大家在學(xué)習(xí)服務(wù)器的時候是不是都會好奇linux架設(shè)vsftp服務(wù)器的過程是怎樣的呢？那么今天愛站小編就將為大家揭曉linux架設(shè)vsftp服務(wù)器的全過程，希望對大家有所幫助。

1.首先我們還是查看是否安裝了 rpm qa|grep vsftpd
如果沒安裝請?jiān)谶@里下載ftp://vsftpd.beasts.org/users/cevans/
2.我們?nèi)ミ@里下載最新版本2.01,并把它下ftp://vsftpd.beasts.org/users/cevans/
3.然后我們需要把它解開[root@zy jishu]# tar zxvf vsftpd-2.01 ，jishu是我建立的用戶 目錄是/home/jishu
大家看清是在/home/jishu 目錄下進(jìn)行解壓的 呵呵，順便說一下 tar zcvf 就是壓縮 大家可以自己試著把一個文件壓縮成tar的格式
4.[root@zy jishu]#cd vsftpd -2.0.1 解開后我們進(jìn)入相應(yīng)的目錄
[root@zy jishu]#./configure 版本是否滿足編譯的需要等安裝所需要的系統(tǒng)信息。為隨后的編譯工作做準(zhǔn)備。---- 如果檢查過程中，發(fā)現(xiàn)有錯誤，configure將給予提示，并停止檢查。你可以跟據(jù)提示對系統(tǒng)進(jìn)行配置。再重新執(zhí)行該程序。檢查通過后，將生成用于編譯的MakeFile文件。此時，可以開始進(jìn)行編譯了。編譯的過程視軟件的規(guī)模和計(jì)算機(jī)的性能的不同，所耗費(fèi)的時間也不同：
5.在這里我補(bǔ)充一點(diǎn)linux安裝和卸載軟件的方法
　Linux軟件的安裝和卸載一直是困惑許多初學(xué)者的難題。由于Linux與Windows在系統(tǒng)目錄結(jié)構(gòu)，系統(tǒng)配置方式等諸多方面的重大差異，使這兩者的軟件安裝卸載的方式也截然不同。在Windows中使用的是控制面板中的"添加/刪除程序"；與其相類似，在Linux下有一個功能強(qiáng)大的軟件
安裝卸載工具，名為RPM。其全名為"Red Hat Package Manager"。它可以用來建立、安裝、查詢、更新、卸載軟件。該工具是在命令行下使用的。在Shell的提示符后輸入rpm，就可獲得該命令的幫助信息。 軟件的安裝
　　 Linux下軟件的安裝主要有兩種不同的形式。第一種安裝文件名為filename.tar.gz。另一種安裝文件名為filename.i386.rpm。以第一種方式發(fā)行的軟件多為以源碼形式發(fā)送的。第二種方式則是直接以二進(jìn)制形式發(fā)行的。i386即表示該軟件是按Inter 386指令集編譯生成的。
　　對于第一種，安裝方法如下：
　　首先，將安裝文件拷貝至你的目錄中。例如，如果你是以root身份登錄上的，就將軟件拷貝至/root中。
　 #cp filename.tar.gz /root
　　由于該文件是被壓縮并打包的，所以，應(yīng)對其解壓縮。命令為：
　　 #tar xvzf filename.tar.gz
　　執(zhí)行該命令后，安裝文件按路徑，解壓縮在當(dāng)前目錄下。用ls命令可以看到解壓縮后的文件。通常在解壓縮后產(chǎn)生的文件中，有名
為"INSTALL"的文件。該文件為純文本文件，詳細(xì)講述了該軟件包的安裝方法。
　　 對于多數(shù)需要編譯的軟件，其安裝的方法大體相同。執(zhí)行解壓縮后產(chǎn)生的一個名為configure的可執(zhí)行腳本程序。它是用于檢查系統(tǒng)是否有編譯時所需的庫，以及庫的版本是否滿足編譯的需要等安裝所需要的系統(tǒng)信息。為隨后的編譯工作做準(zhǔn)備。命令為：
　　#./configure
　 如果檢查過程中，發(fā)現(xiàn)有錯誤，configure將給予提示，并停止檢查。你可以跟據(jù)提示對系統(tǒng)進(jìn)行配置。再重新執(zhí)行該程序。檢查通過后，將生成用于編譯的MakeFile文件。此時，可以開始進(jìn)行編譯了。編譯的過程視軟件的規(guī)模和計(jì)算機(jī)的性能的不同，所耗費(fèi)的時間也不同。命令為：
