linux(rhel 6.0)下VSFTP服务器配置详细过程过程

FTP

一、简介vsftp

Vsftp(Very Secure FTP)是一种在Unix/Linux中非常安全且快速稳定的FTP服务器，目前已经被许多大型站点所采用，如,,.等。Vsftpd的实现有三种方式

1、匿名用户形式：在默认安装的情况下，系统只提供匿名用户访问

2、本地用户形式：以/etc/passwd中的用户名为认证方式

3、虚拟用户形式：支持将用户名和口令保存在数据库文件或数据库服务器中。相对于FTP 的本地用户形式来说，虚拟用户只是FTP服务器的专有用户，虚拟用户只能访问FTP服务器所提供的资源，这大大增强系统本身的安全性。相对于匿名用户而言，虚拟用户需要用户名和密码才能获取FTP服务器中的文件，增加了对用户和下载的可管理性。对于需要提供下载服务，但又不希望所有人都可以匿名下载；既需要对下载用户进行管理，又考虑到主机安全和管理方便的FTP站点来说，虚拟用户是一种极好的解决方案。

二、安装

和其它服务一样在安装vftpd之前我们应该到服务器上查看是否已经有安装此服务器，我们使用rpm-qa|grep vsftp 过滤出ftp相关的安装包，发现在服务器上默认是没有安装此服务的，那么接下来我们就利用yum对其进行安装，如图：

此过程为vsftp的安装过程，在弹出的对话提示后我们只需要输入"Y"即可，系统将会将此服务安装完成。

系统完成以上操作后我们再通过查看命令去过滤一下vsftp ，我们就能够发现刚刚我们安装的服务器，以及它的版本信息。

三、配置

ftp服务的常规配置，也就是主配置文件的路径存放在/etc/vsftpd/下，常规的配置我们只需要修改此文件中的内容即可

下面我们就对此配置文件进行修改，

anonymous_enable=YES //允许匿名访问，这是匿名服务器必须的

anon_upload_enable=YES //允许匿名用户上传文件

anon_mkdir_write_enable=YES //允许匿名用户建立目录

在主配中需开启这三条（默认是注释掉了的）。然后使用chmod命令将pub文件的进行更改匿名用户就能够后去上传和在新建文件或者是文件夹了。

按照企业要求新建Tom用户，用来对ftp服务器做测试。

要在linux服务器中对ftp服务进行测试的话我们需要安装lftp服务，（此服务默认是没有安装的）所以在测试之前需安装好此命令，同样使用yum进行安装

四、测试

在确定没有特殊要求后，我们就可以对此服务器进行测试了，首先我们使用匿名用户进行测试，发现能够成功登录到服务器中，并且能查看到默认的文件。

在做ftp的时候需要注意如果需要使用某些指定用户能登录到自己的主目录底下，必须打开相应的sebool值，这也是ftp的一个比较特殊的地方，在这里我们必须将ftp_home_dir选项配置为on状态，这时才能够保障用户能够进行正常的登录。

设置sebool值需要使用到setsebool命令，读取时使用getsebool命令，-P的意思是保障在下次开机时能够生效，这个参数也是非常重要的，最后1表示开启也就是ON，0表示的意思是关闭也就是OFF。通过前面的图我们可以看到和ftp相关的属性还很多，所以说ftp的功能还是比较强大的。

使用上面的命令后我们再次查看，不难发现刚刚更改的的属性已经成功，如下图；

要限制用户在知道主目录地下的话，必须新建chroot_list此配置文件，并且将我们需要使用的用户名加入到此文件当中，从下图我们可以看到我们已经手动建好了此文件，接下来我们将tom加入到此文件中即可。

测试

一、linux系统

首先我们使用tom做个简单测试看是否能够登录，如下图；

下面我们就可以在linux服务器下进行测试了，首先我们使用刚创建出来的tom用户进行测试，发现tom用户能够正常登录并且能够查看到在tom目录下的所有文件。接下来我们使用匿名用户进行测试，也就是使用lftp命令然后直接加服务器的IP地址，OK，测试也没有问题，在图中我们已经使用PWD命令查看使用这两个不同用户所登录的路径，从图中我们可以明了的看出它们登录上去的路径是有区别的，这也就是说我们已经给tom（指定用户）做好了指定登录目录的设置。

Tom用户登录如下图；

Anonymous用户登录如下图；

二、windows系统登录测试

在windows中测试很简单，只需要打开“开始”>“运行”，在运行框中输入服务器的IP地址，此种方法为匿名用户的登录测试。选择“确定”。或者直接在浏览器中输入ftp://+IP 地址即可。效果如下；

单击确定后如果能够成功我们会发现一个窗口，在里面可以看到相应的内容

接下来是使用tom用户进行登录，在没做详细配置前我们可以使用此种格式进行登录"ftp://tom:tom@172.16.0.200"，测试结果如图，我们可以看到，我们在linux服务器下tom主目录地下创建出来的两个文件。像我们使用这中用户进行登录的话，因为是在自己的主目录底下所以我们是可以对里面的文件进行更名，新建等操作的。然而使用anonymous用户默认是没有此权限的。如果需要给匿名用户上传和新建文件的权限的话

到此ftp的基本配置就已经完成，按照企业的要求能够使用域名访问，在企业内部使用域名访问ftp站点，如果企业内部有做DNS服务的话，实现起来是没有任何问题的，因为我们服务器中暂时还未添加DNS服务，所以我们这里也只需要将我们相应的域名添加到"/etc/hosts"文件中即可

在服务器中添加完成之后在客户端也需要添加此DNS记录。windows系统客户机也只需要在其hosts文件中添加服务器IP和其对应的域名即可，下面话不多说我们直接测试看结果。如下图，运行中输入对应的域名。