[RHEL5企业级Linux服务]--第6季 Vsftpd服务全攻略之常规配置

redhat linux 下FTP配置。

(vsftp)1.启动vsftp：/sbin/service vsftpd start & （备注&代表再后台启动。

）2.查看是否启动，尝试登陆到FTP。

登陆FTP：ftp localhost 退出FTP：bye3.查看Linux IP ：ifconfig在控制管理台下可看见如下代码：可以看出，IP Address 是：192.168.1.54.如果局域网内访问FTP不成功，IP 是开得，那么考虑可能是防火墙问题，关闭防火墙：Service iptables stop（也可以打开22、23等ftp端口）5、FTP所在根目录：/var/ftpvsftpd的文档结构其主配置文件只有一个:/etc/vsftpd/vsftpd.conf,所做的修改主要是围绕它进行,此外还有一些附加的文件,我将几个重要的说明如下:/etc/pam.d/vsftpd这里定义了采用pam的方式进行身份验证,它是根据/etc/vsftpd.ftpusers文件进行验证的,凡是在这个文件里面列出的用户无法登陆ftp/etc/er_list当配置文件vsftd.conf中的参数userlist_enable和userlist_deny设置为YES之后,此文件生效,凡是在此文件里面列出的用户就无法登陆ftp注:上面的两个文件看起来功能雷同,其实不然,vsftpd.ftpusers是采用外挂的PAM 程序进行验证时所需要的,而er_list则是vsftp本身的验证机制.也就是双重验证,无疑时更加安全.既然作用一样,所以这两个文件的内容也最好写的一样/etc/vsftpd.chroot_list此文件要自行建立,当vsftpd.conf中的参数chroot_list_enable和chroot_list_file启用后,此文件里面的用户就登陆ftp以后就只能在自己的主目录下活动,不能到处逛./var/ftp匿名用户登陆后的主目录首先查询是否安装vsftp[root@localhost root]# rpm -qa|grep vsftpdvsftpd-1.1.3-8现在就可以直接启动vsftp了启动[root@localhost root]# /etc/rc.d/init.d/vsftpd startStarting vsftpd for vsftpd: [ OK ]测试[root@localhost root]# ftp localhost //登陆Connected to localhost (127.0.0.1).220 (vsFTPd 1.1.3)Name (localhost:root):530 Permission denied.Login failed.ftp> bye //使用bye退出221 Goodbye.所以不用修改vsftpd里面的内容,就可以直接运行了.不过此时的效果是:匿名帐号anonymous可以登陆,主目录为/var/ftp,并且被锁定在此目录下.此账户只有下载权限系统的帐号(/etc/passwd文件中的帐号)可以登陆,并且没有锁定主目录任何在/etc/vsftpd.ftpusers文件中的帐号是无法登陆的上传和下载的日志信息保存在/var/log/vsftpd.log中所以一般这样就够我们用了,只是要注意把那些不允许登陆的帐号写到上面提到的两个文件中vsftpd.ftpusers和er_list不允许匿名登陆anonymous_enable=NO本地帐号下载的速度限制(单位B/S),如10KB/Slocal_max_rate=100000最大的并发连接数(同时连接的客户端数量),这里设置为10个max_clients=10每个IP最多多少个连接,这里设置为1max_per_ip=1我一直没找到如何限制总带宽,也就是说不限客户端数目,总带宽给他们平均分,同时连的人多每人得的带宽就少,连的人少每人得的带宽就多.还希望哪个能给小弟指点一下.不过我也想到这样,反正是限定了客户端的数量和每个客户端的下载速度,两者相乘就是服务器给它的最大带宽,虽然不灵活,但是也是变相的起到了限制总流量的作用了.我想一般ftp服务器也就用到这么多功能,最后必须要提到的是你要帐户能写,那个目录就要给账户开写的权限哦.6、由于匿名上传不会成功，所以配置上传用户：A、在etc 目录下more er_list和more ersB、vi er_listC、加一个#注释掉ROOT。

