0、关于本文档
前言
1、以下所有应用均在本人的机器所装的rhel4上调试通过。
2、本人不能保证你的系统完全适合本文。
3、本文撰写过程中,参考了网上的一些帖子和文章,在此对这些作者深表谢意!
4、文中可能有错误之处,敬请指正!
5、感谢您的阅读!
本文档基于RedHat Linux AS4和VSFTPD-2.0.5
1、VSFTPD简述
如果试问哪种FTP服务器最安全?那么在UNIX和Linux中,首推的就是VSFTP(Very Secure FTP Daemon,非常安全的FTP服务器)。顾名思义,VSFTPD设计的出发点就是安全性。同时随着版本的不断升级,VSFTPD在性能和稳定性上也取得了极大的进展。象RedHat、SUSE、Debian、GNU、GNOME、KDE等一些大型站点都采用VSFTPD作为它们的FTP服务器。大家可以到http://vsftpd.beasts.org/了解它的最新情况。
2、VSFTPD的安装
2.1、RHLE4+vsftpd-2.0.5.EL4.3.i386.rpm包的安装
rpm -ivh vsftpd-2.0.5.EL4.3.i386.rpm
2.2、vsftpd-2.0.5.tar.gz的安装
(1)准备条件
VSFTPD默认配置中需要“nobody”用户。在系统中添加此用户,如果用户已经存在(一般已经存在),useradd命令有相应提示。
# useradd nobody
useradd: user nobody exists
VSFTPD默认配置中需要“/usr/share/empty”目录。在系统中添加目录,如果目录已经存在(一般已经存在),mkdir命令有相应提示。
# mkdir /usr/share/empty/
mkdir: cannot create directory '/usr/share/empty': File exists
VSFTPD提供匿名FTP服务时,需要“ftp”用户和一个有效的匿名目录。
# mkdir /var/ftp/
# useradd -d /var/ftp ftp
接下来的操作对于ftp用户是否已经存在都是有用的。
# chown root.root /var/ftp
# chmod og-w /var/ftp
(2)编译VSFTPD
从官方站点下载安装包,执行以下命令:
# tar zxvf vsftpd-2.0.5.tar.gz
# cd vsftpd-2.0.5
# make
(3)安装编译好的VSFTPD
执行“make install”将编译好的二进制文件、手册等复制到相应目录。在RHLE AS4上,可能需要手动执行以下复制:
# cp vsftpd /usr/local/sbin/vsftpd
# cp vsftpd.conf.5 /usr/local/share/man/man5
# cp vsftpd.8 /usr/local/share/man/man8
此外,“make install”没有复制简单的配置文件,建议执行以下命令:
# cp vsftpd.conf /etc
(4)为本地用户设置PAM
如果允许本地用户登录VSFTPD,执行以下操作:
# cp RedHat/vsftpd.pam /etc/pam.d/ftp
3、VSFTPD的文件结构(视具体情况而定)
VSFTPD的文件结构是很简洁的,主要包括:
/usr/sbin/local/vsftpd(tar方式) /usr/sbin/vsftpd(rpm方式)–VSFTPD主程序
/etc/rc.d/init.d/vsftpd —- 启动脚本(rpm安装方式才会有)
/etc/vsftpd.conf(tar方式)/etc/vsftpd/vsftpd.conf(rpm方式)—-主配置文件
/etc/pam.d/vsftpd(rpm安装方式)—- PAM认证文件(注:tar方式,需手动复制)
/etc/vsftpd.ftpusers(rpm安装方式才有)—- 禁止使用VSFTPD的用户列表文件
/etc/vsftpd.user_list(rpm方式才有)—- 禁止或允许使用VSFTPD的用户列表文件
/var/ftp —- 匿名用户主目录
/var/ftp/pub —- 匿名用户的下载目录
此外,还有一些说明文档和手册文件。
此外VSFTPD的日志文件位于/etc/logrotate.d/vsftpd.log。
Comments
There are no comments.
Leave a Reply