　 #make　　#make install
　　安裝完畢，應(yīng)清除編譯過程中產(chǎn)生的臨時文件和配置過程中產(chǎn)生的文件。鍵入如下命令：
　 #make clean
　　至此，軟件的安裝結(jié)束。
　 對于第二種，其安裝方法要簡單的多。 　　 同第一種方式一樣，將安裝文件拷貝至你的目錄中。然后使用rpm來安裝該文件。命令如下：
　　#rpm -i filename.i386.rpm
　　 rpm將自動將安裝文件解包，并將軟件安裝到缺省的目錄下。并將軟件的安裝信息注冊到rpm的數(shù)據(jù)庫中。參數(shù)i的作用是使rpm進(jìn)入安裝模式。 另外，還有一些Linux平臺下的商業(yè)軟件。在其安裝文件中，有Setup安裝程序，其安裝方法同Windows平臺下的一樣。如:Corel WordPerfect。
　　軟件的卸載
　　 軟件的卸載主要是使用rpm來進(jìn)行的。卸載軟件首先要知道軟件包在系統(tǒng)中注冊的名稱。鍵入命令：
　 #rpm -qa
　 即可查詢到當(dāng)前系統(tǒng)中安裝的所有的軟件包。參數(shù)q的作用是使rpm進(jìn)入查詢命令模式。參數(shù)a是查詢模式的子參數(shù)，意為全部（ALL）。查詢到的信息較多，可使用less人屏顯示。
　 確定了要卸載的軟件的名稱，就可以開始實(shí)際卸載該軟件了。鍵入命令：
　 #rpm -e
　 即可卸載軟件。參數(shù)e的作用是使rpm進(jìn)入卸載模式。對名為的軟件包進(jìn)行卸載。由于系統(tǒng)中各個軟件包之間相互有依賴關(guān)系。如果因存在依賴關(guān)系而不能卸載，rpm將給予提示并停止卸載。你可以使用如下的命令來忽略依賴關(guān)系，直接開始卸載
#rpm -e -nodeps 忽略依賴關(guān)系的卸載可能會導(dǎo)致系統(tǒng)中其它的一此軟件無法使用。你可以使用
#rpm -e -test
　 使rpm進(jìn)行一次卸載預(yù)演，而不是真正卸載。這樣可以使你檢查一下軟件是否存在有依賴關(guān)系。卸載過程中是否有錯誤。
6.[root@zy vsftpd -2.0.1]#make ，使其生成二進(jìn)制數(shù)據(jù)
7.[root@zy vsftpd -2.0.1]#make INSTALL安裝的命令，安裝生成的二進(jìn)制數(shù)據(jù) 相當(dāng)于運(yùn)行windows下的exe文件
7.[root@zy vsftpd -2.0.1]#which vsftpd 查看vsftpd裝到那里了
8.現(xiàn)在服務(wù)器已經(jīng)裝好了，現(xiàn)在我們要去修改配置文件了
[root@zy vsftpd -2.0.1]#more install 我們可以看看安裝幫助
看看應(yīng)該如何配置，一般安裝都要注意看看如何配置文檔
我們首先要把主配置文件copy到/etc目錄下
[root@zy vsftpd -2.0.1]#cp vsftpd.conf /etc
[root@zy etc]#cp RedHat/vsftpd.pam /etc/pam.d/ftp ,這個cp是為了ftp認(rèn)證用的，即用戶登錄的時候是需要通過pm.d 這個認(rèn)證的
呵呵，大家多研究下 more INSTALL 里面好多內(nèi)容都是教我們?nèi)绾渭茉O(shè)一個成功的vsftpd的服務(wù)器的
[root@zy etc#vi vsftpd.conf
我們需要在最后加入一句listen=YES ，這樣做的原因是讓服務(wù)器獨(dú)立的運(yùn)行，讓服務(wù)器自己監(jiān)聽，wq 保存并退出
[root@zy vsftpd -2.0.1]#mkdir /var/ftp 創(chuàng)建匿名登錄用戶目錄