Linux全攻略--FTP服务器配置与管理版权声明：原创作品，如需转载，请与作者联系。

否则将追究法律责任。

FTP的全称是File Transfer Protocol(文件传输协议),就是专门用来传输文件的协议.它工作在OS I模型的第七层,即是应用层,使用TCP传输而不是UDP.这样FTP客户端和服务器建立连接前就要经过一个"三次握手"的过程.FTP服务还有一个非常重要的特点是它可以独立于平台.LINUX下实现FTP服务的软件很多,最常见的有vsftpd,Wu-ftpd和Proftp等.Red Hat Enterpri se Linux中默认安装的是vsftpd.通常,访问FTP服务器时需要经过验证,只有经过了FTP服务器的相关验证,用户才能访问和传输文件. vsftpd提供了3种ftp登录形式:(1)anonymous(匿名帐号)使用anonymous是应用广泛的一种FTP服务器.如果用户在FTP服务器上没有帐号,那么用户可以以a nonymous为用户名,以自己的电子邮件地址为密码进行登录.当匿名用户登录FTP服务器后,其登录目录为匿名FTP服务器的根目录/var/ftp.为了减轻FTP服务器的负载,一般情况下,应关闭匿名帐号的上传功能.(2)real(真实帐号)real也称为本地帐号,就是以真实的用户名和密码进行登录,但前提条件是用户在FTP服务器上拥有自己的帐号.用真实帐号登录后,其登录的目录为用户自己的目录,该目录在系统建立帐号时系统就自动创建.(3)guest(虚拟帐号)如果用户在FTP服务器上拥有帐号,但此帐号只能用于文件传输服务,那么该帐号就是guest,guest是真实帐号的一种形式,它们的不同之处在于,geust登录FTP服务器后,不能访问除宿主目录以外的内容.下面就对其详细介绍.一.安装与启动vsftpd先使用命令查看是否安装.可看到安装了版本为2.0.1.如果没有安装可在桌面上选择"应用程序"/"系统设置"添加/删除应用程序"命令.来安装FTP软件包.安装和配置好vsftpd软件包后,需要启动FTP服务器才能使用.启动方法有以下两种:1.使用图形化方式启动,选择"应用程序"/系统设置/服务器设置/服务.可看到vsftpd,打上勾,开始启动.2.在终端窗口用命令进行启动.还可以使用service命令.二.FTP相关配置文件说明其相关配置文件有/etc/vsftpd/vsftpd.conf, /etc/vsftpd.ftpusers, /etc/er_list,在配置FTP服务器时,主要是修改这些文件中的相关语句.1.vsftpd.conf文件说明# Example config file /etc/vsftpd/vsftpd.conf## The default compiled in settings are fairly paranoid. This sample file# loosens things up a bit, to make the ftp daemon more usable.# Please see vsftpd.conf.5 for all compiled in defaults.## READ THIS: This example file is NOT an exhaustive list of vsftpd options.# Please read the vsftpd.conf.5 manual page to get a full idea of vsftpd's# capabilities.## Allow anonymous FTP? (Beware - allowed by default if you comment this out). anonymous_enable=YES //是否允许anonymous登录FTP服务器,默认是允许的.## Uncomment this to allow local users to log in.local_enable=YES //是否允许本地用户登录FTP服务器,默认是允许## Uncomment this to enable any form of FTP write command.write_enable=YES //是否允许用户具有在FTP服务器文件中执行写的权限,默认是允许## Default umask for local users is 077. You may wish to change this to 022,# if your users expect that (022 is used by most other ftpd's)local_umask=022 //设置本地用户的文件生成掩码为022,默认是077## Uncomment this to allow the anonymous FTP user to upload files. This only# has an effect if the above global write enable is activated. Also, you will# obviously need to create a directory writable by the FTP user.#anon_upload_enable=YES## Uncomment this if you want the anonymous FTP user to be able to create# new directories.#anon_mkdir_write_enable=YES //是否允许匿名账户在FTP服务器中创建目录## Activate directory messages - messages given to remote users when they# go into a certain directory.dirmessage_enable=YES //激活目录信息,当远程用户更改目录时,将出现提示信息## Activate logging of uploads/downloads.xferlog_enable=YES //启用上传和下载日志功能## Make sure PORT transfer connections originate from port 20 (ftp-data). connect_from_port_20=YES //启用FTP数据端口的连接请求## If you want, you can arrange for uploaded anonymous files to be owned by# a different user. Note! Using "root" for uploaded files is not# recommended!#chown_uploads=YES#chown_username=whoever## You may override where the log file goes if you like. The default is shown# below.#xferlog_file=/var/log/vsftpd.log //设置日志文件的文件名和存储路径,这是默认的## If you want, you can have your log file in standard ftpd xferlog formatxferlog_std_format=YES//是否使用标准的ftpd xferlog日志文件格式## You may change the default value for timing out an idle session.#idle_session_timeout=600 //设置空闲的用户会话中断时间,默认是10分钟## You may change the default value for timing out a data connection.#data_connection_timeout=120//设置数据连接超时时间,默认是120秒.## It is recommended that you define on your system a unique user which the# ftp server can use as a totally isolated and unprivileged user.#nopriv_user=ftpsecure## Enable this and the server will recognise asynchronous ABOR requests. Not# recommended for security (the code is non-trivial). Not enabling it,# however, may confuse older FTP clients.#async_abor_enable=YES## By default the server will pretend to allow ASCII mode but in fact ignore# the request. Turn on the below options to have the server actually do ASCII# mangling on files when in ASCII mode.# Beware that turning on ascii_download_enable enables malicious remote parties# to consume your I/O resources, by issuing the command "SIZE /big/file" in# ASCII mode.# These ASCII options are split into upload and download because you may wish# to enable ASCII uploads (to prevent uploaded scripts etc. from breaking),# without the DoS risk of SIZE and ASCII downloads. ASCII mangling should be# on the client anyway..#ascii_upload_enable=YES#ascii_download_enable=YES //是否允许使用ASCII格式来上传和下载文件## You may fully customise the login banner string:#ftpd_banner=Welcome to blah FTP service.//在FTP服务器中设置欢迎登录的信息.## You may specify a file of disallowed anonymous e-mail addresses. Apparently# useful for combatting certain DoS attacks.