linux查看ftp的配置
1、 安裝vsftp
rhel4系統中包括了vsftp伺服器的rpm安裝包,包名稱是vsftpd-2.0.1-5.i386.rpm
#rpm –ivh vsftpd-2.0.1-5.i386.rpm
2、 vsftpd伺服器的基本配置
vsftpd伺服器的配置文件保存在「/etc」目錄和它的子目錄中。
(1) vsftpd.conf文件中的配置項
vsftpd.conf文件中所有的配置記錄都包括配置項和配置值兩部分內容,中間用等號連接。
anonymous_enable=YES
(2) vsftpd伺服器的默認配置
vsftpd.conf文件中的默認配置使用於最常用的FTP伺服器配置需求,去除注釋行後的配置文件中包括如下配置內容:
#grep –v 『#』 vsftpd/vsftpd.conf
anonymous_enable=YES
local_enable=YES
write_enable=YES
local_umask=022
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_std_format=YES
pam_service_name=vsftpd
userlist_enable=YES
listen=YES
tcp_wrappers=YES
l vsftpd.conf文件中的默認配置的含義如下:
l anonymous_enable=YES,表示FTP可以允許匿名登陸
l local_enable=YES,表示允許本地用戶登陸
l write_enable=YES,表示FTP伺服器開放對本地用戶的寫許可權
l local_umask=022,設置本地用戶的文件生成掩碼
l dirmessage_enable=YES,當切換到FTP伺服器中的某個目錄時,將顯示該目錄下的「.message」隱含文件了內容
l xferlog_enable=YES,FTP將啟用上傳和下載日誌
l connect_from_port_20=YES,ftp將啟用ftp數據埠的連接請求
l xferlog_std_format=YES,ftp將使用標準的ftpd xferlog日誌格式
l pam_service_name=vsftpd,設置PAM認證服務的配置文件名稱,該文件保存在「/etc/pam.d/」目錄下。
l userlist_enable=YES,ftp將檢查userlist_file設置文件中指定的用戶是否可以訪問vsftpd伺服器
l listen=YES,ftp伺服器將處於獨立啟動模式
l tcp_wrappers=YES,ftp伺服器將使用tcp_wrappers作為主機訪問控制模式。
3、 vsftpd.ftpusers文件
vsftpd.ftpusers文件位於「/etc」目錄中,用於保存不允許進行ftp登陸的本地用戶帳號,這些帳號(包括root用戶在內)通常不是普通用戶帳號,而是在系統中具有較高許可權的帳號。禁止這些用戶可以提高系統的安全性
4、 vsftpd.user_list文件
vsftpd.user_list文件位於「/etc」目錄中,具有與vsftpd.ftpusers文件類似的訪問控制功能,但是使用起來更加靈活。
(1) 設置登陸的用戶帳號
當vsftpd.conf配置文件中包括以下設置時,vsftpd.user_list文件中的用戶帳號被禁止進行ftp登陸。
userlist_enable=YES
userlist_deny=YES
userlist_deny設置項設置使用vsftpd.user_list文件,userlist_deny設置為YES表示vsftpd.user_list文件用於設置禁止登陸的用戶帳號。
(2) 設置只允許登陸的用戶帳號
當vsftpd.conf配置文件中包括以下設置時,只有vsftpd.user_list文件中的用戶帳號能夠進行ftp登陸
userlist_enable=YES
userlist_deny=YES
userlist_enable設置項設置使用vsftpd.user_list文件,userlist_deny設置為NO表示vsftpd.user_list文件用於設置只允許登陸的用戶帳號,文件中未包括的用戶帳號被禁止ftp登陸
5、 匿名用戶登陸目錄
當用戶匿名登陸ftp伺服器時,將進入「/var/ftp」目錄,並且將該目錄作為根目錄,即匿名用戶不能離開該目錄,只能進入該目錄的子目錄
6、 啟動vsftpd服務
#service vsftpd restart
7、測試ftp伺服器