[root@zy vsftpd -2.0.1]#chown root.root /var/ftp 將目錄所有者改為root，組也改為root
[root@zy vsftpd -2.0.1]#chmod og-w /var/ftp 權(quán)限設(shè)定為其他用戶和root組的人不能寫入，只能讀和進(jìn)入
[root@zy vsftpd -2.0.1]#finger ftp 確認(rèn)一下匿名用戶
[root@zy vsftpd -2.0.1]#/usr/local/sbin/vsftpd & 為了讓服務(wù)器啟動的時候，我們來控制，我們加一個& 符號，這樣服務(wù)器啟動的時候就在后臺運(yùn)行了。could not bind listening IPv4 socket？
只要在/etc/xinetd.d/vsftpd文件中，把disable=no改成YES就行！
還有就是在/etc/vsftpd.conf文件添加listen=yes這樣就改成了STANDALONE獨(dú)立模式！
因?yàn)閤inetd已經(jīng)啟動了vsftpd，而vsftpd設(shè)置成了stardalone模式，所以，先停止xinetd服務(wù)， service xinetd stop ，然后
/usr/local/sbin/vsftpd &啟動ftp服務(wù)
[root@zy vsftpd -2.0.1]#netstat -tnl 我們檢查下看有沒有開一個端口為21的地址，如果有ok，如果沒查看下是那個進(jìn)程在使用21端口，用kill -9 進(jìn)程pid 刪除該進(jìn)程
[root@zy vsftpd -2.0.1]#ftp localhost 我們測試下鏈接下自己，、它會讓你輸入用戶名和密碼，我們嘗試用anonymous 密碼為空，發(fā)現(xiàn)現(xiàn)在已經(jīng)登錄成功了 ，
[root@zy vsftpd -2.0.1]#vi /etc/rc.local 為了讓ftp服務(wù)器開機(jī)自動啟動，我們需要把它寫入/etc/rc.local目錄下
我們在該文件最后寫入 /usr/local/sbin/vsftpd &
wq 保存退出
9.前面已經(jīng)把vsftpd服務(wù)器，架設(shè)起來了，我們最好從新啟動下服務(wù)器，看看是否開機(jī)會自動啟vsftp
10.前面裝好的服務(wù)器會默認(rèn)在[root@zy root]#ls /usr/local/sbin/ 下創(chuàng)建vsftpd守護(hù)進(jìn)程，同時也在 [root@zy root]#ls /etc/xinetd.d/vsftpd 也放了一個vsftpd的啟動腳本 所以服務(wù)器可以用兩種方式啟動，但我們希望它獨(dú)立運(yùn)行，所以我們要關(guān)閉這個啟動，[root@zy root]#chkconfig --list vsftpd
[root@zy root]#chkconfig vsftpd off
[root@zy root]#chkconfig --list vsftpd
[root@zy root]#netstat -tnl 查看21端口是否被占用著，如果被占用就要?dú)⑺涝撨M(jìn)程
[root@zy root]#ps -aux |grep ftp
[root@zy root]#kill -9 進(jìn)程pid號
[root@zy root]#/etc/rc.local 執(zhí)行rc.local下的sbin命令
[root@zy root]#netstat -tnl 再次查看端口
3.[root@zy root]#vi /etc/vsftpd.conf 修改服務(wù)器的配置文件
我們首先來解釋下vsftpd.conf配置下的幾個常見命令
anonymous_enable=YES 允許匿名用戶登錄 注釋掉即去掉#
local_enable=YES 允許本地用戶登錄 去掉#
write_enable=YES 允許本地用戶寫入 去掉#
local_umask=022 本地用戶新文件的umask值 去掉#
abon_upload_enable=YES 允許匿名用戶上傳文件 去掉#