#deny_email_enable=YES# (default follows)#banned_email_file=/etc/vsftpd.banned_emails## You may specify an explicit list of local users to chroot() to their home# directory. If chroot_local_user is YES, then this list becomes a list of# users to NOT chroot().#chroot_list_enable=YES //如果希望用户登录后不能切换到自己目录以外的其它目录,需要设置该项,如果设置chroot_list_enable=YES,那么只允许/etc/vsftpd.chroot_list中列出的用户具有该功能.如果希望所有的本地用户都执行者chroot,可以增加一行:chroot_local_user=YES# (default follows)#chroot_list_file=/etc/vsftpd.chroot_list## You may activate the "-R" option to the builtin ls. This is disabled by# default to avoid remote users being able to cause excessive I/O on large# sites. However, some broken FTP clients such as "ncftp" and "mirror" assume# the presence of the "-R" option, so there is a strong case for enabling it.#ls_recurse_enable=YESpam_service_name=vsftpd //设置PAM认证服务的配置文件名称,该文件存放在/etc/pam.d/目录下.userlist_enable=YES //用户列表中的用户是否允许登录FTP服务器,默认是不允许#enable for standalone modelisten=YES //使vsftpd 处于独立启动模式tcp_wrappers=YES //使用tcp_wrqppers作为主机访问控制方式2.vsftpd.ftpusers文件说明这个文件是用来记录"不允许"登录到FTP服务器的用户,通常是一些系统默认的用户.下面是该文件中默认的不允许登录的名单:# Users that are not allowed to login via ftproot //默认情况下,root和它以下的用户是不允许登录FTP服务器的.可以将不允许登录的用户添加到这里来.但切记每个用户都要单独占用一行.bindaemonadmlpsyncshutdownhaltmailnewsuucpoperatorgamesnobodyer_list文件说明其实它的内容跟上面那个文件内容一样,只是在系统对文件vsftpd.conf 进行检测时,会检测到"userlist_ deny=YES",因此这个文件必须存在.下面是这个文件的内容.# vsftpd userlist# If userlist_deny=NO, only allow users in this file# If userlist_deny=YES (default), never allow users in this file, and# do not even prompt for a password.# Note that the default vsftpd pam config also checks /etc/vsftpd.ftpusers# for users that are denied.rootbindaemonadmlpsyncshutdownhaltmailnewsuucpoperatorgamesnobody三.配置FTP服务器下面具体分两类来进行详细介绍,一类是匿名帐号服务器的各种设置方法,另一类是在FTP服务咕嘟上拥有真实帐号的FTP服务器的各种配置方法.1.匿名帐号服务器1)配置一个简单的匿名帐号服务器为了防止配置过程中出现错误,一般应把原配置文件/etc/vsftpd/vsftpd.conf复制一份到别的目录中,一旦配置后出现问题解决不了,还可以把原配置文件复制回来.下面修改文件/etc/vsftpd/vsftpd.conf如下:设置允许anonymous登录FTP服务器,允许本地帐号登录,允许本地帐号有写权限.用户列表里的用户不允许登录FTP服务器.配置好后,需要重新启动vsftpd匿名帐号可以是ftp或anonymous,口令一个E-Mail地址.这里可看到有个默认的FTP目录.下面进行测试可看到匿名帐号输入错误时是不能登录的.输入一个电子邮件地址作为密码也是不能登录.更改用户名,然后输入一个电子邮件地址作为密码.,登录成功.查看一下FTP帐号在FTP服务器上的目录,然后退出登录.用匿名帐号登录,并输入一个电子邮件地址作为密码.登录成功.列出匿名帐号在FTP服务器上的目录,然后更改到pub目录下.这是pud目录下的内容.可看到匿名帐号可以下载文件.同样可以下载可看到刚才下载的两个文件吧.我是在本机上测试的,所以这里在是root目录下的内容.可看到不允许匿名帐号上传文件,正验证了配置文件的正确性也不允许匿名帐号建立文件目录.可看到用用户列表里的用户登录,是不成功的.现在用本地的帐号yang 登录,可见是登录成功的.2.配置匿名帐号上传功能只需要修改下面即可:就是去掉前面的#,其它配置现简单匿名帐号配置是相同的.注意了,因为上传文件和目录的同时,也就是在FTP服务器的本地目录建立文件和目录,所以必须为上传目录指定写权限.(1)在/var/ftp中建立一个新目录"ding".(2)改变目录"ding"的权限因为这里建立的是匿名服务器,所以文件所有者属于"ftp-FTP User",文件组群属于"ftp".(3)建立相应的上传目录后,重新启动FTP服务器,测试如下:匿名登录可看到刚才建立的ding目录更改到ding目录,在目录中创建目录yangming,可见创建成功.现在上传文件到目录ding中,可看到上传成功.现在来上传文件到目录ftp中,可见失败.因为匿名帐号对目录ftp没有写权限,我们没有设置.现在切换现创建的yangmin目录下,一开始是不能打开,原因也是没有写权限,然后设置写权限就可看到查看成功.即755可看到上传文件成功3.设置连接服务器的最在并发连接数和用户的最在线程数.作为FTP服务器,必然要为众多用户担任服务,如果在同一时段登录FTP服务器的用户过多或下载数据过量,则会影响服务器的性能,因此,在建立FTP服务器时,一定要设置连接服务器的最大并发用户数和每一用户并发下载文件的最在线程数.修改配置文件/etc/vsftpd/vsftpd.conf添加如下语句看最后两句,并发用户为100.线程数为2,即同时只能下载两个文件.4.设置匿名用户的最大传输速率下载速率对FTP服务器的性能影响也很大,限制用户的最大传输速率可以平均分配网络带宽,增强网络的流畅性,避免网络阻塞.可在配置文件/etc/vsftpd/vsftpd.conf中,添加如下语句:看最后两行,设置匿名用户的最在传输速率为20Kbps,为本地用户的最大传输速率为1Mbps5.禁止某些IP段的匿名用户访问FTP服务器.有些时候,FTP服务器不想对某些主机开放,但它们又处在同一个网络或VLAN中,这时可以限制某些主机访问FTP服务器.方法看下面:(1)确认配置文件/etc/vsftpd/vsftpd.conf中有如下语句:即最后一句(2)修改文件/etc/hosts.allow如下限制IP地址为192.168.0.5的主机访问FTP服务器.(5)下面进行测试可看到可以PING通服务器,但是登录时被拒绝了.(6)只允许匿名用户访问如果只允许匿名帐号访问FTP服务器,那么就要限制本地帐号访问.可以修改配置文件/etc/vsftpd/vsftp d.conf , 把下面两行语句注释掉即可:测试如下:可看到匿名登录成功用本地帐号登录失败,也可看到错误信息,只允许匿名登录.列表内的帐号也禁止登录了.7.设置用ASCII方式传送数据一般情况下,利用FTP服务器传输数据的时候都是使用ASCII传输方式,所以,有必要对FTP服务器传输数据的格式进行设定.同样修改配置文件/etc/vsftpd/vsftpd.conf.8.设置各种欢迎信息.设置访问FTP服务器的欢迎信息,可以让用户访问FTP服务器时感到很亲切.同样配置文件/etc/vsftpd/v sftpd.conf.测试如下:可以看到登录的信息了吧.9.设置数据传输中断的时间间隔如果用户和FTP服务器之间已经停止了数据的传输,而用户却一直连线在FTP服务器,则会占用网络带宽和FTP服务器的最大用户数限制等资源.修改,配置文件/etc/vsftpd/vsftpd.conf.2.真实帐号服务器1)用户列表内的用户不能访问FTP服务器.而其它不在列表内的用户可以访问.修改配置文件/etc/vsftpd /vsftpd.conf.同时把不允许访问FTP服务器的用户帐号加入到er_list文件中.这里把pudding加进去.测试结果如下:root帐号不允许访问pudding也不允许访问.可见配置成功用本机上的另一个帐户就可以访问了.(2)更改FTP服务器默认的端口号一般情况下,FTP服务器默认的端口号是21,所有的用户在登录FTP服务器时都需要输入服务器默认的端口号,但是,有时候出于安全的考虑,有必要为FTP服务器指定特定的端口号,在一定程度上增大黑客攻击服务器的难度.在配置文件/etc/vsftpd/vsftpd.conf.中添加如下语句:测试结果如下:可见没有填写端口号时访问失败.填写端口号就访问成功了.(3)设置组方式访问FTP服务器为了设置不同的安全级别和管理方便,有时候可以采用用户组群方式访问FTP服务器,这样可以设置不同用户对同一个目录具有不同的访问权限.例如组建test有3个用户test1,test2和test3,要求用户test1对目录/home/test 具有读,写和执行权限(即浏览,下载,上传和建立目录和文件的权限),用户test2和te st3对目录/home/test 只具有读和执行权即浏览和下载权限)1)使用图形化方式建立目录/home/test建立用户,同样建立test2,test3, 并且去掉默认的勾.可看到建立好了3个用户.在主目录里输入如图路径.其它两个用户也一样.并把用户加入组test,这是在之前就已经建立好的组.其它两个用户同样操作.可看下三个用户.3)设置目录/home/test的所有者和权限.这样便可以了.即满足了各用户访问的权限.test1读写执行都有,test2,test3对目录有读执行权限. 下面进行测试用test1登录成功.显示test目录的内容,目前是空的,然后创建目录,成功上传文件到目录test中,成功.用户test2登录.创建目录失败,上传文件也失败.4)限制用户访问的目录.默认情况下,用户登录到FTP服务器,可以访问服务器中自己目录外的文件,为了增加安全性.有必要进行对用户访问目录的限制.在配置文件/etc/vsftpd/vsftpd.conf中添加下面的语句.下面进行测试登录成功,查看本地目录显示正常.目录更改成功,但显示的却还是yang目录下的文件,并不是根下的目录. OK,到这里有关FTP的全部介绍完毕.。

