Linux是以后操作系統(tǒng)的趨勢(shì)所在，目前的大部分國(guó)產(chǎn)操作系統(tǒng)，甚至于安卓系統(tǒng)都是與Linux離不開關(guān)系。其中，F(xiàn)TP作為其中共享手段存在已久，我們今天就來(lái)看看怎么搭建簡(jiǎn)單的FTP服務(wù)器吧。

FTP 是文件傳輸協(xié)議（File Transfer Protocol）的縮寫。顧名思義，F(xiàn)TP用于計(jì)算機(jī)之間通過(guò)網(wǎng)絡(luò)進(jìn)行文件傳輸。你可以通過(guò)FTP在計(jì)算機(jī)賬戶間進(jìn)行文件傳輸，也可以在賬戶和桌面計(jì)算機(jī)之間傳輸文件，或者訪問(wèn)在線軟件歸檔。但是，需要注意的是多數(shù)的FTP站點(diǎn)的使用率非常高，可能需要多次重連才能連接上。

今天來(lái)說(shuō)一下在RHEL5下使用VSftpd來(lái)搭建ftp服務(wù)器，在搭建之前首先要考慮自己的工作環(huán)境，我搭建ftp干什么，公司的具體要求是什么，然后再根據(jù)公司的需求來(lái)具體實(shí)施。下面是搭建的具體實(shí)驗(yàn)步驟：

一、首先確定系統(tǒng)中已經(jīng)安裝了VSftpd軟件包，可以使用如下命令來(lái)查看并安裝：

liwei@linux# rpm -qa|grep vsftpd (如果有的話執(zhí)行第二條就行了，若沒(méi)安裝，可以使用如下命令來(lái)安裝）

liwei@linux# mount /dev/cdrom /media        ／／掛載光盤到系統(tǒng)中

liwei@linux# rpm -vih /media/Server/vsftpd-版本號(hào)    ／／安裝VSftpd

二、安裝好VSftpd軟件包后，然后就是給服務(wù)器配置一個(gè)靜態(tài)IP地址，當(dāng)然動(dòng)態(tài)也可以，但一般服務(wù)器最好使用靜態(tài)IP。配置IP地址的方法如下，我以配置192.168.0.1地址為例：

liwei@linux# vi /etc/sysconfig/network-scritps/ifcfg-eth0

在打開的配置文件中修改：

三、配置好IP地址后，然后就可以根據(jù)你自己的要求來(lái)修改vsftpd的配置文件來(lái)達(dá)到你的目標(biāo)了，vsftpd的主配置文件為/etc/vsftpd/vsftpd.conf。下面用幾個(gè)例子來(lái)說(shuō)明一下vsftpd的各個(gè)配置選項(xiàng)的作用。

1.匿名用戶配置：

在vsftpd.conf配置文件中，默認(rèn)是允許匿名用戶登錄FTP服務(wù)器的，但不允許上傳文件、不允許在服務(wù)器上創(chuàng)建目錄，我們可以修改以下一些配置項(xiàng)來(lái)達(dá)到自己的要求：

除了以上這些匿名用戶的選項(xiàng)外我們還可以添加一些設(shè)置FTP服務(wù)器的公共選項(xiàng)，通過(guò)這些選項(xiàng)可以為FTP服務(wù)器設(shè)置一些不同的歡迎信息。

下面來(lái)舉個(gè)例子來(lái)說(shuō)明一下匿名用戶的應(yīng)用：

    為了公司的員工工作方便，公司決定搭建一臺(tái)FTP服務(wù)器，要達(dá)到的功能如下：

1.允許公司的任何員工把自己的一些文檔傳上FTP服務(wù)器上保存起來(lái)以便下次使用，

2.允許員工自己創(chuàng)建目錄

3.員工登錄成功后顯示歡迎信息

如果要達(dá)到以上的要求只需要在vsftpd.conf配置文件中修改以下選項(xiàng)就OK了，如果默認(rèn)沒(méi)有一些選項(xiàng)，可以自己手動(dòng)添加：

注意：如果只設(shè)置了anon_upload_enable=YES,但選項(xiàng)write_enabl未設(shè)置(或者設(shè)置成了NO),則匿名用戶仍然不能上傳文件。還有別忘記了修改FTP所處的文件夾的權(quán)限。

修改完以上配置文件后，使用命令service vsftpd restart重啟一下vsftpd服務(wù)然后測(cè)試就OK了，其實(shí)上面這個(gè)例子很不安全，我只是舉個(gè)例子，如果實(shí)際中使用，可以使用下面講到的另兩種方法都可以。

2.本地用戶配置：

在FTP服務(wù)器上通常會(huì)有很多的本地用戶，那么有時(shí)候我們希望一些用戶可以登錄FTP服務(wù)器，而有的用戶我們不希望他們登錄，遇到這種情況該怎么解決呢？可以使用如下選項(xiàng)來(lái)實(shí)現(xiàn)些功能：

以上選項(xiàng)的意思就是我們假如不想讓一部分人登錄FTP服務(wù)器，那么我們可以寫一個(gè)文件把這些用戶加入到這個(gè)文件中去，然后把上面這個(gè)功能打開然后在userlist_file選項(xiàng)那指向這個(gè)文件的所在地，這樣這個(gè)文件中的用戶就不能登錄FTP服務(wù)器了。相反假如我們userlist_deny設(shè)置成NO的話，意思就是userlist_file指向的那個(gè)文件里的用戶可以登錄FTP服務(wù)器，其它用戶則不能登錄FTP服務(wù)器。

    本地用戶的應(yīng)用比較簡(jiǎn)單，只要系統(tǒng)中可以登錄的用戶要登錄FTP服務(wù)器，直接輸入系統(tǒng)的用戶名和密碼就可以登錄了，默認(rèn)登錄后是在自己的家目錄里，也就是/home/用戶文件夾里。權(quán)限的控制就是修改這個(gè)目錄的權(quán)限來(lái)控制就OK了。如果想控制某些用戶禁止登錄，則可以按照上面的userlist功能來(lái)進(jìn)行限制就行了。

    除了以上匿名用戶和本地用戶外的一些參數(shù)外還有網(wǎng)絡(luò)和連接參數(shù)及下面會(huì)提到的日志功能配置。

四、網(wǎng)絡(luò)和連接參數(shù)配置，

下面是一些常用的網(wǎng)絡(luò)和連接參數(shù)：

以上各個(gè)選項(xiàng)后都有說(shuō)明，有需要的可以自己根據(jù)自己的情況來(lái)添加，這里就不再詳述了。其中PORT模式是FTP工作模式中的主動(dòng)模式，PASV模式是FTP工作模式中的被動(dòng)模式。

五、日志功能配置

    vsftpd可啟用日志功能，這樣，文件的上傳與下載信息將被完整地記錄在xferlog_file選項(xiàng)所設(shè)置的日志文件中，設(shè)置日志功能的選項(xiàng)如下：

vsftpd的專用日志模式配置選項(xiàng)：

當(dāng)以上兩種日志功能都設(shè)置為NO時(shí)，還可以使用系統(tǒng)日志來(lái)記錄FTP的日志，設(shè)置選項(xiàng)如下：

syslog_enable=YES            //啟用后，默認(rèn)的日志寫入到/var/log/messages里

雖然可以使用這種方式來(lái)記錄FTP日志，但是推薦使用最上面的兩種，因?yàn)檫@樣查看日志時(shí)候比較清楚，容易分析日志。

六、其他常用選項(xiàng)設(shè)置

好了，這篇就寫到這了，下篇是“建立基于虛擬用戶的vsftpd服務(wù)“。

最新評(píng)論