ftp的简单配置

所需环境：redhat enterprise 5.4

1.把防火墙和selinux关了，以免影响后面的试验。

#iptables -F

#setenforce 0

2.安装vsftpd软件包,启动服务，然后查看21号端口是否处于监听状态。

#yum install vsftpd

#service vsftpd start

#netstat -tnlp |grep 21

这样，我们的ftp服务器就可以工作了，在浏览器中输入你的ip就可以访问了。具体的配置的选项，可以参考下面的文章。

3.vsftpd的几个配置文件

1./etc/vsftpd/vsftpd.conf

这个是vsftpd的主配置文件，几乎所有的功能都可以在这里实现

2./etc/pam.d/vsftpd

这是vsftpd使用PAM模块时的相关配置文件，主要用来作为身份认证之用，

还有阻止某些用户账号的功能也是通过这个文件实现的。

3./etc/vsftpd/ftpusers

这个文件与上面那个文件有关系，也就是PAM模块/etc/pam.d/vsftpd 中所指定

的那个无法登录的用户的配置文件，在这里还可以自己修改的，不必非要使用默认的。

4./etc/vsftpd/user_list

这个文件是否能够生效与/etc/vsftpd/vsftpd.conf文件中定义的两个参数有关

分别是userlist_enable,userlist_deny,这个文件是否起作用与主配文件vsftpd.conf

内的“userlist_deny={YES|NO}”有关

5./etc/vsftpd.chroot_list，这个文件默认是不存在的，所以需要自己手动建立，这个     文件的主要功能是将某些用户锁在它们的家目录下，这个文件是否生效与主配文件

/etc/vsftpd/vsftpd.conf中的两个参数有关

分别是chroot_list_enable,chroot_list_file两个参数。

6./usr/sbin/vsftpd

这个就是vsftpd的主要执行文件，vsftpd只有这一个执行文件。

上面这些文件就是vsftpd的所有配置文件了。

4.简单说明一下vsftpd.conf的设置说明。

与主机相关的设置

(1) connect_from_port_20=YES|NO

ftp工作在主动模式下，数据传输使用的端口

(2) listen_port=21

vsftpd命令传输的端口

(3)pasv_enable=YES|NO

启动被动连接模式，尽量设为YES

(4)write_enable=YES|NO

是否允许用户上传数据

(5)connect_timeout=60

单位是秒，在主动模式下，发出的连接请求在60秒内得不到客户端的响应，就不再等待并

强制断线

(6)accept_timeout=60

单位是秒，在被动模式下，服务端等待客户端连接，如果超过60秒还没有回应，那么就要强制断线，不再等待。这个设置与connect_timeout类似，只不过一个是管理主动连接，一个

管理被动连接

(7)data_connection_timeout=300

不论是主动连接还是被动连接，只要服务器与客户端的数据连接已经建立，但可能是由于网络等问题，导致在300秒内还没有顺利的完成数据的传输，那么客户端的连接就会被vsftpd强制断开。

(8)idle_session_timeout=300

如果在300秒内还没有命令操作，则强制断开

(9)max_clients=0

如果vsftpd是以stand alone方式工作的，那么这个设置项目可以设置在同一时间内最多有多少client可以同时连上vsftpd，等于0则表明不作限制。尽量把这个值设置一下，不要等于0

(10)pasv_max_port=0,pasv_min_port=0

与被动模式下连接的端口有关，如果想使用65400 ~~ 65410 这个11个端口来进行被动连接

，可以这样设置：pasv_min_port=65400,pasv_max_port=65410

如果是0的话，则表示随机选取而不用限制。

与实体用户相关的设置

(1)guest_enable=YES|NO

若这个值设为YES，那么任何非匿名用户登录的账号，均会被假设为guest访客。

访客在vsftpd中默认取得ftp这个用户的相关权限，但可以通过guest_username来修改

(2)guest_username=ftp

在guest_enable=YES时才会生效，指定访客的身份而已。

(3)local_enable=YES|NO

这个值设为YES时，/etc/passwd中的账号才可以以实体用户的方式登录vsftpd主机。

(4)chroot_local_user=YES|NO

将用户锁在它们的默认目录下，这个设置在vsftpd中默认为NO，因为下面两个设置项，

所以可以不使用它。

(5)chroot_list_enable=YES|NO

是否将某些实体用户限制在他们的默认目录下，默认为NO

(6)chroot_list_file=/etc/vsftpd/chroot_list

如果chroot_list_enable=YES,那么写在这个文件中的账号将锁在他们的默认家目录下，

一行一个账号即可。

(7)userlist_enable=YES|NO

是否启用vsftpd的阻止机制来阻止某些不受欢迎的账号登陆ftp服务器。与下面两个设置项有关。

(8)userlist_deny=YES|NO

这个设置只有userlist_enable=YES时才起作用，且当用户账号写入到某个文件中时，在该文件中的用户将无法登陆ftp服务器的。这个文件的设置与下面选项有关

(9)userlist_file=file-path

若上面的userlist_deny=YES时，这里配置文件才有用处，在这个文件内的账号都无法登陆主机。

与匿名用户登陆的设置值

(1)annonymous_enable=YES|NO

设置为允许anonymous登录ftp主机，默认为YES，下面的所有相关设置都需要将此项设置为

annonymous_enable=YES时才能生效

(2)anon_world_readable_only=YES|NO

仅允许anonymous具有下载可读文件的权限，默认为YES

(3)anon_other_write_enable=YES|NO

是否允许anonymous具有写入的权限？默认为NO，

(4)anon_mkdir_write_enable=YES|NO

是否让anonymous具有建立目录的权限，如果为YES,则anon_other_write_enable必须为YES

才行。

(5)anon_upload_enable=YES|NO

是否让anonymous具有上传数据的权限，默认为NO，如果要设为YES,则anon_other_write_enable必须为YES才行

(6)anon_umask=077

限制匿名用户的权限，如果是077,则匿名用户上传上来的文件权限为-rw------

其它的配置

tcp_wrappers-YES|NO

pam_service_name=vsftpd