Linux VSFTP服务器详细配置Ip207vsftp config文档一、配置vsftp服务器#vi /etc/vsftpd/vsftpd.confFor personal use only in study and research; not for commercial use<1>第7行：控制匿名登录anonymous_enable=YES 改成NO<2>第10行：允许本地帐号登录<3>第13行：控制可写权限<4>第17行：控制本地文件的权限掩码<5>第22行：控制是否允许匿名上传(与26行同时开启或关闭)<6>第26行：控制是否允许匿名写及创建目录的权限<7>第33行：控制上传或下载的日志记录<8>第46行：控制日志的保存路径<9>第52行：设置指令超时的时间，默认为600秒<10>第55行：设置数据连接的超时时间，默认为120秒<11>第91行：控制登录FTP的用户是否被限制在家目录下;(必须与93行同时开启或关闭)chroot_list_enable=YES<12>第93行：登录FTP后被限制在家目录下的用户列表文件chroot_list_file=/etc/vsftpd/chroot_list在/etc目录下新建一个vsftpd/chroot_list文件，内容加入要限制用户的用户名没加入限制用户可以访问其目录<13>第99行：控制登录FTP后是否允许ls命令<14>第102行:启用/etc/vsftpd/user_list文件2.配置匿名登录#vi /etc/vsftpd/vsftpd.conf第7行，设置为：(默认值)anonymous_enable=YES启动vsftpd服务器：#service vsftpd restart#service iptables stop匿名登录的默认目录：/var/ftp/pub打开匿名上传和写权限：#vi /etc/vsftpd/vsftp.conf激活第22行激活第26行打开默认共享目录的权限#chmod 777 /var/ftp/pub备注：匿名可以上传下载，但不能删除；3.本地帐号登录<1>禁用匿名登入修改配置文件#vi /etc/vsftpd/vsftpd.conf禁用所有匿名控制行,如：禁用第7行，第22行，第26行；<2>开放那些用户可以登入和那些用户拒绝登入#vi /etc/vsftpd/vsftpd.conf在102行后，插入如下：userlist_deny=NO(备注：设置/etc/er_list文件中的用户可登录FTP)保存退出俄如果是#userlist_deny=NO 注释掉，则默认全部用户可以登入FTP,当要限某用户不能登入：把用户名加入这个文件当中/etc/vsftpd.ftpusers，则这个用户名拒绝登入FTP创建用户并加入到相应的控制文件中useradd -s /sbin/nologin viong#useradd us1#useradd us2#passwd us1#passwd us2允许登录到FTP的用户：#echo us1>>/etc/er_list#echo us2>>/etc/er_list启动FTP服务器：#service vsftpd restart备注：帐号登录FTP，默认是登录在家目录下；禁止登录到FTP的用户：#echo us3>>/etc/vsftpd.ftpusers<3>将登录后的用户限制在本地家目录下：#vi /etc/vsftpd/vsftpd.conf激活第91行及第93行chroot_list_enable=YESchroot_list_file=/etc/vsftpd.chroot_list新建受限用户的列表文件并加入受限用户名#vi /etc/vsftpd.chroot_listus2保存退出#service vsftpd restart<4>限制匿名上传的速度：#vi /etc/vsftpd/vsftpd.conf:$anon_max_rate=5000 //默认以字节为单位5000表示5K速度<5> 限制本地帐号的上传速度：local_max_rate=5000 //以(字节/秒)为单位<6> 针对不同的使用者限制不同的速度(这个速度优先限制所有用户的速度）:#vi /etc/vsftpd/vsftpd.conf 增加下面一行user_config_dir=/etc/vsftpd/userconf#mkdir /etc/vsftpd/userconf 创建一个目录#vi /etc/vsftpd/userconf/user1 （user1是要限制速度的用户名)local_max_rate=25000<7>定制欢迎信息：#vi /etc/vsftpd/vsftpd.conf激活80行ftpd_banner=Welcome to Huayu FTP service.<8>限制服务器连接数和同IP连接数1、max_clients可使用这个参数定义最大的总联机数。

