- 论坛徽章:
- 0
|
vsftpd在FreeBSD5.0下的安装
----by mesayia
FreeBSD下使用源码安装:
1.下载vsftpd-1.2.0.tar.gz
2.解压缩
w7#tar -zvxf vsftpd-1.2.0.tar.gz
w7#cd vsftpd-1.2.0
w7#make
......
完成之后如果再make install会出错,所以手工把文件copy 到相应目录。
w7#chown -R root /var/ftp
w7#chmod og-w /var/ftp
w7#cp vsftpd /usr/local/sbin/vsftpd
w7#cp vsftpd.conf.5 /usr/local/man/man5
w7#cp vsftpd.8 /usr/local/man/man8
w7#cp vsftpd.conf /usr/local/etc
w7#mkdir /usr/share/empty/
然后修改/etc/inetd.conf以让vsftpd从inetd启动,现在 vsftpd也只能用这种方式启动。
w7#vi /etc/inetd.conf
把第一行改成
ftp stream tcp nowait root /usr/sbin/tcpd /usr/local/sbin/vsftpd /usr/local/et
c/vsftpd.conf
如果没有安装tcp_wrappers或者不想用可以写成:
ftp stream tcp nowait root /usr/local/sbin/vsftpd /usr/local/etc/vsftpd.conf
(我是用的这个)
然后就是是修改vsftpd的配置文件。
anonymous_enable=YES 是否允许匿名ftp,如否则选择NO
local_enable=YES 是否允许本地用户登录
local_umask=022 默认的umask码
anon_upload_enable=YES 是否允许匿名ftp用户访问
anon_upload_enable=YES 是否允许匿名上传文件
anon_mkdir_write_enable=YES 是否允许匿名用户有创建目录的权利
dirmessage_enable=YES 是否显示目录说明文件,默认是YES但需要收工创建.message文件
xferlog_enable=YES 是否记录ftp传输过程
connect_from_port_20=YES 是否确信端口传输来自20(ftp-data)
chown_upload=YES
chown_username=username 是否改变上传文件的属主,如果是需要输入一个系统用户名,你
可以把上传的文件都改成root属主
xferlog_file=/var/log/vsftpd.log ftp传输日志的路径和名字默认/var/log/vsftpd.log
xferlog_std_format=YES 是否使用标准的ftp xferlog模式
idle_session_timeout=600 设置默认的断开不活跃session的时间
data_connection_timeout=120 设置数据传输超时时间
nopriv_user=ftpsecure 运行vsftpd需要的非特权系统用户默认是nobody
async_abor_enable=YES 是否允许运行特殊的ftp命令async ABOR.
ascii_upload_enable=YES
ascii_download_enable=YES 是否使用ascii码方式上传和下载文件
ftpd_banner=Welcome to chenlf FTP service. 定制欢迎信息
deny_email_enable=YES
banned_email_file=/usr/local/etc/vsftpd.banned_emails 是否允许禁止匿名用户使用
某些邮件地址,如果是输入禁止的邮件地址的路径和文件名
chroot_list_enable=YES
chroot_list_file=/usr/local/etc/vsftpd.chroot_list 是否将系统用户限止在自己的h
ome目录下,如果选择了yes那么chroot_list_file=/usr/local/etc/vsftpd.chroot_list中
列出的是不chroot的用户的列表
max_clients=Number 如果以standalone模式起动,那么只有$Number个用户可以连接,其他
的用户将得到错误信息,默认是0不限止
message_file 设置访问一个目录时获得的目录信息文件的文件名,默认是.message
另外还有一些没有给出的重要设置(需要手工来添加):
accept_timeout 接收超时
connect_timeout 连接超时
local_max_rate 本地用户的最大传输速度,单位为字节
anon_max_rate 匿名用户的最大传输速度,单位为字节
pasv_min_port=50000 使用的端口范围,前面是我的推荐值
pasv_max_port=60000
以下的使用来限制本地用户登陆的。
userlist_enable=YES 表示按照vsftpd.user_list文件中的内容来限制
userlist_deny=NO 表示只允许vsftpd.user_list中的用户登陆
userlist_file= 指出vsftpd.user_list的路径
vsftpd.user_list文件的格式为一行写一个用户名就可以了。
max_clients 最大允许的连接数
max_per_ip 每个ip的连接数
banner_file 指出登陆FTP时显示的信息的文件的路径
好了,现在默认的FTP根目录是/var/ftp(这是ftp用户的根目录)
最后注意一下一些文件和目录的权限 |
|
免费注册
发表于 2003-09-03 17:13
