vsftpd配置詳解

1、簡介：

sftpd 是“very secure FTP daemon”的縮寫，安全性是它的一個最大的特點。vsftpd 是一個 UNIX 類操作系統上

?

運行的服務器的名字，它可以運行在諸如 Linux、BSD、Solaris、 HP-UNIX等系統上面，是一個完全免費的、開發源代

?

碼的ftp服務器軟件，支持很多其他的 FTP 服務器所不支持的特征。比如：非常高的安全性需求、帶寬限制、良好的可

?

伸縮性、可創建虛擬用戶、支持IPv6、速率高等。

?

vsftpd是一款在Linux發行版中最受推崇的FTP服務器程序。特點是小巧輕快，安全易用。在開源操作系統中常用的

?

FTPD套件主要還有ProFTPD、PureFTPd和wuftpd等

?

2、特點

?

①vsftpd 是以一般身份啟動服務，所以對于 Linux 系統的使用權限較低，對于Linux 系統的危害就相對的減低了。此

?

外， vsftpd 亦利用 chroot() 這個函式進行改換根目錄的動作，使得系統工具不會被vsftpd 這支服務所誤用；

?

②任何需要具有較高執行權限的 vsftpd 指令均以一支特殊的上層程序( parent process ) 所控制 ，該上層程序享有

?

的較高執行權限功能已經被限制的相當的低，并以不影響Linux 本身的系統為準；

?

③所有來自 clients 端，想要使用這支上層程序所提供的較高執行權限之vsftpd 指令的需求，均被視為『不可信任的

?

要求』來處理，必需要經過相當程度的身份確認后，方可利用該上層程序的功能。例如chown(), Login 的要求等等動作；

?

④此外，上面提到的上層程序中，依然使用 chroot() 的功能來限制使用者的執行權限。

?

3、安裝啟動；

?

[root@localhost zko]# yum install -y vsftpd

[root@localhost zko]# service vsftpd start

Starting vsftpd for vsftpd: [ OK ]

[root@localhost zko]# chkconfig vsftpd on

?

4、配置說明：

?

[root@localhost zko]# ll /etc/vsftpd/ ----------------主目錄

total 20

-rw-------. 1 root root 125 Aug 4 18:35 ftpusers ---------------------黑名單

-rw-------. 1 root root 361 Aug 4 18:35 user_list ---------------------通過主配置文件設置該文件黑名單

-rw-------. 1 root root 4599 Aug 4 18:35 vsftpd.conf ---------------------主配置文件

-rwxr--r--. 1 root root 338 Aug 4 18:35 vsftpd_conf_migrate.sh

?

[root@localhost zko]# ls /var/ftp/ ----------------默認vsftpd共享目錄

[root@localhost zko]# /usr/sbin/vsftpd -------------主程序

?

//默認配置：

[root@localhost zko]# cat /etc/vsftpd/vsftpd.conf |grep -v '#'

anonymous_enable=YES //匿名訪問

local_enable=YES //啟用本機FTP功能

write_enable=YES //允許寫操作命令

local_umask=022 //本地賬戶權限掩碼

dirmessage_enable=YES //用戶進入目錄顯示消息

xferlog_enable=YES //開啟xferlog日志功能

connect_from_port_20=YES //主動模式連接，啟用20端口

xferlog_std_format=YES // xferlog日志文件格式

listen=YES //監聽端口，獨自運行守護進程

pam_service_name=vsftpd //

userlist_enable=YES //啟用userlist用戶列表文件

tcp_wrappers=YES //啟用tcp_wrappers

?

?

5、測試：

（1） 測試賬戶與文件：

[root@localhost zko]# useradd -s /sbin/nologin tom

[root@localhost zko]# useradd -s /sbin/nologin jerry

[root@localhost zko]# touch /home/{tom,jerry}/test.txt

[root@localhost zko]# getenforce

Permissive

[root@localhost zko]# setenforce 0

[root@localhost zko]# getenforce

Permissive

?

?

[root@localhost zko]# service iptables stop

iptables: Flushing firewall rules: [ OK ]

iptables: Setting chains to policy ACCEPT: filter [ OK ]

iptables: Unloading modules: [ OK ]

[root@localhost zko]# service iptables status

iptables: Firewall is not running.

?

[root@localhost pub]# service vsftpd restart

Shutting down vsftpd: [ OK ]

Starting vsftpd for vsftpd: [ OK ]

[root@localhost zko]# chkconfig vsftpd on

?

（2）打開瀏覽器輸入ftp://192.168.1.104，可訪問！！

?

6、以上方法只針對當前訪問FTP的用戶不多情況下，當用戶量變得越來越龐大時，可以創建虛擬賬戶：

?

方法如下：

?

（1） 創建虛擬用戶數據庫：

[root@localhost pub]# yum install -y db4-utils

?

[root@localhost pub]# vim /etc/vsftpd/vlogin

zkolove

123456

llm

123456

?

[root@localhost pub]# db_load -T -t hash -f /etc/vsftpd/vlogin /etc/vsftpd/vlogin.db

[root@localhost pub]# chmod 600 /etc/vsftpd/{vlogin,vlogin.db}

?

（2） 創建PAM文件，設置基于虛擬賬戶驗證：

?

auth required /lib64/security/pam_userdb.so db=/etc/vsftpd/vlogin

account required /lib64/security/pam_userdb.so db=/etc/vsftpd/vlogin

?

（3） 設置虛擬賬戶共享目錄及測試文件：

?

[root@localhost pub]# useradd -s /sbin/nologin -d /home/ftp virtual

[root@localhost pub]# cp /etc/passwd /home/ftp/

?

（4）修改主配置文件：

?

[root@localhost pub]# cat /etc/vsftpd/vsftpd.conf | grep -v "#"

anonymous_enable=NO

local_enable=YES

write_enable=YES

local_umask=022

anon_upload_enable=YES

anon_mkdir_write_enable=YES

dirmessage_enable=YES

xferlog_enable=YES

connect_from_port_20=YES

xferlog_std_format=YES

chroot_local_user=YES

listen=YES

listen_port=21

anon_other_write_enable=NO

guest_enable=YES

guest_username=virtual

pasv_enable=YES

pasv_min_port=30000

pasv_max_port=30999

pam_service_name=vsftpd.pam

user_config_dir=/etc/vsftpd_user_conf

user_sub_token=$USER

?

（5） 為每個用戶設置獨立共享路徑：

?

[root@localhost pub]# mkdir /etc/vsftpd_user_conf

[root@localhost pub]# mkdir -p /home/ftp/zkolove

[root@localhost pub]# vim /etc/vsftpd_user_conf/zkolove

?

local_root=/home/ftp/$USER

?

?

（6）打開瀏覽器輸入ftp://192.168.1.104，驗證用戶名與密碼，即可訪問！！

總結

以上是生活随笔為你收集整理的linux vsftpd 配置及使用详解的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。