@test vsftpd-1.2.0]# chmod 755 /var/ftp
[root@test vsftpd-1.2.0]# mkdir -p /usr/share/empty # 建立 vsftpd 需要的特殊目录
3. 如果需要移除时:
# 如果想要移除 vsftp 时,可以这样做
[root@test vsftpd-1.2.0]# rm /usr/local/sbin/vsftpd
[root@test vsftpd-1.2.0]# rm /usr/local/man/man5/vsftpd.conf.5
[root@test vsftpd-1.2.0]# rm /usr/local/man/man8/vsftpd.8
[root@test vsftpd-1.2.0]# rm /etc/xinetd.d/vsftpd
[root@test vsftpd-1.2.0]# rm /etc/ftp/vsftpd.conf
4. 建立上传目录:
[root@test vsftpd-1.2.0]# cd /root
[root@test ~]# mkdir -p /var/ftp/upload
[root@test ~]# chown ftp /var/ftp/upload
5. 编辑配置文件
[root@test root]# more /etc/ftp/vsftpd.conf | grep -v "#" | more
#####系统相关设置
dirmessage_enable=YES # 显示目录信息
xferlog_enable=YES # 记录用户的上传下载行为
connect_from_port_20=YES # 使用20端口传输数据
xferlog_file=/var/log/vsftpd.log # log文件
idle_session_timeout=600 # 连接超时600s
data_connection_timeout=120 # 数据传输超时120s
use_localtime=YES # 使用本地时间
xferlog_std_format=YES # 使用同wu ftp相同的文件格式
pam_service_name=vsftpd # pam 模块名称
tcp_wrappers=YES # tcp_wrappers支持
listen_port=21 # ftp 端口
listen=YES # 以独立进程启动
max_clients=50 # 最大客户端
max_per_ip=5 # 同一IP最大连接数
ascii_upload_enable=NO # 不使用ascii格式上传
ascii_download_enable=NO # 不使用ascii格式下载
nopriv_user=ftp # 服务运行者为 ftp
write_enable=YES # 写入权限
ls_recurse_enable=NO #禁止用户登陆FTP后使用"ls -R"的命令.该命令会对服务器性能造成巨大开销.如果该项被允许,那么挡多用户同时使用该命令时将会对该服务器造成威胁.
|