vsftpd配置⽂件详解1.默认配置：1>允许匿名⽤户和本地⽤户登陆。

anonymous_enable=YESlocal_enable=YES2>匿名⽤户使⽤的登陆名为ftp或anonymous，⼝令为空；匿名⽤户不能离开匿名⽤户家⽬录/var/ftp,且只能下载不能上传。

3>本地⽤户的登录名为本地⽤户名，⼝令为此本地⽤户的⼝令；本地⽤户可以在⾃⼰家⽬录中进⾏读写操作；本地⽤户可以离开⾃家⽬录切换⾄有权限访问的其他⽬录，并在权限允许的情况下进⾏上传/下载。

write_enable=YES4>写在⽂件/etc/vsftpd.ftpusers中的本地⽤户禁⽌登陆。

2.配置⽂件格式：vsftpd.conf 的内容⾮常单纯，每⼀⾏即为⼀项设定。

若是空⽩⾏或是开头为#的⼀⾏，将会被忽略。

内容的格式只有⼀种，如下所⽰option=value要注意的是，等号两边不能加空⽩。

3.匿名⽤户（anonymous）设置anonymous_enable=YES/NO（YES）控制是否允许匿名⽤户登⼊，YES 为允许匿名登⼊，NO 为不允许。

默认值为YES。

write_enable=YES/NO（YES）是否允许登陆⽤户有写权限。

属于全局设置，默认值为YES。

no_anon_password=YES/NO（NO）若是启动这项功能，则使⽤匿名登⼊时，不会询问密码。

默认值为NO。

ftp_username=ftp定义匿名登⼊的使⽤者名称。

默认值为ftp。

anon_root=/var/ftp使⽤匿名登⼊时，所登⼊的⽬录。

默认值为/var/ftp。

注意ftp⽬录不能是777的权限属性，即匿名⽤户的家⽬录不能有777的权限。

anon_upload_enable=YES/NO（NO）如果设为YES，则允许匿名登⼊者有上传⽂件（⾮⽬录）的权限，只有在write_enable=YES时，此项才有效。

当然，匿名⽤户必须要有对上层⽬录的写⼊权。

Red Hat Enterprise Linux 5服务器配置 vsftpd关键字: red hat enterprise linux 5服务器配置 vsftpd一、安装和启动1.可用以下命令查询是否已安装：程序代码#rpm -qa|grep vsftpdvsftpd-2.0.5-10.e15如果出现以上结果，表明已安装。

如果未安装，可在Red Hat Enterprise Linux 5安装光盘中找到安装包，使用命令：程序代码#rpm -ivh vsftp-2.0.5-10.e15.i386.rpm2.启动和关闭启动命令为：程序代码#service vsftpd start停止命令为：程序代码#service vsftpd stop重启命令为：程序代码#service vsftpd restart查询运行状态：程序代码#service vsftpd statusvsftpd （pid 3571）正在进行……二、Vsftpd服务器配置Vsftpd的主配置文件有三个：/etc/vsftpd/vsftpd.conf/etc/vsftpd.ftpusers/etc/er_list修改前建议使用“cp”命令备份这三个文件，修改完成后需要重启vsftpd服务才能使设置生效。

（一）匿名用户访问配置1.启动后FTP服务器就可以登陆了匿名用户在text模式下，要用用户名ftp，密码也是ftp，来进行登陆；如果是用FTP工具来匿名登陆的话，用户名和密码都为：anonymous。

默认情况下匿名用户可以访问和下载，但不能进行上传、删除、新建目录、执行文件等操作！本地用户可以登陆，并可以离开自家目录至有权访问的其他目录，并在权限允许的情况下进行上传和下载，写在文件/etc/vsftpd.ftpusers中的本地用户禁止登录。

2.允许匿名用户上传文件需要修改/etc/vsftpd/vsftpd.conf文件，把以下两项前的“#”去掉。

第五章VSFTP服务全攻略内容简介FTP服务的简介FTP的工作原理主动模式和被动模式VSFTP服务的安装VSFTP的三种用户形式案例详解FTP服务的简介FTP是文件传输控制协议。

