vsftpd2.3.2安装、配置详解

一、vsftpd 简介
   
Vsftpd是一个基于GPL发布的类UNIX系统的ftp服务器软件。其全称是Very Secure FTP
Deamon，在安全性、速度和稳定性都有着不俗的表现。在安全性方面，vsftpd针对程序的权限来设计，以一般身份启动服务，对Linux系统的使用
权限较低；在千兆以太网上，vsftpd的速度可以达到86MB/s；在稳定性上更是优秀，资料表明，完全工作24小时，传输数据达2.6TB，平均并发
连接为1500用户，峰值达4000用户，而这些还是在单机上实现的。此外，vsftpd 还包括以下特性：
    基于IP的虚拟服务器
   
虚拟用户，结合数据库的用户验证
    每个用户独立配置文件
    速率限制
    IPV6支持
    支持SSL加密传输

    ……
哪些站点在使用vsftpd
    以下站点一直在使用vsftpd（这仅仅是很少很少的一部分站点）
   

ftp.redhat.com
   
ftp.suse.com
   
ftp.debian.org
   

ftp.openbsd.org
   
ftp.freebsd.org
   
ftp.gnu.org
   

ftp.gnome.org
   
ftp.kde.org
   
ftp.kernel.org
   
rpmfind.net
   
ftp.linux.org.uk
   
ftp.gimp.org
   
ftp-stud.fht-esslingen.de
    gd.tuwien.ac.at
   
ftp.sunet.se

   
ftp.ximian.com
   
ftp.engardelinux.org
   

ftp.sunsite.org.uk
   
ftp.isc.org
    以上内容摘自vsftpd官方网站

http://vsftpd.beasts.org/
二、软件安装和卸载

//查看是否安装了vsftpd和anonftp

[root@redhat local]# rpm -qa|grep vsftpd
[root@redhat local]# rpm
-qa|grep anonftp

获得软件
    vsftpd目前最新版本为vsftpd-2.3.2，下载地址：

ftp://vsftpd.beasts.org/users/cevans/vsftpd-2.3.2.tar.gz
软件安装
  1.
解压软件，
    [root@redhat local]# tar -zxvf vsftpd-2.3.2.tar.gz    //解压vsftp
source文件
    [root@redhat local]# cd vsftpd-2.3.2    //进入解压后的目录

[root@redhat vsftpd-2.3.2]# more INSTALL //看看安装说明。比如要做什么工作。是个英文文档.

2.
提供安装vsftpd服务的前提条件(根据上面more INSTALL的安装说明)

[root@redhat vsftpd-2.3.2]#
useradd nobody //这里需要加一个nobody用户。大家可以使用finger nobody查看下。看是否有这个用户，如果有就不需要加了.

useradd: user nobody exists

[root@redhat
vsftpd-2.3.2]# mkdir /usr/share/empty/    //这一步同上。服务器
需要一个empty的空目录放在/usr/share/下。可以使用ls /usr/share/empty查看。如果存在就不需要了,这步也可以跳过。

mkdir: 无法创建目录 `/usr/share/empty': 文件已存在

如果需要开启匿名用户访问，需要做下面几步工作
    [root@redhat vsftpd-2.3.2]# mkdir /var/ftp/   
//创建供匿名用户使用的目录
　[root@redhat vsftpd-2.3.2]# useradd -d /var/ftp ftp
//创建ftp用户并且指定家目录为/var/ftp，这个步骤一般的系统也有。如果创建提示：user ftp exists（FTP用户存在）就表示此用户已经存在。

(即使"ftp"用户已经存在，接下来的两步也是很有用).

[root@localhost
vsftpd-2.3.2]# chown root.root /var/ftp    
//设置/var/ftp，也就是ftp用户的家目录属组和属主都是root，为了安全。这步还是需要的

[root@localhost
vsftpd-2.3.2]# chmod og-w /var/ftp     //更改权限，去掉属组和其他人的写权限 ，上面这写工作做完了。

3. 编译源代码及安装

[root@redhat vsftpd-2.3.2]# make    //编译二进制文件
   
[root@redhat vsftpd-2.3.2]# make install    //安装，安装的时候可以看到安装的相关文件。

4.
安装、编辑配置

[root@redhat vsftpd-2.3.2]# cp vsftpd.conf /etc/   
//将默认配置文件考贝到/etc/               
    [root@redhat vsftpd-2.3.2]# cp
RedHat/vsftpd.pam /etc/pam.d/vsftpd    
//为了让vsftpd支持本地用户登录，我们将身份认证模块文件(PAM安全验证文件)拷贝到验证文件所在的目录。