anon_mkdir_write_enable=YES 允許匿名用戶創(chuàng)建目錄 不要管它
dirmessage_enable=YES 允許使用目錄信息 去掉#
ftpd_banner=welcome to zy ftp server 登錄歡迎詞 去掉#
ls_recurse_enable=YES 允許客戶端使用ls-r 命令 不管
listen=YES 監(jiān)聽模式 在結(jié)尾加入此句 wq保存退出
[root@zy root]#killall -9 vsftpd 現(xiàn)在我們的服務(wù)器是獨(dú)立運(yùn)行的我們需要把它殺死掉
[root@zy root]# /usr/local/sbin/vsftpd & 從新啟動vsftpd
[root@zy root]#useradd redhat 創(chuàng)建一個用戶
[root@zy root]#passwd redhat 為它設(shè)上密碼
[root@zy root]#ftp 192.168.1.144 登錄自己的ftp服務(wù)器
輸入用戶名redhat 密碼
ftp>pwd 查看當(dāng)前的目錄/home/redhat
ftp>help 查看所有可使用的命令
ftp>put /etc/services ftpservices 將/etc/services 上傳到ftp服務(wù)器上
ftp>ls 查看ftp服務(wù)器的目錄
ftp>quit 退出ftp服務(wù)器
然后我們仿照上面用匿名用戶上傳文章試一下，結(jié)果我們會發(fā)現(xiàn)不成功的關(guān)鍵原因就是匿名用戶的目錄是/var/ftp ，而這個目錄不屬于匿名用戶
[root@zy root]#cd /var/ftp/
[root@zy ftp]#mkdir /var/ftp/shangchuan 創(chuàng)建一個新的目錄
[root@zy ftp]#chmod g+w shangchuan/ 讓組可寫
[root@zy root]#chgrp ftp shangchuan/ 把目錄交給組ftp
這樣我們就可以用匿名用戶創(chuàng)建目錄了
ftp>cd shangchuan 進(jìn)入上傳目錄
然后就可以上傳文章了
然后我們來體驗(yàn)下vsftp的另一個安全性，鎖定用戶目錄
首先我們用redhat用戶登錄ftp
ftp>pwd 當(dāng)前的目錄/home/redhat
ftp>cd /etc 將會顯示更改成功目錄
ok 退出ftp quit
然后修改[root@zy root]#vi /etc/vsftpd.conf
將chroot_list_enable=YES
chroot_list_file=/etc/vsftpd.chroot_list 將這兩行注釋掉
[root@zy root]#vi /etc/vsftpd.chroot_list
redhat 將這個用戶名寫入進(jìn)去，wq
然后我們再次登錄ftp服務(wù)器
這次用redhat用戶登錄
ftp>pwd 這次將顯示的是 / 目錄其實(shí)是用戶已經(jīng)被鎖定目錄了
ftp>cd /etc 將會顯示更改目錄失敗的提示了
11.如果我們要控制用戶訪問ftp服務(wù)器
[root@zy root]#vi /etc/ftpuesrs
redhat
zy
wq 保存退出 這樣默認(rèn)情況下這兩個用戶 redhat和zy就不能訪問ftp服務(wù)器，etc/ftpuesrs 是一個ftp服務(wù)器的黑名單
剛剛我們用redhat登錄成功，現(xiàn)在我們把redhat加進(jìn)ftpusers中
[root@zy root]# echo "redhat" >> /etc/ftpusers
再次登錄就會發(fā)現(xiàn)登錄失敗。
[root@zy root]#vi /etc/passwd 對于系統(tǒng)的敏感用戶，即passwd目錄下 uid 500 以下的人 這些一般是被系統(tǒng)保留的人，我們應(yīng)該通通把他們加入 /etc/ftpusers 中，這樣做很麻煩