它可以使文件通过网络从一台主机传送到另一台主机上，而不受计算机类型和操作系统类型的限制。

无论是PC机、服务器、大型机，还是DOS操作系统、Windows 操作系统、Linux操作系统，只要双方都支持FTP协议，就可以方便地传送文件。

FTP的工作原理FTP服务的具体工作过程如下(图1)。

①当FTP客户端发出请求时，系统将动态分配一个端口（如1032）。

②若FTP服务器在端口21侦听到该请求，则在FTP客户端的端口1032和FTP服务器的端口21之间建立起一个FTP会话连接。

③当需要传输数据时，FTP客户端再动态打开一个连接到FTP服务器的端口20的第2个端口（如1033），这样就可在这两个端口之间进行数据的传输。

当数据传输完毕后，这两个端口会自动关闭。

④当FTP客户端断开与FTP服务器的连接时，客户端上动态分配的端口将自动释放掉。

主动模式和被动模式根据数据连接的建立方式，FTP服务的数据传输可以分为Port（主动）模式和Passive（被动）模式。

主动模式是FTP服务器向FTP客户端传输数据的默认模式。

当FTP客户端请求以主动模式传输数据时，由客户端向服务端发送准备接收数据的IP地址和端口Y，该端口是大于1024的非特权端口。

服务端主动发起并建立连接到指定的IP地址和端口Y，所以称为”主动”模式。

在被动模式下，客户端通过PASV命令获得服务端IP地址和数据端口，然后向服务端发起连接请求，从而建立数据连接。

因此，服务器端只是被动地监听在指定端口上的请求，所以称之为”被动”模式。

主动模式和被动模式在主动模式中，FTP客户端随机开启一个大于1024的端口X向服务器的21号端口发起控制连接请求，然后开放X+1号端口进行监听；FTP服务器接受请求并建立控制连接会话。

Linux FTP 服务器配置简单说明Linux FTP 服务器配置简单说明一. FTP 说明linux 系统下常用的FTP 是vsftp, 即Very Security File Transfer Protocol. 还有一个是proftp(Profession ftp。

我们这里也是简单的说明下vsftp的配置。

vsftp提供3种远程的登录方式：（1）匿名登录方式就是不需要用户名，密码。

就能登录到服务器电脑里面（2）本地用户方式需要帐户名和密码才能登录。

而且，这个帐户名和密码，都是在你linux系统里面，已经有的用户。

（3）虚拟用户方式同样需要用户名和密码才能登录。

但是和上面的区别就是，这个用户名和密码，在你linux系统中是没有的(没有该用户帐号二. Vsftp的安装配置 2.1 安装 vsftp 的安装包，可以在安装里找到。

用yum 安装过程也很简单。

具体参考： Linux 搭建 YUM 服务器/tianlesoftware/archive/2011/01/03/6113902.aspx 安装命令：yum install vsftpd 2.2. 相关命令 2.2.1 启动与关闭 [root@singledb ~]# service vsftpd start Starting vsftpd for vsftpd: [ OK ] [root@singledb ~]# service vsftpd stop Shutting down vsftpd: [ OK ] [root@singledb ~]# service vsftpd restart Shutting down vsftpd: [FAILED] Starting vsftpd for vsftpd: [ OK ] [root@singledb ~]# /etc/init.d/vsftpd start Starting vsftpd for vsftpd: [FAILED] [root@singledb ~]# /etc/init.d/vsftpd stop Shutting down vsftpd: [ OK ] [root@singledb ~]# /etc/init.d/vsftpd restart Shutting down vsftpd: [FAILED] Starting vsftpd for vsftpd: [ OK ] [root@singledb ~]# /etc/init.d/vsftpd status vsftpd (pid 3931 is running... [root@singledb ~]# 2.2.2. 其他命令 --查看vsftpd 启动状态 [root@singledb ~]# chkconfig --list vsftpd vsftpd 0:off 1:off 2:off 3:off 4:off 5:off 6:off [root@singledb ~]# chkconfig vsftpd on [root@singledb ~]# chkconfig --list vsftpd vsftpd 0:off 1:off 2:on 3:on 4:on 5:on 6:off 这里看到，默认情况下从2到5设置为on 了。

RHEL6服务器操作系统参数及安全配置Red Hat Enterprise Linux (RHEL) 6是一种企业级的操作系统，本文将介绍RHEL6服务器的操作系统参数和安全配置。

1.系统参数配置：a. 文件描述符限制：通过修改/etc/security/limits.conf文件，设置nofile的值来增加文件描述符的限制。

例如，添加以下行：b. 系统资源限制：通过修改/etc/sysctl.conf文件，设置系统资源限制的参数。

例如，增加以下参数来增大内存的共享限制：* kernel.shmmni = 4096c. 网络参数：通过/etc/sysctl.conf文件修改网络参数。

例如，禁用ICMP重定向和ARP代理：* net.ipv4.conf.all.accept_redirects = 0* net.ipv4.conf.all.send_redirects = 0* net.ipv4.conf.all.proxy_arp = 0d. 文件系统参数：通过/etc/fstab文件和tune2fs工具来设置文件系统参数。

例如，设置ext4文件系统在挂载时启用日志功能：* tune2fs -O journal_dev /dev/sda1* mount -o journal_data /dev/sda1 /mnt/data2.安全配置：a. 防火墙配置：使用iptables防火墙来配置和管理网络连接。

通过配置规则限制进出服务器的网络数据流量，可以提高服务器的安全性。

例如，只允许指定的IP地址访问SSH端口：* iptables -A INPUT -p tcp --dport 22 -s 192.168.1.1 -j ACCEPT* iptables -A INPUT -p tcp --dport 22 -j DROP* service iptables saveb. SELinux配置：RHEL6默认启用了Security-Enhanced Linux (SELinux)，通过配置SELinux策略可以提高服务器的安全性。

