Comps e instala vsftpd en Redhat Linux

iniciar la sesión como RedHat raíz bashshell

[root @ RedHat ~] # tar -zxvf vsftpd-2.0.5.tar.gz //vsftp de desempaquetado archivo de origen

[root @ RedHat ~] # cd-vsftpd 2.0.5 //extraiga el directorio después de entrar en

[root @ redhat-vsftpd 2.0.5] # más INSTALAR //mirar las instrucciones de instalación. Por ejemplo, qué trabajo hacer. Es un documento en inglés.

[root @ redhat vsftpd-2.0.5] # useradd nobody //Esto no requiere a nadie. Puedes usar el dedo de nadie para verlo. A ver si hay este usuario. Es necesario agregar

[root @ redhat vsftpd-2.0.5] # mkdir /usr /share /empty //Este paso es el mismo que el anterior. El servidor necesita un directorio vacío vacío en /usr /share /. Se puede ver usando ls /usr /share /empty. Si existe, no es necesario. Este paso se puede omitir

Si es necesario abrir acceso de usuarios anónimos, hay que hacer los siguientes pasos funcionan

[root @ redhat-vsftpd 2.0.5] # mkdir /var /ftp ///crear un directorio para los usuarios anónimos
utilizan

[root @ redhat-vsftpd 2.0.5] usuarios # useradd -d /var /ftp ftp //ftp para crear y especificar el directorio principal es /var /ftp, Este paso también está disponible en sistemas generales. Si creas un prompt: el usuario ftp existe, este usuario ya existe.

proceder

[@ redhat vsftpd-2.0.5 root] # chown root.root /var /ftp //Set /var /ftp, es decir, ftp usuario El grupo de directorio de inicio y el propietario son root, por seguridad. Este paso es necesario

[root @ redhat-vsftpd 2.0.5] permisos # chmod og-w /var /ftp //cambio, los grupos y los otros pertenecen a eliminar los permisos de escritura

El trabajo de escritura anterior está hecho. El siguiente puede ser más barato

[root @ redhat-vsftpd 2.0.5] # make //archivo binario compilado

[root @ redhat-vsftpd 2.0.5] # make install //instalación , puede ver los archivos relevantes instalados durante la instalación.

[root @ redhat-vsftpd 2.0.5] # cp vsftpd.conf /etc ///Copiar perfil de

[root @ redhat-vsftpd 2.0.5] # cp RedHat /vsftpd .pam /etc/pam.d/ftp //copiar este archivo PAM autenticación segura para verificar los archivos se encuentran

[vsftpd 2.0.5-root @ RedHat]
# vi /etc /vsftpd. Conf.

Luego presione para saltar al final de la línea. Establecer pam_server_name = ftp (PAM a ser el mismo nombre que el archivo); userlist_enable = Sí (lista de usuarios del usuario no pueden iniciar la sesión en el servidor). Entonces: wq para guardar y salir

[root @ redhat-vsftpd 2.0.5] # cp vsftpd.conf.5 /usr /local /man /man5

[root @ vsftpd RedHat -2.0.5] # cp vsftpd.8 /usr /local /man /man8

Básicamente aquí. Todo el trabajo está hecho. Pero hay algo que decir

Por defecto, vsftp se ejecuta como un super daemon (xinetd).

modo (dos maneras) iniciar

[root @ redhat-vsftpd 2.0.5] # service xinetd restart //reiniciar el demonio es equivalente a la súper lanzado vsftp

otra realización, se necesita un funcionamiento independiente de modificar el fichero de configuración

[root @ redhat-vsftpd 2.0.5] # vi /etc/vsftpd.conf

Luego presione para saltar al final de la línea. Añadir escuchar = SI. Entonces: wq parada de salida

esta manera puede utilizar esta declaración comienza

[root @ redhat-vsftpd 2.0.5] # /usr /local /sbin /vsftpd &//iniciar fondo vsftp

[root @ redhat-vsftpd 2.0.5] # echo "/usr /local /sbin /vsftpd &" > > /etc/rc.local //anexado al inicio Los dos métodos anteriores se pueden usar libremente en el script

. También hice algunos experimentos con el script de inicio (iniciado por el servicio vsftpd start) y terminó fallando. Pero quiero decir. Estoy trabajando duro Porque no estoy muy familiarizado con la programación de shell. Error al escribir un script que se utilizó, jeje. Aprende Todavía puede haber una solución. Instale un vsftp usando RPM y vea cómo se escribe el script en init.d.

publican a continuación los artículos de un pueblo en
de configuración

# usuarios anónimos

anonymous_enable = NO

# anon_mkdir_write_enable = YES

# anon_upload_enable = SÍ

# usuario local puede conectarse

# local_enable = SÍ

# es escribible

write_enable = SÍ

#VSFTPD operar independientemente (con vsftpd /etc/vsftpd.conf &), y los límites de velocidad de descarga

escuchar = SÍ

max_clients = 600

max_per_ip = 5

tcp_wrappers = SÍ

connect_from_port_20 = SÍ

# anon_max_rate = 51,200 (56k)

# local_max_rate = 512.000 (560K)

# cómo cambiar la ruta de

# anon_root = /var /ftp /pub &

# local_root = /var /ftp

# arbitrariamente cómo añadir un directorio de usuario

por useradd -d nombre /ruta /dir-M y chmod? /ruta /dir puede llegar

# cómo cuota de disco

con una cuota de /etc /fstab conducta Restricciones, luego restrinja usuarios específicos

Suplemento:

Suplemento 1: ¿Cómo restringir a los usuarios al directorio de inicio?

queremos construir a mí mismo un archivo en el directorio /etc

#touch /etc/vsftpd.chroot_list

a este Beinan Usuario como ejemplo

En el archivo vsftpd.chroot_list, agregue beinan en él.

/etc/vsftpd/vsftpd.conf a continuación, cambiar el archivo para encontrar las dos líneas siguientes

# chroot_list_enable = SÍ

#chroot_list_file = /etc /vsftpd.chroot_list

la parte delantera del # eliminado, es decir, tales

chroot_list_enable = SÍ

chroot_list_file = /etc/vsftpd.chroot_list

Si no hay esas dos líneas, puede agregarlas usted mismo.

Después de configurar, re-vsFTPD server.

suplemento 2: Abrir el registro del servidor vsftp:

delante del número caiga por debajo xferlog_file #, que está abierto a vsftp la función de registro, por lo que Puede ver vsftpd.log en el directorio /var /log. Esta es la función de registro de vsFTP, que es extremadamente importante para nosotros.

# xferlog_file = /var /log /vsftpd.log

Suplemento 3: ¿Cómo hacer un enlace IP a vsFTP? En otras palabras, cómo permitir que los usuarios accedan a FTP a través de una sola IP. De hecho, esta característica es muy interesante. Si la IP de la intranet está vinculada, no hay forma de acceder a ella desde fuera. Si la unión se los servicios externos de IP, la red sólo se puede acceder a FTP

en /etc/vsftpd/vsftpd.conf añadir una línea de servicios externos a través de IP a la red de área local para realización, el primer entorno operativo puesto de vigilancia, de modo que la red externa no puede acceder al FTP I, la red también puede acceder al FTP

listen_address = 192.168.0.2

Después de la adición, reinicie el servidor vsFTP.