但我們可以反過來只允許指定人訪問ftp服務(wù)器，而其他人被拒絕
[root@zy root]#cp RedHat/vsftpd.pam /etc/pam.d/ftp 這個第三課有說明大家看一下
[root@zy root]#more /etc/pam.d/ftp 這些用戶本質(zhì)上能登錄是被pam.d文件控制了
我們只需要對pam.d/ftp 文件進(jìn)行更改就可以了
[root@zy root]#vi /etc/pam.d/ftp 將里面默認(rèn)拒絕的命令sense = deny 換成 sense=allow 這樣就只有redhat 和 zy 用戶可以登錄ftp服務(wù)器了
12.為了安全期間，我們不想ftp用戶是系統(tǒng)用戶，所以我們就要建立一個虛擬的ftp用戶，要保證系統(tǒng)確實(shí)沒有的用戶，如tom
首先我們編輯一個users.txt ，[root@zy root]#vi users.txt
里面輸入用戶 tom
密碼 123 《用戶和密碼不要輸進(jìn)去，第一行是用戶tom，第二行是密碼123》
[root@zy root]#id tom 確認(rèn)一下 tom用戶不存在
[root@zy root]#db_load -T -t hash -f users.txt /etc/vsftpd_login.db 解釋一下 -T 就是將簡單txt文件寫入db 數(shù)據(jù)庫的命令 -t 是指寫入的類型為hash ，-f就是文件名 ，/etc/vsftpd_login.db 這是指文件寫入到的位置
[root@zy root]#chmod 600 /etc/vsftpd_login.db 將這個文件的權(quán)限改為600
[root@zy root]#vi /etc/pam.d/ftp 修改pam.d的服務(wù)文件
首先我們要把以前的注釋掉 ，在所有的前面加# 注釋掉
然后我們添上兩句話
auth required pam_userdb.so db=/etc/vsftpd_login.db
account required pam_userdb.so db=/etc/vsftpd_login.db
auth 是認(rèn)證，其中required 是一種控制方式 我們使用pam_user.db.so這個模塊 并且加載一個db=/etc/vsftpd_login.db
account 是指類型為
[root@zy root]# useradd vuser 建立一個虛擬帳戶用來映射的，這個用戶是不用設(shè)密碼的
[root@zy root]#vi /etc/vsftpd.conf 編輯服務(wù)器的配置
我們要禁用掉所有的anon開頭的命令，禁止匿名用戶登錄 然后
我們要加入兩條命令 guest_enable=YES
guest_username=vuser
wq保存退出
然后我們實(shí)驗(yàn)下用redhat登錄下結(jié)果反應(yīng)是登錄失敗de
ftp>user 我們用虛擬user登錄
（username）tom
密碼輸入 123
進(jìn)去了 ok
我們可以下個文件看看ftp》get .bashrc 下載成功 ls但是我們卻不能看到 quit退出
[root@zy root]#cp install.log /home/vuser/ 復(fù)制install.log
[root@zy root]#chmod o+r /home/vuser/ 改變目錄為其他人可讀
從新用tom登錄我們就可以看到install.log了
特別注意，每次對/etc/vsftpd.conf文件做一次修改都要從新啟動一次服務(wù)器用這個命令可以代替[root@zy root]#killall -HUP vsftpd

上文中小編介紹了linux架設(shè)vsftp服務(wù)器的過程，咱只學(xué)最最實(shí)用的。如果你也有同樣的小技巧，就拿出來大家一起分享吧。

標(biāo)簽： Linux vsftp服務(wù)器

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請與原作者聯(lián)系。