Red Hat Enterprise Linux（RHEL） 6隔離配置指南為 High Availability 外掛程式配置和管理隔離裝置Last Updated: 2017-10-12Red Hat Enterprise Linux（RHEL） 6 隔離配置指南為 High Availability 外掛程式配置和管理隔離裝置.. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 內容目錄章 1. 隔離預配置1.1. 配置 ACPI 以與整合的隔離裝置搭配使用1.1.1. 透過 chkconfig 管理來停用 ACPI Soft-Off 1.1.2. 停用 BIOS 的 ACPI Soft-Off1.1.3. 在 grub.conf 檔案中完全地停用 ACPI 章2. 透過 CCS 指令配置隔離2.1. 配置隔離裝置2.2. 列出隔離裝置與隔離裝置選項2.3. 為叢集成員配置隔離2.3.1. 為節點配置單電源的隔離裝置2.3.2. 為節點配置一個基於儲存裝置的單獨隔離裝置2.3.3. 配置備份隔離裝置2.3.4. 配置一個重複電源的節點2.3.5. 測試隔離配置2.3.6. 移除隔離方式和隔離事例章 3. 透過 CONGA 配置隔離3.1. 配置隔離 DAEMON 屬性3.2. 配置隔離裝置3.2.1. 建立隔離裝置3.2.2. 修改隔離裝置3.2.3. 刪除隔離裝置3.3. 為叢集成員配置隔離3.3.1. 為節點配置單獨隔離裝置3.3.2. 配置備份隔離裝置3.3.3. 配置一個重複電源的節點3.3.4. 測試隔離配置章 4. 隔離裝置4.1. 透過 TELNET 和 SSH 操作 APC 電源切換器4.2. 透過 SNMP 操作 APC 電源切換器4.3. BROCADE 光纖切換器4.4. CISCO MDS 4.5. CISCO UCS 4.6. DELL DRAC 54.7. EATON 網路電源切換器4.8. EGENERA BLADEFRAME 4.9. EPOWERSWITCH 4.10. FENCE KDUMP 4.11. FENCE VIRT 4.12. FUJITSU-SIEMENS REMOTEVIEW SERVICE BOARD (RSB)4.13. HEWLETT-PACKARD BLADESYSTEM 4.14. HEWLETT-PACKARD ILO 4.15. HEWLETT-PACKARD ILO MP 4.16. IBM BLADECENTER 4.17. 透過 SNMP 操作 IBM BLADECENTER 4.18. IBM IPDU4.19. IF-MIB4.20. INTEL MODULAR4.21. 透過 LAN 操作 IPMI4.22. RHEV-M REST API 4455688101111131518202022222223232424242525262830323538414346495052525455575961636770737677內容目錄1. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4.23. SCSI 持續保留（PERSISTENT RESERVATION ）4.24. 透過 SOAP API 操作 VMWARE4.25. WTI 電源切換器附錄 A. 修訂記錄索引7981838687隔離配置指南2內容目錄3隔離配置指南4章 1. 隔離預配置5隔離配置指南6章 1. 隔離預配置隔離配置指南章 2. 透過 CCS 指令配置隔離隔離配置指南2.2. 列出隔離裝置與隔離裝置選項您可使用ccs指令來印出可用隔離裝置的清單，並列出各個可用隔離類型的選項之清單。

RHEL FTP 配置RHEL FTP配置2019-07-01 06：44RHEL5中配置vsftpd搭建FTP服务器RPM安装包名：vsftpd-2.0.5-10.el5.i386.rpm(第二张光盘)源代码最新版本：vsftpd-2.0.5.tar.gz#rpm– ivh vsftpd-2.0.5-10.el5.i386.rpm安装rpm程序包#service vsftpd start=/etc/init.d/vsftpd start启动vsftpd服务#service vsftpd stop=/etc/init.d/vsftpd stop停止vsftpd服务#service vsftpd restart=/etc/init.d/vsftpd restart重启vsftpd服务#service vsftpd status=/etc/init.d/vsftpd status检查vsftpd服务状态#ntsysv或#chkconfig– level 35 vsftpd on更改服务自动加载Vsftpd的配置文件：/etc/vsftpd/vsftpd.conf主配置文件/usr/sbin/vsftpdVsftpd的主程序/etc/rc.d/init.d/vsftpd启动脚本/etc/pam.d/vsftpdPAM认证文件(此文件中file=/etc/vsftpd/ftpusers 字段，指明阻止访问的用户来自/etc/vsftpd/ftpusers文件中的用户) /etc/vsftpd/ftpusers禁止使用vsftpd的用户列表文件。

记录不允许访问FTP服务器的用户名单，管理员可以把一些对系统安全有威胁的用户账号记录在此文件中，以免用户从FTP登录后获得大于上传下载操作的权利，而对系统造成损坏。

linux-4中此文件在/etc/目录下)/etc/vsftpd/user_list禁止或允许使用vsftpd的用户列表文件。

Linux下VsFTP配置全方案纲要：一， VsFTPd的简述二，企业Linux下vsFTPD方案三， VsFTPD相关配置文件详解一,VsFTPd的简述:VSFTP（Very Secure FTP Daemon，非常安全的FTP服务器）。

顾名思义，VSFTPD 设计的出发点就是安全性。

同时随着版本的不断升级，VSFTPD在性能和稳定性上也取得了极大的进展。

除了安全和性能方面很优秀的外，还有很好的易用性。

Red Hat公司在自己的FTP服务器()上就使用了vsFTPd二，企业Linux下vsFTPD实战方案要求：1. 用户:netseek_com；FTP：(192.168.0.21,我已经配置好了相关的DNS)2. 禁止匿名登陆，禁止用户离开用户目录3. 命令通道端口使用5021，数据通道端口使用5020（你可以改成你想设置的端口如1021,1020）4. 允许使用被动模式使用端口范围为10010~10020.5. 用户带宽设置为200kps；用户空间大小限制为300M，允许宽限期限内有10MB 的缓冲具体操作步骤如下：为了更完全的描述安装全过程，我在我的另一台主机（netseek）上进行配置，在台机IP:192.168.0.20上绑定了192.168.0.21,也配置好了相关的DNS解析，在这里我就不多说了请参照”Linux全能web服务器架设”。

