1. 首先服务器要安装ftp软件,查看是否已经安装ftp软件下:
#which vsftpd
如果看到有vsftpd的目录说明服务器已经安装了ftp软件
2. 查看ftp 服务器状态
#service vsftpd status
3. 启动ftp服务器
#service vsftpd start
4. 重启ftp服务器
#service vsftpd restart
5. 查看服务有没有启动
#netstat -an | grep 21
tcp 0 0 0.0.0.0:21 0.0.0.0:* LISTEN
如果看到以上信息,证明ftp服务已经开启。
6.如果需要开启root用户的ftp权限要修改以下两个文件
#vi /etc/vsftpd.ftpusers中注释掉root
#vi /etc/vsftpd.user_list中也注释掉root
然后重新启动ftp服务。
8. 永久开启,即os重启后自动开启ftp服务
cd /etc/xinetd.d ,编辑ftp服务的配置文件gssftp的设置:
vi /etc/xinetd.d/gssftp ,将 修改两项内容:
(a) server_args = -l –a 去掉-a 改为server_args = -l
(b) disable=yes改为disable=no
(c) 保存退出。
修改FTP服务器的主配置文件/etc/vsftpd/vsftpd.conf
该配置文件是在安装软件包的时候自动生成的,不要我们手动建立,我们只需要对它做必要的修改就可以让FTP服务器正常运行了.修改示例如下:
anonymous_enable=YES //是否允许匿名访问,匿名帐户为 ftp和 anonymous
local_enable=YES //是否允许本地用户访问
write_enable=YES //允许本地用户访问时,是否允许他们有写入的权限
local_umask=022 //本地用户在写入文件时,这些文件默认的权限
dirmessage_enable=YES
xferlog_enable=YES //是否启用日志
xferlog_std_format=YES //是否用标准格式存储日志
connected_from_port_20=YES //是否允许从20的连接请求
pam_service_name=vsftpd //设置PAM认证服务的配置文件名,该文件位于/etc/pam.d目录下
listen=YES //FTP处于独立启动模式
tcp_wraapers=YES //该服务器使用tcp_wrappers作为主机访问控制方式
userlist_enable=YES //是否检查vsftpd.user_list中的设置,该文件在/etc下.(在RHEL5中
该文件位于/etc/vsftpd中,文件名为user_list
userlist_deny=YES //该项与上一项一起构成了黑名单,即在vsftpd.user_list中的用户不
允许访问该FTP服务器.当该项设置为NO时,vsftpd.user_list则为白
名单,即只允许在vsftpd.user_list中的用户访问该FTP服务器.
chroot_local_user=YES //本地用户登陆时,将其禁锢在FTP根目录下
chroot_list_file=/etc/vsftpd/chroot_list //该项和上一项配合使用,当该项不存在时,设置上
一项为YES后,则所有本地用户都被禁锢在FTP根
目录下,该项存在时,则只有该文件中的用户被禁锢
max_clients=100 //FTP服务器的最大并发连接数
max_per_ip=5 //每个ip最多建5个连接
local_max_rate=50000 //本地用户的最大传输速率,单位为B/s
anon_max_rate=10000 //匿名用户的最大传输速率,单位为B/s
3.启动vsftpd,运行FTP服务
service vsftpd restart
如果想让FTP服务器在系统启动时就提供服务,则需要修改其在系统级别下的运行 状态
chkconfig --list vsftpd //查看在不同系统级别下,vsftpd的运行状态
chkconfig --level 35 vsftpd on //设置vsftpd在3 5 系统级别下自动运行
把安全策略关了vi /etc/selinux/config
selinux=disable
1. 安装vsftp
使用yum命令直接安装:yum -y install vsftpd
然后为它创建日志文件:touch /var/log/vsftpd.log
2. 启动与配置自启动
chkconfig vsftpd on 配置vsftp自动启动
查看与管理ftp服务
启动ftp服务:service vsftpd start
查看ftp服务状态:service vsftpd status
重启ftp服务:service vsftpd restart
关闭ftp服务:service vsftpd stop
3. 配置vsftp服务
编辑/etc/vsftpd/vsftpd.conf文件 配置vsftp服务
#vi /etc/vsftpd/vsftpd.conf
编辑修改如下项目
userlist_enable=NO
设置只允许vsftpd.user_list文件中的用户登录;同样的道理要把主配置文件vsftpd.conf 中的语句修改如下两项:
userlist_enable=yes
userlist_deny=no
说明:配置完以后,只允许vsftpd.user_list文件中记录的ftp用户能登录vsftp服务,其他的ftp用户都不可以登录。
tcp_wrappers=NO
设置vsftpd是否与tcp wrapper相结合来进行主机的访问控制。默认值为YES。如果启用,则vsftpd服务器会检查/etc/hosts.allow 和/etc/hosts.deny 中的设置,来决定请求连接的主机,是否允许访问该FTP服务器。这两个文件可以起到简易的防火墙功能。
ftp禁止root用户登录 /etc/vsftpd/ftpusers 是禁止用户登录的文件 root就在其中 其中还包括一些其他的系统帐号。
控制用户访问:
vsftpd.ftpusers #用于保存不允许进行FTP登录的本地用户帐号。就是vsftp用户的黑名单
vsftpd.user_list
(1)设置禁止vsftpd.user_list文件中的用户登录:要在主配置文件vsftpd.conf中修改如下两项,
userlist_enable=yes
userlist_deny=yes
说明:配置完以后,除了vsftpd.ftpusers文件和vsftpd.user_list文件中记录的ftp用户不能登录vsftp服务以外,其他的ftp用户都可以登录。
(2)设置只允许vsftpd.user_list文件中的用户登录;同样的道理要把主配置文件vsftpd.conf 中的语句修改如下两项:
userlist_enable=yes
userlist_deny=no
说明:配置完以后,只允许vsftpd.user_list文件中记录的ftp用户能登录vsftp服务,其他的ftp用户都不可以登录。
其中,/etc/vsftpd/ftpusers 指定哪些用户不能访问 ftp 服务器。
默认情况下,/etc/vsftpd/user_list 中的用户也无法访问ftp 服务器,
只有当 /etc/vsftpd/vsftpd.conf 中的userlist_enable=NO (默认为 yes)时才可以。
表11.1 Vsftpd文件布局
/etc/vsftpd/vsftpd.conf |
主配置文件 |
/usr/sbin/vsftpd |
Vsftpd的主程序 |
/etc/rc.d/init.d/vsftpd |
启动脚本 |
/etc/pam.d/vsftpd |
PAM认证文件 |
/etc/vsftpd.ftpusers |
禁止使用Vsftpd的用户列表文件 |
/etc/vsftpd.user_list |
禁止或允许使用Vsftpd的用户列表文件 |
/var/ftp |
匿名用户主目录 |
/var/ftp/pub |
匿名用户的下载目录 |