vsftpd(Very Secure FTP),基于GPL发布的类UNIX系统上使用的FTP服务器软件。vsftpd 高速和高稳定性也是vsftpd的两个重要特点。在速度方面千兆以太网上可以达到86Mbit/s。在稳定方面vsftpd在单机上支持4000个以上的并发用户同时连接。
查看日志 cat /var/log/vsftpd
cat /var/log/secure
vsftpd安装方式
rpm -ivh vsftpd-2.0.5-12.315.i386.rpm
yum -y install vsftpd.i*
service vsftpd reload -----重新加载
service vsftpd status------查看当前状态
设置开机运行状态可以使用命令ntsysv
chkconfig vsftpd on ------在运行级别2、3、4、5设置自动运行
chkconfig vsftpd off------在运行级别2、3、4、5设置为不自动运行
chkconfig vsftpd --level 35 on--在运行级别3、5设置为自动运行
chkconfig vsftpd --level 35 off--在运行级别3、5设置为不自动运行
多种认证方式的配置
(1)匿名用户: vsftpd默认就允许匿名用户
(2)授权用户: 授权用户是指当用户访问vsftpd时,必须输入有效的用户和密码,所谓有效有以下2种
1.本地用户:以vsftpd 所在主机中/etc/passwd中的用户及密码作为认证用户来源,这是默认设置。
2.虚拟用户: vsftpd支持将用户和密码保存在本地数据文件、数据库(MYSQL)或LOAP中,相对于FTP的本地用户形势来说,虚拟用户只是FTP服务器的专有用户,虚拟用户只能访问FTP服务器所提供的资源,大大增加了系统本身的安全性。相对于匿名用户用户而言,虚拟用户需要用户名和密码才能访问FTP服务器的文件,增加了对用户和下载的可管理性。
1.通过系统用户访问
只要本地内置的账户(/etc/passwd)都可以登录到FTP服务器
有时候只为了让用户通过FTP方式访问服务器,不需要登录系统,可采用
#useradd charles -s /sbin/nologin
2.通过本地数据文件实现虚拟用户访问
#vi /etc/login.txt-----------添加虚拟用户的口令文件
生成虚拟用户口令的认证文件,并针对认证文件进行权限更改
编辑vsftpd的PAM认证文件
#vi /etc/pam.d/vsftpd
其他全部注释掉,留下后两行。注:由于本系统为centos 5.4 64位。(lib64)
然后,建立本地映射用户,并设置宿主目录权限
#useradd -d /home/ftpsite -s /sbin/nologin virtual
#chmod 700 /home/ftpsite
编辑配置文件
#vi /etc/vsftpd/vsftpd.conf
设置虚拟用户配置项
#service vsftpd restart
测试
