Linux下如何安裝vsftpd服務(wù)器
Linux下如何安裝vsftpd服務(wù)器
vsftpd服務(wù)器最大的特點(diǎn)就是夠安全,可在Linux系統(tǒng)上運(yùn)行,是ftp服務(wù)器軟件,下面學(xué)習(xí)啦小編就給大家介紹下如何在Linux下安裝vsftpd服務(wù)器。
我們所用的ftp服務(wù)器程序是vsftpd,算是Linux下最受歡迎的一個(gè)開源FTP服務(wù)器了。
安裝vsftpd服務(wù)器程序
Linux傳統(tǒng)安裝軟件的方法是下載tar.gz安裝包,或者RPM安裝包,經(jīng)過解壓之后進(jìn)行編譯,或者用RPM -i命令安裝。過程比較繁瑣,我們用yum命令來在線安裝,這樣可以自動(dòng)選擇最新的程序版本,非常方便。
輸入yum install vsftpd 最后按y確認(rèn)安裝。當(dāng)出現(xiàn)“Complete!”時(shí)意味著安裝完成。
接著輸入chkconfig vsftpd on service vsftpd start 將vsftpd設(shè)置為開機(jī)啟動(dòng),并啟動(dòng)vsftpd服務(wù)。
修改vsftpd配置文件
vsftpd的配置文件默認(rèn)位置在:/etc/vsftpd/vsftpd.conf,通常情況下需要先備份一份原始的配置文件,然后再編輯,具體步驟如下:
輸入mv vsftpd.conf vsftpd.conf-old 將vsftpd.conf文件改名為vsftpd.conf-old 備份,輸入vi /etc/vsftpd/vsftpd.conf 新建并編輯vsftpd.conf文件。
接上打開新建vsftpd.conf文件,按照如下配置寫入:
anonymous_enable=NO//禁止匿名用戶登錄,通常我們web服務(wù)器上的ftp都不允許匿名登錄
local_enable=NO//禁止(或允許)本地用戶登錄
write_enable=YES//賦予可寫入權(quán)限
chroot_local_user=YES//鎖定用戶目錄,ftp用戶登錄ftp只能在自己的目錄下操作
anon_upload_enable=NO
anon_mkdir_write_enable=NO//禁止匿名用戶的上傳、新建目錄權(quán)限
dirmessage_enable=YES//允許ftp用戶列出文件目錄
xferlog_enable=YES//寫入日志
connect_from_port_20=YES
listen=YES//使用端口20,通常這幾項(xiàng)是默認(rèn)的
pam_service_name=vsftpdpamconf
userlist_enable=YES
tcp_wrappers=YES//比較重要,指定了pam驗(yàn)證的配置文件
guest_enable=YES//開啟虛擬用戶
guest_username=apache//指定虛擬用戶使用本地用戶apache的權(quán)限,這項(xiàng)特別重要,web服務(wù)器上面的ftp虛擬用戶一定要設(shè)置成apache權(quán)限,否則ftp上傳的文件不能被正常訪問,也無法修改網(wǎng)站生成的文件。
user_config_dir=/etc/vsftpd/vuser_conf//虛擬用戶的配置文件存放位置
virtual_use_local_privs=YES//虛擬用戶使用本地用戶權(quán)限,這項(xiàng)要有,否則ftp用戶無法更改文件權(quán)限
然后保存并退出vi編輯器,執(zhí)行:service vsftpd restart ,重啟vsftpd服務(wù)測試配置文件書寫是否正確。
添加vsftpd虛擬賬戶:
我們要進(jìn)入目錄/etc/vsftpd 中建立虛擬用戶db庫:
輸入vi vuservsftpd.txt 新建并編輯文件vuservsftpd.txt,寫入你要建立的虛擬用戶和密碼,單行為用戶名雙行為密碼,注意此不能有空格,如:
vuser1
password1
vuser2
password2
建立完成后保存退出,然后通過db命令來生成vsftpd驗(yàn)證需要使用的虛擬用戶庫文件:
db -T -t hash -f vuservsftpd.txt vsftpdpamconf.db//注意db文件名要與vsftpd.conf中設(shè)置的pam認(rèn)證名相同
為了安全可以刪掉剛剛新建的vuservsftpd.txt,下次需要添加用戶名的時(shí)候再新建即可,還可以將vsftpdpamconf.db文件權(quán)限設(shè)置為644。
添加vsftpd虛擬賬戶配置文件:
虛擬賬戶沒有對應(yīng)的配置文件不會生效,1步里面我們在vsftpd.conf文件中確定了虛擬賬戶的配置文件目錄為:/etc/vsftpd/vuser_conf,下面我們進(jìn)入這個(gè)目錄工作:
配置文件的命名必須是與虛擬賬戶名相同,所以我們新建了兩個(gè)文件:vuser1、vuser2,并根據(jù)需要寫入如下配置信息:
local_root=/var/www/html/demo//設(shè)定虛擬用戶的更目錄,因?yàn)槲覀冃枰獙?shí)現(xiàn)每一個(gè)網(wǎng)站一個(gè)ftp帳號管理,所以他的根目錄就是我們需要管理的網(wǎng)站虛擬目錄。
write_enable=YES
download_enable=YES
anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_other_write_enable=YES//賦予虛擬用戶寫入、下載上傳、新建目錄等其它權(quán)限
anon_world_readable_only=no//目前不明白這個(gè)的意義,但是必須存在
你可根據(jù)需要添加或者注銷部分權(quán)限,注銷只需要在語句前面加上“#”號,也可以直接刪掉。
現(xiàn)在Linux服務(wù)器的FTP就配置成功了,此時(shí)就可以測試能不能正常使用了。
上面就是Linux下安裝vsftpd服務(wù)器的方法介紹了,按照上面的步驟你可以很輕易的安裝vsftpd服務(wù)器,是不是很簡單呢?趕緊試試看吧。