0
点赞
收藏
分享

微信扫一扫

vsftpd的安装与配置


1、概述

  vsftpd 是一个 UNIX 类操作系统上运行的服务器的名字,它可以运行在诸如 Linux、BSD、Solaris、HP-UX 以及 IRIX 上面。它支持很多其他的 FTP 服务器不支持的特征,比如:非常高的安全性需求、带宽限制、良好的可伸缩性、可创建虚拟用户、支持IPv6、速率高等。
  vsftpd 的全称是 very secure FTP daemon,从名字可以看出它是一个用户空间的守护进程,并且安全性是它的一个最大的特点。


vsftpd的安装与配置_服务器

  vsftpd 具有如下特点:

  1. vsftpd 是以一般身份启动服务,所以对于 Linux 系统的使用权限较低,对于Linux 系统的危害就相对的减低了。此外,vsftpd 亦利用 chroot() 这个函数进行改换根目录的动作,使得系统工具不会被 vsftpd 这支服务所误用;
  2. 任何需要具有较高执行权限的 vsftpd 指令均以一支特殊的上层程序(parent process ) 所控制,该上层程序享有的较高执行权限功能已经被限制的相当的低,并以不影响 Linux 本身的系统为准;
  3. 所有来自 clients 端,想要使用这支上层程序所提供的较高执行权限之 vsftpd 指令的需求,均被视为『不可信任的要求』来处理,必需要经过相当程度的身份确认后,方可利用该上层程序的功能。例如 chown(), Login 的要求等等动作;
  4. 此外,上面提到的上层程序中,依然使用 chroot() 的功能来限制使用者的执行权限。

2、安装

2.1 Redhat系

# yum install vsftpd

2.2 Debian系

# apt-get install vsftpd

2.3 编译安装

2.4 测试

  安装完之后,我们就可以执行如下命令查看 vsftpd 是否已经启动。

$ sudo netstat -npltu | grep 21
tcp 0 0 0.0.0.0:21 0.0.0.0:* LISTEN 15601/vsftpd

  输入如下命令尝试登录。

$ ftp localhost

530 This FTP server is anonymous only.”。这是因为,安装 vsftpd 后,其默认为匿名FTP服务器,只允许匿名用户登录。

解决方法:vsftpd 有三种服务器方式:匿名方式、本地方式和虚拟用户方式,此处需要修改 vsftpd 的配置,将其设为本地方式。在 Ubuntu 系统中,vsftpd 的配置文件为 /etc/vsftpd.conf 。

  修改 vsftpd.conf,将 ​​anonymous_enable=YES​​​ 改为 ​​NO​​​,去掉 ​​local_enable=YES​​​ 前面的 ​​#​​​,保存执行 ​​$ sudo service vsftpd restart​​​ 重启服务。
  再次登录,提示“230 Login successful.”,OK!

3、配置

3.1 创建用户

# useradd -d /usr/seat -g ftp -s /sbin/nologin uuu

或者

# adduser --home /usr/seat --ingroup ftp --shell /sbin/nologin uuu

对/sbin/nologin的理解:

3.2 vsftpd.conf文件

查看端口使用情况的命令(以端口21为例):

lsof -i:21

netstat -apn | grep 21

​netstat​​​ 命令的用法参考:​​http://man.linuxde.net/netstat​​

4、测试

5、相关问题

5.1 防火墙

5.2 SELinux

5.3 PAM认证

  1. 了解和配置 PAM:​​http://www.ibm.com/developerworks/cn/linux/l-pam/​​
  2. Linux系统之pam模块:​​http://www.linuxidc.com/Linux/2016-02/128148.htm​​
  3. PAM with Debian:​​http://blog.sina.com.cn/s/blog_4da051a60102v0xt.html​​

参考:
【1】 ​​​http://wiki.ubuntu.com.cn/Vsftpd#.E5.AE.89.E8.A3.85​​​
【2】 ​​​http://baike.baidu.com/link?url=jCXkDdV0xb7VrWQ1wGrQRC9AwfMDdTj9XgS3WS-D_PgoUeRQF55LRj1MNbUjBDQKNO8tVOnBzKxeNEpdXga4Aa​​​
​​
【5】 ​​​http://baike.baidu.com/link?url=glg46Zb8brjYLy588CeXUArdpH6KObG8aUAantpdbqqvEJQFqgGlVOwGt45E66AU2UOQwW045PCksXrdaiy33q​​​


举报

相关推荐

0 条评论