11.2 Vsftpd简介
Vsftpd是一种在GPL许可下开放源代码的FTP服务器,用于多种UNIX系统和Linux系统。Vsftpd也称为Very Secure FTP Daemon,它是一种安全、快速、稳定的FTP服务器,能够高效地处理大量的并发连接。
11.2.1 Vsftpd软件包的获取与安装
Vsftpd的主要特点包括:
提供安全的体系结构,根据任务的最低特权需求单独执行每个任务。
支持虚拟IP配置,可以在提供一个IP地址的情况下,在域中用该地址建立多个FTP服务器。
允许配置并使用虚拟用户,从而与系统用户账户分离。
支持TCP封装。
允许配置匿名服务器,用户可以在不需要身份验证的情况下上传和下载文件。
性能稳定,可以处理大量的并发连接。
可以配置为独立的服务器。
Vsftpd服务器支持带宽控制。
Linux 几乎所有的发行版本都内置了Vsftpd服务,Red Hat Enterprise Linux 5 也自带了Vsftpd服务。对于已经安装了 Vsftpd的Red Hat Enterprise Linux 5,可以选择【应用程序】|【添加/删除软件】中的【软件包管理者】选项,查看 Vsftpd服务,如图11.1所示。
也可以在终端执行以下命令,查看系统是否已经安装了Vsftpd软件包:
-
# rpm -qa|grep Vsftpd
-
vsftpd-2.0.5-10.el5
如果出现以上结果,表明已安装vsftpd-2.0.5-10.el5.i386.rpm。
Vsftpd软件包的安装方法有两种。
1.手动安装Vsftpd软件包
用户可以在http://vsftpd.beasts.org/上 下载需要的Vsftpd RPM安装包,也可以在Red Hat Enterprise Linux 5的安装盘中找到需要安装的RMP,用 rpm -ivh命令进行安装。安装RMP时需要拥有系统的root权限。以安装vsftpd-2.0.5-10.el5.i386.rpm为例,应使用 以下命令:
-
# rpm -ivh vsftpd-2.0.5-10.el5.i386.rpm
2.根据源代码编译安装
在需要更高版本或需要对安装过程进行定制的情况下,可以用vsftpd的源代码进行编译安装。源代码可以从http://vsftp.beasts.org网 站下载,最新的版本是vsftpd-2.0.5.tar.gz。默认的配置中,Vsftpd需要使用nobody用户和/usr/share/empty 目录。在安装Red Hat Enterprise Linux 5时,系统会自动创建nobody用户,和/usr/share/empty目录。可以 通过以下命令测试该用户和目录是否已经存在,如果不存在则创建该用户和目录。
-
# useradd nobody
-
# mkdir /usr/share/empty
如果nobody用户已经存在,系统会提示"useradd: 用户nobody已经存在"。如果目录/usr/share/empty目录已经存在,系统会提示"目录已存在"。
如果需要Vsftpd支持匿名服务,应使用以下命令创建ftp用户,并使其具有home目录的权限:
-
# mkdir /var/ftp
-
# useradd -d /var/ftp ftp
-
# chown root.root /var/ftp
-
# chmod og-w /var/ftp
用户和目录权限设置完成后,可以进行编译安装,使用命令如下:
-
# tar -zxvf vsftpd-2.0.5.tar.gz
-
# cd vsftpd-2.0.5
-
# make
-
# make install
安装完成后,需要将配置文件复制到/etc目录下:
-
# cp vsftpd.conf /etc/
然后使用以下命令,允许本地用户登录服务器:
-
# cp RedHat/vsftpd.pam /etc/pam.d/ftp
最后,编辑配置文件/etc/vsftpd.conf,在最后一行加入listen=YES,并保存。
在命令行输入以下命令即可启动Vsftpd:
-
# vsftpd &
-
[1] 3457
&表示Vsftpd在后台运行。可以用以下命令对编译安装的Vsftpd进行检测:
-
# ftp localhost
-
Connected to teacher.bit.edu.cn.
-
220 (vsFTPd 2.0.5)
-
530 Please login with USER and PASS.
-
530 Please login with USER and PASS.
-
KERBEROS_V4 rejected as an authentication type
-
Name (localhost:root): anonymous
-
331 Please specify the password.
-
Password:
-
230 Login successful.
-
Remote system type is UNIX.
-
Using binary mode to transfer files.
-
ftp> ls
-
227 Entering Passive Mode (127,0,0,1,71,146)
-
150 Here comes the directory listing.
-
drwxr-xr-x 2 0 0 4096 Jan 17 2007 pub
-
226 Directory send OK.
-
ftp> bye
-
221 Goodbye.
下面对以上检测结果做几点说明。
# ftp localhost
表示连接本地服务器。
220 (vsFTPd 2.0.5)
表示Vsftpd2.0.5是已安装的Vsftpd的版本。
Name (localhost:root): anonymous
表示输入用户名,此处为匿名(anonymous)用户。
Password:
表示Password之后应输入密码,但在Linux终端下不显示所输入的密码内容。
230 Login successful
提示登录成功。
ftp> ls
在"ftp>"提示符下,表示正在使用Vsftpd服务,ls命令可查看服务器上的文件。
ftp> bye 221 Goodbye.
表示退出Vsftpd服务器。
安装完成后可以看到,Vsftpd的文件布局结构很简洁,如表11.1所示。
表11.1 Vsftpd文件布局
/etc/vsftpd/vsftpd.conf
主配置文件
/usr/sbin/vsftpd
Vsftpd的主程序
/etc/rc.d/init.d/vsftpd
启动脚本
/etc/pam.d/vsftpd
PAM认证文件
/etc/vsftpd.ftpusers
禁止使用Vsftpd的用户列表文件
/etc/vsftpd.user_list
禁止或允许使用Vsftpd的用户列表文件
/var/ftp
匿名用户主目录
/var/ftp/pub
匿名用户的下载目录
此外,还有一些说明文档和手册文件。Vsftpd的日志文件位于/etc/logrotate.d/vsftpd.log目录下。