1、概述
vsftpd 是一个 UNIX 类操作系统上运行的服务器的名字,它可以运行在诸如 Linux、BSD、Solaris、HP-UX 以及 IRIX 上面。它支持很多其他的 FTP 服务器不支持的特征,比如:非常高的安全性需求、带宽限制、良好的可伸缩性、可创建虚拟用户、支持IPv6、速率高等。
vsftpd 的全称是 very secure FTP daemon,从名字可以看出它是一个用户空间的守护进程,并且安全性是它的一个最大的特点。
vsftpd 具有如下特点:
- vsftpd 是以一般身份启动服务,所以对于 Linux 系统的使用权限较低,对于Linux 系统的危害就相对的减低了。此外,vsftpd 亦利用 chroot() 这个函数进行改换根目录的动作,使得系统工具不会被 vsftpd 这支服务所误用;
- 任何需要具有较高执行权限的 vsftpd 指令均以一支特殊的上层程序(parent process ) 所控制,该上层程序享有的较高执行权限功能已经被限制的相当的低,并以不影响 Linux 本身的系统为准;
- 所有来自 clients 端,想要使用这支上层程序所提供的较高执行权限之 vsftpd 指令的需求,均被视为『不可信任的要求』来处理,必需要经过相当程度的身份确认后,方可利用该上层程序的功能。例如 chown(), Login 的要求等等动作;
- 此外,上面提到的上层程序中,依然使用 chroot() 的功能来限制使用者的执行权限。
2、安装
2.1 Redhat系
# yum install vsftpd
2.2 Debian系
# apt-get install vsftpd
2.3 编译安装
2.4 测试
安装完之后,我们就可以执行如下命令查看 vsftpd 是否已经启动。
$ sudo netstat -npltu | grep 21
tcp 0 0 0.0.0.0:21 0.0.0.0:* LISTEN 15601/vsftpd
输入如下命令尝试登录。
$ ftp localhost
530 This FTP server is anonymous only.”。这是因为,安装 vsftpd 后,其默认为匿名FTP服务器,只允许匿名用户登录。
解决方法:vsftpd 有三种服务器方式:匿名方式、本地方式和虚拟用户方式,此处需要修改 vsftpd 的配置,将其设为本地方式。在 Ubuntu 系统中,vsftpd 的配置文件为 /etc/vsftpd.conf 。
修改 vsftpd.conf,将 anonymous_enable=YES 改为 NO,去掉 local_enable=YES 前面的 #,保存执行 $ sudo service vsftpd restart 重启服务。
再次登录,提示“230 Login successful.”,OK!
3、配置
3.1 创建用户
# useradd -d /usr/seat -g ftp -s /sbin/nologin uuu
或者
# adduser --home /usr/seat --ingroup ftp --shell /sbin/nologin uuu
对/sbin/nologin的理解:
3.2 vsftpd.conf文件
查看端口使用情况的命令(以端口21为例):
lsof -i:21
或
netstat -apn | grep 21
netstat 命令的用法参考:http://man.linuxde.net/netstat
4、测试
5、相关问题
5.1 防火墙
5.2 SELinux
5.3 PAM认证
- 了解和配置 PAM:http://www.ibm.com/developerworks/cn/linux/l-pam/
- Linux系统之pam模块:http://www.linuxidc.com/Linux/2016-02/128148.htm
- PAM with Debian:http://blog.sina.com.cn/s/blog_4da051a60102v0xt.html
参考:
【1】 http://wiki.ubuntu.com.cn/Vsftpd#.E5.AE.89.E8.A3.85
【2】 http://baike.baidu.com/link?url=jCXkDdV0xb7VrWQ1wGrQRC9AwfMDdTj9XgS3WS-D_PgoUeRQF55LRj1MNbUjBDQKNO8tVOnBzKxeNEpdXga4Aa
【5】 http://baike.baidu.com/link?url=glg46Zb8brjYLy588CeXUArdpH6KObG8aUAantpdbqqvEJQFqgGlVOwGt45E66AU2UOQwW045PCksXrdaiy33q