[root@redhat
vsftpd-2.3.2]# vi /etc/vsftpd.conf
　　然后按，跳到行尾。设置
pam_server_name=vsftpd(要与你的PAM文件同名)；userlist_enable=YES(用户列表的用户不允许登入服务器)。然后:wq保存退出

[root@redhat vsftpd-2.3.2]# cp vsftpd.conf.5 /usr/local/man/man5

　[root@redhat vsftpd-2.3.2]# cp vsftpd.8 /usr/local/man/man8

　　基本到这里。所有工作就做完了。

软件卸载
    如果需要卸载，使用如下命令：

    # rm /usr/local/sbin/vsftpd
    # rm
/usr/local/man/man5/vsftpd.conf.5
    # rm /usr/local/man/man8/vsftpd.8

    # rm /etc/xinetd.d/vsftpd
    # rm -rf /etc/vsftpd
三、配置vsftpd服务

服务的启动与停止
    启动服务之前，我们先编辑配置文件/etc/vsftpd.conf.
打开配置文件后可以看到许多以“#”开始的行，这些行都是注释行，大多是帮助信息，可以仔细阅读。vsftpd.conf文件的所有项目都是以“参数＝值
”来设置的，对格式要求比较严格，必须严格区分大小写，等号两边不能有空格，每行的最后也不能有空格。每个参数都有一个默认值，没有在配置文件中明确指定
的参数就会使用默认值。我们这里不理会配置文件本来的信息，把所有内容都删掉或注释掉，最后加上下面四行，每行右边的//及后的文字是含义说明，不要输入 到文件中：

    listen=yes                        //vsftpd工作在standalone 模式下
   
anonymous_enable=yes                //允许匿名用户登陆服务器
   
local_enable=yes                    //允许本地用户登录到服务器
   
pam_service_name=vsftpd            //使用PAM认证

vsftpd有两种工作模式，standalone模式和xinetd守护进程模式，第1行就是让其工作在standalone模式下。此种模式中，每次
修改配置文件必须重新启动vsftpd服务才能生效，关于两种模式在后面有详细介绍。我们安装时还把 Redhat 目录下的 vsftpd.pam
文件复制成了/etc/pam.d/vsftpd 文件。这个文件就是本地用户登陆的 pam
验证配置文件。关于这个文件我们会在后面具体介绍。这里我们要知道，必须得有这个配置文件，而且主配置文件里要加上
pam_service_name=vsftpd语句，我们才能让本地用户登陆。用以下命令启动服务：
    [root@redhat
vsftpd-2.3.2]# /usr/local/sbin/vsftpd &    //后台启动vsftp

我们可以通过pgrep
vsftpd 来查看vsftpd服务器是否运行起来；

[root@redhat vsftpd-2.3.2]# pgrep vsftpd

     4248
上面显示vsFTPd服务器运行起来了，您可以通过ftp命令、lftp工具或gftp或其它的FTP客户端来测试连接；

为保证服务确实启动，我们用如下命令检测：
    [root@redhat vsftpd-2.3.2]# netstat -an
|grep 21
    tcp        0      0 0.0.0.0:21                 
0.0.0.0:*                   LISTEN
   
我们看到服务器已经打开了tcp21端口，表明ftp确实已经启动。再登录服务器：
    [root@redhat vsftpd-2.3.2]# ftp
127.0.0.1
    Connected to 127.0.0.1.
    220 (vsFTPd 2.0.5)
    530
Please login with USER and PASS.
    530 Please login with USER and PASS.

    KERBEROS_V4 rejected as an authentication type
    Name
(127.0.0.1:root): ftp
    331 Please specify the password.
    Password:

    230 Login successful.
   
这时我们已经用匿名用户（用户名ftp或anonymous，密码任意)登录到服务器了，还可以用本地用户登录。我们做测试时建议使用如上所示的ftp命
令（windows、Linux及Unix都带这个命令，用法都是一样的）来登录服务器，这样可以看到更详细的信息，对于我们调试服务器是非常有帮助的。
最简单的ftp服务器就已经达建起来了。

使用如下命令关闭ftp服务：
    [root@redhat vsftpd-2.3.2]#
killall vsftpd    //或是 pkill vsftpd

[root@redhat vsftpd-2.3.2]#
pgrep vsftpd   //查看vsftpd服务器是否已经关闭

四、 开机自启动
           
用vi打开etc/rc.local在里面加入/usr/local/bin/vsftpd & 即可。