Vsftpd服务配置
服务程序和运行脚本:
服务程序:、/user/sbin/vsftpd
系统服务脚本:/etc/init.d/vsftpd
配置目录 /etc/vsftpd/
主配置文件:Vsftpd.conf
黑名单文件:ftpusers
黑/白名单文件:user_list
1.1确认安装vsftpd软件包
[root@ ~]# yum -y install vsftpd
Packagevsftpd-2.0.5-28.el5.i386 already installed and latest version
[root@~]# rpm -qcvsftpd //查看确认软件包
/etc/logrotate.d/vsftpd.log
/etc/pam.d/vsftpd //认证配置文件
/etc/vsftpd/ftpusers //黑名单用户列表
/etc/vsftpd/user_list //黑白用户名单列表
/etc/vsftpd/vsftpd.conf //主配置文件
/etc/vsftpd/vsftpd_conf_migrate.sh
1.2 配置可匿名访问的vsftpd服务、
[root@~]# cp/etc/vsftpd/vsftpd.conf /etc/vsftpd/vsftpd.conf.benfen //备份文件
[root@chenyongtao~]# vim /etc/vsftpd/vsftpd.conf //配置匿名服务
anonymous_enable=YES //匿名FTP访问启用
local_enable=YES //本地FTP访问启用
[root@~]# service vsftpd restart //开启服务
关闭 vsftpd: [确定]
为 vsftpd 启动 vsftpd: [确定]
[root@ ~]# chkconfig vsftpd on //开机自启
[root@~]# grep ftp /etc/passwd //查看系统用户FTP的目录位置
ftp:x:14:50:FTP User:/var/ftp:/sbin/nologin
客户端测试:
[root@localhost~]# ftp 192.168.10.253 //客户端登录
Connected to192.168.10.253.
220 (vsFTPd 2.0.5)
530 Please loginwith USER and PASS.
530 Please loginwith USER and PASS.
KERBEROS_V4rejected as an authentication type
Name(192.168.10.253:root): ftp //匿名用户
331 Please specifythe password.
Password: //回车
230 Loginsuccessful.
Remote system typeis UNIX.
Using binary modeto transfer files.
ftp> cd pub //切换目录
250 Directorysuccessfully changed.
ftp> ls
227 EnteringPassive Mode (192,168,10,253,75,98)
150 Here comes thedirectory listing.
-rw-r--r-- 1 0 0 11627 Jun 13 02:04etc.txt
226 Directory sendOK.
ftp> getetc.txt //下载文件
local: etc.txtremote: etc.txt
227 EnteringPassive Mode (192,168,10,253,136,141)
150 Opening BINARYmode data connection for etc.txt (11627 bytes).
226 File send OK. //成功
11627 bytesreceived in 0.00082 seconds (1.4e+04 Kbytes/s)
ftp> !ls
anaconda-ks.cfg etc.txt install.log.syslog
Desktop install.log
ftp> putinstall.log //上传文件
local: install.logremote: install.log
227 EnteringPassive Mode (192,168,10,253,46,17)
550 Permissiondenied. //上传失败
ftp> quit
1.2 禁锢用户在自己的家目录,不能切换到其它目录的配置
[root@~]# useradd yueyue //新建普通用户
[root@ ~]# passwd yueyue //设置密码
[root@ ~]# ftp 192.168.10.253 //普通用户登录
Name (192.168.10.5:root):yueyue //以用户yueyue登录
331 Please specify the password.
Password: //验证用户yueyue的密码
230 Login successful.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> pwd //当前位于yueyue的宿主目录
257 "/home/yueyue "
ftp> cd /usr/src/ //可切换到其他目录
250 Directory successfully changed.
ftp> ls //查看其他目录的资源
227 Entering Passive Mode (192,168,4,4,129,159)
150 Here comes the directory listing.
drwxr-xr-x 2 0 0 4096 Oct 01 2009 debug
drwxr-xr-x 2 0 0 4096 Oct 01 2009 kern
[root~]# vim /etc/vsftpd/vsftpd.conf //重新配置
local_enable=YES
chroot_local_user=YES //增加禁锢系统用户write_enable=YES local_umask=022
[root~]# service vsftpd restart //重启vsftpd服务
关闭 vsftpd: [确定]
为 vsftpd 启动 vsftpd: [确定]
[root@s~]# ftp 192.168.10.253 //重新登录
KERBEROS_V4 rejected as an authentication type
Name (192.168.4.5:root): yueyue //以用户yueyue登录331 Please specify the password.
Password: //验证用户yueyue的密码
ftp> pwd
257 "/" //显示为/其实为yueyue的家目录
1.3 限制并发访问,传输速度
[root~]# vim /etc/vsftpd/vsftpd.conf //配置主文件
max_clients=100 //最大并发连接数
max_per_ip=5 //最大并发连接数
anon_max_rate=100000 //匿名访问限制为100KB/s
local_max_rate=200000 //系统用户访问时限速为200KB/s
[root@localhost ~]# service vsftpd restart //重启服务
关闭 vsftpd: [确定]
为 vsftpd 启动 vsftpd: [确定]
[root~]# ddif=/dev/zero of=/data/ftproot/local.tgz bs=1M count=1000 //新建测试文件
[root ~]# wget ftp://192.168.10.253/local.tgz // 匿名用户登录
10% [===> ] 2,244,608 98.5K/s eta 3m 8s //下载速度
[root~]# wget ftp://yueyue:1234567@192.168.4.5/local.tagz //系统用户
5% [=> ] 1,186,888 197K/s eta 98s //下载速度
原文:http://9052689.blog.51cto.com/9042689/1427098