1．配置相关服务启动服务：[root@netseek root]# #rpm –qa | grep vsftpd ；查看是否安装vsftpd服务#/etc/init.d/vsftpd start ;启动服务#chkconfig vsftpd on ;让系统服务随着系统启动而启动配置相关文档：#vi /etc/vsftpd/vsftpd.conf禁止匿名用户访问：anonymous_enable=YES,将YES改为NO在文件末尾加如下的设置：# new added by netseeklisten_port=5021 ;命令通道端口，默认为21listen_data_port=5020 ;数据通道端口，默认为20pasv_enable=YES ;允许被动模式pasv_min_port=10000 ；被动模式使用端口范围pasv_max_port=10010local_max_rate=200000 ；用户宽带限制chroot_local_user=YES ；禁用户离开主目录listen_address=192.168.0.21 ；让他监听ip:192.168.0.21注：在添加过程中请不要加上”;”和这些中文注释，在这里我上为了方便大家了解才加上的。

linux 系统下FTP服务器配置方法linux系统下ftp服务器配置方法安装vsftprhel4系统中包含了vsftp服务器的rpm安装包，纸盒名称就是vsftpd-2.0.1-5.i386.rpm#rpmcivhvsftpd-2.0.1-5.i386.rpm2、vsftpd服务器的基本布局vsftpd服务器的配置文件保存在“/etc”目录和它的子目录中。

（1）vsftpd.conf文件中的布局项vsftpd.conf文件中所有的配置记录都包括配置项和配置值两部分内容，中间用等号连接。

anonymous_enable=yes（2）vsftpd服务器的默认配置vsftpd.conf文件中的预设布局采用于最为常用的ftp服务器布局市场需求，除去注解行后的配置文件中包含如下布局内容：#grepcv‘#’vsftpd/vsftpd.confanonymous_enable=yeslocal_enable=yeswrite_enable=yeslocal_umask=022dirmessage_enable=yesxferlog_enable=yesconnect_from_port_20=yesxferlog_std_format=yespam_service_name=vsftpduserlist_enable=yeslisten=yestcp_wrappers=yeslvsftpd.conf文件中的预设布局的含义如下：lanonymous_enable=yes，表示ftp可以允许匿名登陆llocal_enable=yes，则表示容许本地用户进占lwrite_enable=yes，表示ftp服务器开放对本地用户的写权限llocal_umask=022，设置本地用户的文件分解成掩码ldirmessage_enable=yes，当切换到ftp服务器中的某个目录时，将显示该目录下的“.message”隐含文件了内容lxferlog_enable=yes，ftp将投入使用上载和浏览日志lconnect_from_port_20=yes，ftp将启用ftp数据端口的连接请求lxferlog_std_format=yes，ftp将采用标准的ftpdxferlog日志格式lpam_service_name=vsftpd，设置pam认证服务的配置文件名称，该文件保存在“/etc/pam.d/”目录下。

1.vsftpd服务软件包vsftpd-2.0.5-10.el5.i386.rpm：vsftpd主程序包2.vsftpd相关文档/etc/vsftpd/vsftpd.conf：vsftpd的核心配置文件/etc/vsftpd/ftpusers：用于指定哪些用户不能访问FTP服务器/etc/vsftpd/user_list：指定允许使用vsftpd的用户列表文件/etc/vsftpd/vsftpd_conf_migrate.sh：是vsftpd操作的一些变量和设置脚本/var/ftp/：默认情况下匿名用户的根目录FTP常规配置应用案例1：需求：公司技术部准备搭建一台功能简单的FTP服务器，允许所有员工上传和下载文件，并允许创建用户自己的目录。

分析：允许所有员工上传和下载文件需要设置成允许匿名用户登录并且需要将允许匿名用户上传功能开启，最后anon_mkdir_write_enable字段可以控制是否允许匿名用户创建目录。

解决方案：（1）配置vsftpd.conf主配置文件(服务器配置支持上传)允许匿名用户访问anonymous_enable=YES允许匿名用户上传文件并可以创建目录anon_upload_enable=YES anon_mkdir_write_enable=YES保存退出（2）上传目录ftp用户的写入权限大家注意，默认匿名用户家目录的权限是755，这个权限是不能改变的。

切记！切记！！下面我们来一步一步的实现,先修改目录权限,创建一个公司上传用的目录，叫companydata,分配ftp用户所有，目录权限是755OK了（3）修改selinux（selinux支持上传）这个也是很多教程没有的一步使用getsebool -a | grep ftp命令可以找到ftp的bool值，然后我们来改getsebool -a 是显示所有的selinux的布尔值,通过管道，查找与ftp相关的使用setsebool -P allow_ftpd_anon_write .命令设置布尔值下面我们准备修改上下文然后reboot重新启动服务器（4）运行级别3开启vsftpd服务（5）测试匿名登录FTP现在我们匿名上传现在匿名上传的文件是禁止删除滴~这样匿名用户的上传就算成功了############################Michael分割线############## ############FTP常规配置应用案例2：需求：公司内部现在有一台FTP和WEB服务器，FTP的功能主要用于维护公司的网站内容，包括上传文件、创建目录、更新网页等等哈~公司现有两个部门负责维护任务，他们分别适用team1和team2帐号进行管理。