LinuxCentOS 5.4 Linux)服务器配置之FTP服务器配置应用
FTPFile Transfer Protocol,文件传输协议)是Internet上最常用的服务器之一。在Linux中使用的FTP服务器软件主要是vsftpd

配置FTP服务器vsftpd

Vaftpd是一个高安全的FTP服务器软件。安装vsfptd软件的方法可以使用安装光盘中的自带软件安装,也可以在网络上使用yum安装。检查是否已经安装了vsftpd软件可以使用命令:rpm -qa | grep vsftpd 查看。如下所示。
[root@localhost ~]# rpm -qa | grep vsftpd            ...........查看是否已经安装了vsftpd软件
vsftpd-2.0.5-16.el5_4.1                  ..........................已经安装了vsftpd-2.0.5-16.el5_4.1
[root@localhost ~]# 
启动vsftpd服务:
[root@localhost ~]# service vsftpd start
为 vsftpd 启动 vsftpd:                                    [确定]
[root@localhost ~]
在客户机上匿名访问FTP服务器如图1所示。

1、客户机上匿名访问FTP服务器
匿名访问用户在FTP服务器下载文件,如图2所示。

2、匿名用户成功在FTP服务器上下载文件
通过配置文件配置vsftpd服务器,配置vsftpd服务器主要是通过修改/etc/vsftpd/vsftpd.conf主配置文件实现。Vsftpd的配置文件及其描述如下表1所示。
1 vsftpd的配置文件及其描述
配置文件
描述
/etc/vsftpd/vsftpd.conf
Vsftpd的主配置文件
/etc/vsftpd/ftpusers
阻止访问FTP服务器的用户列表
/etc/vsftpd/user_list
控制访问FTP服务器的用户列表,可以是允许,也可以是拒绝,需要由主配置文件中的userlist_deny参数来决定
1)anonymous_enable=YES .............这个参数用于设置是否允许匿名用户访问FTP服务器,可选选项为yesno
2)local_enable=YES .............这个参数用于设置是否允许本地用户访问FTP服务器,可选选项为yesno
3)write_enable=YES ................这个参数用于设置是否允许匿名用户向FTP服务器进行写入的操作,可选选项为yesno
4)local_umask=022 ...............这个参数用于设置是本地用户在FTP服务器上创建的文件的默认权限值(默认为077)。
5)anon_upload_enable=YES ............这个参数用于设置是否允许匿名用户上传文件的权限,可选选项为yesno
6)anon_mkdir_write_enable=YES     ..............这个参数用于设置是否允许匿名用户创建目录,可选选项为yesno
为不同的用户设置不同的权限,建立两个用户user1user2,设置用户user1可以访问此FTP服务器,而user2不可以访问此FTP服务器(修改/etc/vsftpd.user_list/etc/vsftpd/vsftpd.conf两个文件)。
在主配置文件userlist_enable参数设置为YES如图3所示。

3、允许访问FTP服务器用户
/etc/vsftpd/目录下的配置文件user_list中加入用户user2,拒绝访问FTP服务器,user1user2测试的效果如图4所示。

4user1user2访问FTP的效果
配置一个安全的FTP服务器需要设置的参数还很多。如操作权限、连接控制及超时时间的限制、FTP最大并发数等等。