Linux下配置FTP服務器

vsftpd是UNIX類操作系統上運行的服務器名稱，它的名字代表“very secure FTP daemon”，安全性是其設計與開發的一個重要目標。下面就跟隨小編一起來了解一下吧!

它可運行在Linux、Solaris等系統中，支持很多其他的FTP 服務器不支持的特徵：

非常高的安全性需求

帶寬限制

良好的可伸縮性

創建虛擬用户的可能性

分配虛擬IP地址的可能性

　　一、vsftpd的啟動

#service vsftpd start

如果允許用户匿名訪問，需創建用户ftp和目錄/var/ftp

# mkdir /var/ftp

# useradd –d /var/ftp ftp

　二、vsftpd的配置

Vsftpd的配置文件存放在/etc/vsftpd/ 我們可根據實際數要對如下信息進行配置：

　　1. 連接選項

☆監聽地址和控制端口

(1) listen_address=ip address

定義主機在哪個IP 地址上監聽FTP請求。即在哪個IP地址上提供FTP服務。

(2) listen_port=port_value

指定FTP服務器監聽的端口號。默認值為21。

　2. 性能與負載控制

☆超時選項

(1) idle_session_timeout=

空閒用户會話的'超時時間，若是超過這段時間沒有數據的傳送或是指令的輸入，則會被迫斷線。默認值是300s

(2) accept_timeout=numerical value

接受建立聯機的超時設定。默認值為60s

☆負載選項

(1) max_clients= numerical value

定義FTP服務器最大的兵法連接數。當超過此連接數時，服務器拒絕客户端連接。默認值為0，表示不限最大連接數。

(2) max_per_ip= numerical value

定義每個IP地址最大的併發連接數目。超過這個數目將會拒絕連接。此選項的設置將會影響到網際快車、迅雷之類的多線程下載軟件。默認值為0，表示不限制。

(3) anon_max_rate=value

設定匿名用户的最大數據傳輸速度，以B/s為單位。默認無。

(4) local_max_rate=value

設定用户的最大數據傳輸速度。以B/s為單位。默認無。此選項對所有的用户都生效。

　　3. 用户選項

vsftpd的用户分為3類：匿名用户、本地用户(local user)及虛擬用户(guest)

☆ 匿名用户

(1) anonymous_enable=YES|NO

控制是否允許匿名用户登錄

(2) ftp_username=

匿名用户使用的系統用户名。默認情況下，值為ftp

(3) no_anon_password= YES|NO

控制匿名用户登錄時是否需要密碼。

(4) anon_root=

設定匿名用户的根目錄，即匿名用户登錄後，被定位到此目錄下。主配置文件中默認無此項，默認值為/var/ftp/

(5) anon_world_readable_only= YES|NO

控制是否只允許匿名用户下載可閲讀的文檔。YES，只允許匿名用户下載可閲讀的文件。NO，允許匿名用户瀏覽整個服務器的文件系統。

(6) anon_upload_enable= YES|NO

控制是否允許匿名用户上傳文件。除了這個參數外，匿名用户要能上傳文件，還需要兩個條件，write_enable參數為YES;在文件系統上，FTP匿名用户對某個目錄有寫權限。

(7) anon_mkdir_wirte_enable= YES|NO

控制是否允許匿名用户創建新目錄。在文件系統上，FTP匿名用户必須對新目錄的上層目錄擁有寫權限。

(8) anon_other_write_enbale= YES|NO

控制匿名用户是否擁有除了上傳和新建目錄之外的其他權限。如刪除、更名等。

(9) chown_uploads= YES|NO

是否修改匿名用户所上傳文件的所有權。YES，匿名用户上傳得文件所有權改為另一個不同的用户所有，用户由chown_username參數指定。

(10) chown_username=whoever

指定擁有匿名用户上傳文件所有權的用户。

☆本地用户

(1) local_enable= YES|NO

控制vsftpd所在的系統的用户是否可以登錄vsftpd。

(2) local_root=

定義本地用户的根目錄。當本地用户登錄時，將被更換到此目錄下。

☆虛擬用户

(1) guest_enable= YES|NO

啟動此功能將所有匿名登入者都視為guest

(2) guest_username=

定義vsftpd的guest用户在系統中的用户名。

　4. 安全措施

☆用户登錄控制

(1) /etc/sers

Vsftpd禁止列在此文件中的用户登錄FTP服務器。此機制是默認設置的。

(2) userlist_enable= YES|NO

此選項激活後，vsftpd將讀取userlist_file參數所指定的文件中的用户列表。

(3) userlist_file=/etc/_list

指出userlist_enable選項生效後，被讀取的包含用户列表的文件。默認值是/etc/_list

(4) userlist_deny= YES|NO

決定禁止還是隻允許由userlist_file指定文件中的用户登錄FTP服務器。userlist_enable選項啟動後才能生效。默認值為YES，禁止文中的用户登錄，同時不向這些用户發出輸入口令的指令。NO，只允許在文中的用户登錄FTP服務器。

☆目錄訪問控制

(1) chroot_list_enable= YES|NO

鎖定某些用户在自己的目錄中，而不可以轉到系統的其他目錄。

(2) chroot_list_file=/etc/vsftpd/chroot_list

指定被鎖定在主目錄的用户的列表文件。

(3) chroot_local_users= YES|NO

將本地用户鎖定在主目中。