J2EE社區

Red Hat Enterprise Linux 5服務器配置之Vsftpd配置
1.可用以下命令查詢是否已安裝：
#rpm -qa|grep vsftpd
vsftpd-2.0.5-10.e15

如果出現以上結果，表明已安裝。
如果未安裝，可在Red Hat Enterprise Linux 5安裝光盤中找到安裝包，使用命令
#rpm -ivh vsftp-2.0.5-10.e15.i386.rpm
如果版本不一樣，可以在光盤里查找vsftp版本

2、啟動和關閉
#/etc/init.d/vsftpd start 開啟
#/etc/init.d/vsftpd stop   關閉
#/etc/init.d/vsftpd restart 重啟
也可以
#/sbin/service vsftpd start 開啟
#/sbin/service vsftpd stop   關閉
#/sbin/service vsftpd restart 重啟
#/sbin/service vsftpd status 查詢運行狀態

3、Vsftpd服務器的配置文件
Vsftpd的主配置文件有三個：
/etc/vsftpd/vsftpd.conf
/etc/vsftpd.ftpusers
/etc/vsftpd.user_list
修改前建議使用“cp”命令備份這三個文件，修改完成后需要重啟vsftpd服務才能使設置生效。

4、設置開機自啟動
#chkconfig vsftpd on

（一）匿名用戶訪問配置 /etc/vsftpd/vsftpd.conf
1.啟動后FTP服務器就可以登陸了
　　匿名用戶在text模式下，要用用戶名ftp，密碼也是ftp，來進行登陸；如果是用FTP工具來匿名登陸的話，用戶名

和密碼都為：anonymous。默認情況下匿名用戶可以訪問和下載，但不能進行上傳、刪除、新建目錄、執行文件等操作

！
　　本地用戶可以登陸，并可以離開自家目錄至有權訪問的其他目錄，并在權限允許的情況下進行上傳和下載，寫在文

件/etc/vsftpd.ftpusers中的本地用戶禁止登錄。

2允許匿名用戶上傳文件
需要修改/etc/vsftpd/vsftpd.conf文件，把以下兩項前的“#”去掉。
anon_upload_enable=YES
anon_mkdir_write_enable=YES
重啟vsftpd服務

3、.僅允許匿名用戶訪問
指需要限制本地賬號訪問，修改/etc/vsftpd/vsftpd.conf文件，把以下兩項前的“#”去掉。
local_enable=YES
write_enable=YES
重啟vsftpd服務。

4、4.設置歡迎信息
修改/etc/vsftpd/vsftpd.conf文件
ftpd_banner=*****
*****即為設置的歡迎信息。
重啟vsftpd服務。

5.設置最大傳輸率
修改/etc/vsftpd/vsftpd.conf文件
設置匿名用戶的最大傳輸速率為20Kbps，應添加以下語句：
anon_max_rate=20000
設置本地賬號的最大傳輸速率為1Mbps，應添加以下語句：
local_max_rate=1000000

6.設置服務器最大并發數和用戶最大線程數
修改/etc/vsftpd/vsftpd.conf文件
設置服務器最大并發數為99，應添加以下語句：
max_clients=99
設置用戶同一時段的最大連接數，應添加以下語句：
max_per_ip=5

7.禁止某些IP段的主機匿名訪問服務器
修改vsftpd.conf文件，確認有如下語句：
tcp_wrappers=YES
修改/etc/hosts.allow文件，增加1行命令：
vsftpd:192.168.1.1:DENY
表示限制IP為192.168.1.1的主機訪問FTP服務器。
重啟vsftpd服務。

8.用ASCII方法傳送數據
修改/etc/vsftpd/vsftpd.conf文件，
ascii_upload_enable=YES
ascii_download_enable=YES
重啟vsftpd服務。

9.設置數據傳輸中斷間隔時間
修改/etc/vsftpd/vsftpd.conf文件，
idle_session_timeout=600
表明空閑會話時間為600秒。
data_connection_timeout=120
表明數據連接超時時間為120秒。
重啟vsftpd服務。

（二）本地用戶訪問配置
1.使用用戶列表進行訪問控制
修改/etc/vsftpd/vsftpd.conf文件，按以下語句設置：
userlist_enable=NO
表明vsftpd.ftpuser文件中的用戶將被禁止訪問FTP服務器。

userlist_enable=YES
userlist_deny=NO
表明僅允許vsftpd.user_list文件中的用戶訪問FTP服務器。

userlist_enable=YES
userlist_deny=YES
表明vsftpd.ftpuser和vsftpd.user_list文件中的用戶都不能訪問FTP服務器。

2.限制用戶目錄的訪問權限
修改/etc/vsftpd/vsftpd.conf文件
chroot_local_user=YES
表明用戶登錄后不能訪問自己目錄以外的其它目錄或文件。

3.修改默認端口
FTP服務器默認的端口是21，如需要修改端口，請修改/etc/vsftpd/vsftpd.conf文件，以下語句：
listen_port=4444
表明FTP服務器的端口號為4444，應該盡量大于4000。

名稱: ?4C.ESL | .↗Evon
口號: 遇到新問題?先要尋找一個方案乄而不是創造一個方案こ
mail: 聯系我