在Linux下如何使用vsftpd構建FTP服務器，構建后的FTP服務器有哪些特點？本文將作詳細介紹。
vsftpd 是“very secure FTP daemon”的縮寫，安全性是它的一個最大的特點。vsftpd 是一個 UNIX 類操作系統(tǒng)上運行的服務器的名字，它可以運行在諸如 Linux、BSD、Solaris、 HP-UNIX等系統(tǒng)上面，是一個完全免費的、開發(fā)源代碼的ftp服務器軟件，支持很多其他的 FTP 服務器所不支持的特征。比如：非常高的安全性需求、帶寬限制、良好的可伸縮性、可創(chuàng)建虛擬用戶、支持IPv6、速率高等。
本文以RedHat Linux 9.0為例介紹一下如何安裝和配置vsftpd服務器。
安裝服務器程序
程序下載地址：ftp://vsftpd.beasts.org/users/cevans/，目前最新版本為2.0.3，源程序文件名為vsftpd-2.0.3.tar.gz。
1．安裝之前的準備：
安裝之前我們應該看看用戶“nobody”和目錄“/usr/share/empty”是否存在，如果不存在需要新建這個用戶和目錄。
　　[root@localhost root]# useradd nobody
　　[root@localhost root]# mkdir /usr/share/empty
如果要允許匿名訪問，還需要創(chuàng)建ftp用戶，并將其主目錄設置為/var/ftp。在RedHat Linux 9.0中這些都已默認設置好了，只需要創(chuàng)建一個/var/ftp目錄即可。
[root@localhost root]# mkdir /var/ftp
為了安全，目錄“/var/ftp”不應該屬于用戶“ftp”，也不應該有寫權限。在此，我們做如下設置：
[root@localhost root]# chown root.root /var/ftp
[root@localhost root]# chmod 755 /var/ftp
2．開始安裝：
以管理員身份登錄Linux系統(tǒng)，將vsftpd-2.0.3.tar.gz復制到/root目錄下。
[root@localhost root]# tar xzvf vsftpd-2.0.3.tar.gz
[root@localhost root]# cd vsftpd-2.0.3
[root@localhost vsftpd-2.0.3]# make
[root@localhost vsftpd-2.0.3]# make install
3．安裝后續(xù)工作
由于采用源代碼方式安裝，很多必要的配置文件沒有復制到系統(tǒng)中，需要手動復制。
復制配置文件：
[root@localhost vsftpd-2.0.3]# cp vsftpd.conf /etc
復制pam驗證文件：（多數(shù)使用vsftpd的用戶在用源代碼安裝后都會遇到這樣的問題：匿名用戶可以登錄，而本地用戶無論怎樣設置都無法登錄，原因就在于vsftpd采用了PAM驗證的方式，需要復制一個驗證文件本地用戶才能訪問。）
[root@localhost vsftpd-2.0.3]# cp RedHat/vsftpd.pam /etc/pam.d/ftp
vsftpd的配置
vsftpd服務器的配置文件為/etc/vsftpd.conf，其配置選項比較多，在此我只選擇幾個常用的配置選項介紹。
1．禁止匿名用戶訪問。
anonymous_enable=NO
2．允許本地用戶登錄并允許其上傳文件。
local_enable=YES
write_enable=YES
要使上述選項生效，必須復制一個pam驗證文件到/etc/pam.d，并改名為ftp。當然也可以改為其他名稱，但必須修改pam_service_name的值，默認為ftp。
3．將本地用戶鎖定在主目錄中，不允許切換到上一級目錄中。
chroot_local_user=YES
4．禁止某些用戶通過ftp登錄服務器。
　　如果設置了local_enable=YES，那么所有的用戶包括root也能通過ftp登錄服務器，出于安全考慮，需要對某些用戶進行限制。
在vsftpd.conf中有三個選項控制：
userlist_deny=YES/NO
userlist_enalbe=YES
userlist_file=/etc/vsftpd.user_list
如果userlist_deny=YES，/etc/vsftpd.user_list中列出的用戶名就不允許登錄ftp服務器；如果userlist_deny=NO，/etc/vsftpd.user_list中列出的用戶名允許登錄ftp服務器。
我們只要在/etc目錄下創(chuàng)建vsftpd.user_list文件，文件內(nèi)容為允許登錄或禁止登錄的用戶名，每個用戶占一行。
5．禁止用戶通過FTP修改文件或文件夾的權限。
chmod_enable=NO（默認值為YES）
6．設置本地用戶上傳的文件或文件夾的umask值。
local_umask=022（默認值為077）
umask的值設為022表示，上傳的如果是文件將權限改為644，如果是文件夾將權限改為755。在上傳網(wǎng)頁時，如果設置為077，就會出現(xiàn)用戶沒有權限（Permission denied）訪問網(wǎng)頁的問題，所以建議將umask的值設為022。
7．添加一個只能從ftp登錄服務器，而不能從本地登錄的用戶。以下創(chuàng)建一個用戶ftpuser，不允許從本地登錄，并創(chuàng)建該用戶的密碼。
[root@localhost root]# useradd ?g ftp ?s /sbin/nologin ftpuser
[root@localhost root]# passwd ftpuser
Changing password for user ftpuser.
New password:
Retype new password:
passwd: all authentication tokens updated successfully.
8．讓vsftp服務器限制總的連接數(shù)以及每個IP最大的連接數(shù)。
#最多同時允許100個客戶連接
　　max_clients=100
#每個ip地址最多允許開3個線程
　　max_per_ip=3
　　vsftpd的配置文件中有很多選項，但個人認為，如果是架設一個簡單的ftp服務器，以上選項就足夠了。
以上就是關于Linux下用vsftpd搭建ftp服務器的全部內(nèi)容，感謝大家的閱讀，更多內(nèi)容請關注愛站技術頻道網(wǎng)站。

標簽： ftp服務器 linux 安全 安裝服務器 代碼 服務器 權限 網(wǎng)站 問題 選擇 用戶

版權申明：本站文章部分自網(wǎng)絡，如有侵權，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉載文章言論不代表本站觀點！
本站所提供的圖片等素材，版權歸原作者所有，如需使用，請與原作者聯(lián)系。