用实验快速配置Vsftp
前言,Vsftp是一种相当安全的ftp服务器,而且vsftp成为RH8.0与9.0的标准ftp服务器。
本文用实验的方法快速配置Vsftp。
[实验目的]
1.配置一个允许anonymous用户下载的ftp服务。
2.配置一个允许anonymous用户上传的ftp服务。
[实验要求]
一台RH8.0机,IP:192.168.0.1。如果9.0,配置文件在/etc/vsftpd/vsftpd.conf,且vsftpd
包集成anonftp包,配置方式一样。
[实验步骤]
1.配置一个允许anonymous用户下载的ftp服务。
1) 关闭iptables。
# service iptables stop
# chkconfig iptables off
2) 安装软件包。
查看下列软件包装了没有?
xinetd
vsftpd
anonftp
缺什么,装什么。
3) 启动vsftp服务。
# chkconfig vsftpd on
# service xinetd restart
注意:若是RH9.0,用service vsftpd start.
4) touch /var/ftp/pub/iAmVsftpServer
5) ftp客户端登陆,如:用lftp匿名登陆
# lftp 192.168.0.1
注意:能下载/pub/iAmVsftpServer吗?
2.配置一个允许anonymous用户上传的ftp服务。
1) 在/var/ftp/创建一个上传目录,并修改权限。
# mkdir /var/ftp/incoming
#chown root.ftp /var/ftp/incoming
#chmod 730 /var/ftp/incoming
2) 编辑/var/vsftpd.conf.(注意:rh9.0为/var/vsftpd/vsftpd.conf)
找到# anon_upload_enable=YES下面,增加下列四行:
anon_upload_enable=YES
chown_uploads=YES
chown_username=daemon
anon_umask=077
且确保 anonymous_enabled=YES有效。
3)用ftp客户端软件登陆192.168.0.1.能上传到incoming目录吗?
4)观察/var/log/vsftpd.log的内容。
[实验总结]
本文没有解释配置文件里内容的意思,并且大部分都用默认的配置,如果想了解各项
配置的意义,参考各项上面#号后的注释。
[题外话]
由于vsftp的访问目录在/var/ftp/,难道把所有提供下载的东西全cp到/var/ftp/pub
下吗?不需要! 假设,你在/data下有个目录叫 /movie ,现在我们把此目录的东西供出
下载。第一步,# mkdir /var/ftp/pub/movie . 第二步,挂载,# mount -o ro --bind
/data/movie /var/ftp/pub/movie.现在是不是轻松提供下载呢?注意:提供下载的目录
权限设置。