VSFTPD服务器架设

eastream

VSFTPD服务器架设
1.预备
Fedora 9 自带有VSFTPD。
检查安装情况：
]# rpm -qa vsftpd
vsftpd-2.0.6-3.fc9.i386
要是没有安装。则：＃yum install vsftpd
2.VSFTPD 基本情况
/usr/sbin/vsftpd             ---- VSFTPD的主程序
/etc/rc.d/init.d/vsftpd         ---- 启动脚本
/etc/vsftpd/vsftpd.conf     ---- 主配置文件
/etc/pam.d/vsftpd             ---- PAM认证文件
/etc/vsftpd.user_list         ---- 禁止或允许使用VSFTPD的用户列表文件
/var/ftp                     ---- 匿名用户主目录
/var/ftp/pub　　　　　　    ---- 匿名用户的下载目录
此外，还有一些说明文档和手册文件。
此外VSFTPD的日志文件位于/etc/logrotate.d/vsftpd.log。
3.VSFTPD 的启动和停止
VSFTPD可以单独(Standalone)方式运行，如同httpd、named这类的服务器的运行方式，；也可以采用xinetd方式运行。
具体的运行方式由参数listen决定。当listen参数值为YES时，VSFTPD单独运行，我们可以使用脚本/etc/rc.d/init.d/vsftpd来启动、关闭以及重启VSFTPD。命令如下：
＃/etc/rc.d/init.d/vsftpd start|stop|restart
使用xinetd启动VSFTPD。先将当listen参数值为NO，再生成一个/etc/xinetd.d/vsftpd文件，内容如下：
　　service vsftpd
　　{
　　disable = no
　　socket_type = stream
　　wait = no
　　user = root
　　server = /usr/sbin/vsftpd
　　port = 21
　　log_on_success += PID HOST DURATION
　　log_on_failure += HOST
　　}
　　通过修改disable值为no或yes，并重新启动xinetd，从而启动或停止VSFTPD。
　　由于VSFTPD的单独模式已经拥有足够的能力，我们选用的都是以单独模式来运行的，而非Xinetd方式。
注：还可以直接执行vsftpd来启动FTP服务，关闭时使用“kill”命令。
# /usr/local/sbin/vsftpd &
4.VSFTPD Server设定
主配置文件 ：/etc/vsftpd/vsftpd.conf。
　　VSFTPD包中所带的vsftpd.conf文件配置比较简单。我们可以根据实际情况对其进行一些设置，以使得VSFTPD更加可用。
具体的选项可以通过man进行查看：# man 5 vsftpd.conf
anonymous_enable=YES    ／/Allow anonymous FTP
local_enable=YES             // Uncomment this to allow local users to log in.
write_enable=YES         // Uncomment this to enable any form of FTP write  command.
local_umask=022            //
dirmessage_enable=YES        //在进入目录时会检查并显示该目录下的信息，
有了这个设定后，可以通过设定的message_file来显示相应的文本信息：
message_file=.message
xferlog_enable=YES
connect_from_port_20=YES  //
listen=YES
pam_service_name=vsftpd
userlist_enable=YES
tcp_wrappers=YES
5.VSFTPD 应用
使能VSFTPD。
可在系统－＞管理－＞服务，里enable.
或者可以通过上面讲述的
＃/etc/rc.d/init.d/vsftpd start|stop|restart
允许匿名用户上传下载文件：
vsftpd.conf中修改或添加如下选项：
　　write_enable=YES
　　anon_world_readable_only=NO
　　anon_upload_enable=YES
　　anon_mkdir_write_enable=YES
　　然后创建供匿名用户上传文件的目录，并设定权限：
　　# mkdir /var/ftp/incoming
　　# chmod o+w /var/ftp/incoming
由于匿名用户（ftp）上传文件，需要对incoming目录进行操作，而incoming为root所有，匿名用户（ftp）对于incoming来说是其他用户，所以要加入其他用户（o）的写权限。
最后记得要重启VSFTPD才使设置生效。
               
               
               

本文来自ChinaUnix博客，如果查看原文请点：http://blog.chinaunix.net/u3/94654/showart_1902571.html