Linux usando vsftpd servidor FTP

cómo utilizar el edificio para construir servidor FTP vsftpd bajo Linux, después de la construcción del servidor FTP Cuáles son las características? En este artículo se introducirá en detalle.
vsftpd es la abreviatura de "demonio FTP muy seguro", la seguridad es uno de su mayor característica. vsftpd es el nombre del servidor que se ejecuta en un sistema operativo UNIX que se puede ejecutar en Linux, BSD, Solaris, los sistemas HP-UNIX anteriores, es un completamente libre, como por ejemplo, el desarrollo de código fuente, software de servidor ftp, el apoyo de muchos otros servidor FTP no soporta características. Por ejemplo: los requisitos de seguridad muy altos, restricciones de ancho de banda, buena escalabilidad, puede crear usuarios virtuales, soporte para IPv6, la tasa más alta. En este trabajo, RedHat Linux 9.0
ejemplo la introducción de cómo instalar y configurar el servidor vsftpd.
instalar el programa servidor
dirección de descarga: ftp: //vsftpd.beasts.org/users/cevans/, la última versión es 2.0.3, el vsftpd-2.0.3.tar.gz archivo fuente llamado .
1. Preparación antes de la instalación: Antes de instalar
que debe ver si existe el usuario "nobody" y el directorio "/usr /share /vacío" y si no hay ninguna necesidad de crear este usuario y el directorio.
[root @ localhost] # useradd nadie
[root @ localhost root] # mkdir /usr /share /vacío
Si desea permitir el acceso anónimo, se crea el usuario FTP y la configuración del directorio casa es /var /ftp. En RedHat Linux 9.0 en el valor predeterminado éstos se crean, solo tenemos que crear un directorio /var /ftp.
[root @ localhost] # mkdir /var /ftp Opiniones de seguridad, el directorio "/var /ftp" no debe pertenecer al usuario "ftp", ni debe tener permiso de escritura. A continuación, hacemos las siguientes configuraciones: Read [root @ localhost root] # chown root.root /var /ftp
[root @ localhost] # chmod 755 /var /ftp página 2. Iniciar la instalación:
conectado como administrador de sistemas Linux, copiar vsftpd-2.0.3.tar.gz al directorio /root.
[root @ localhost root] # tar xzvf vsftpd-2.0.3.tar.gz
[root @ localhost root] # cd-vsftpd 2.0.3
[root @ localhost vsftpd-2.0.3] # make
[root @ localhost vsftpd-2.0.3] # make install página 3. Como resultado de la instalación de seguimiento
código fuente instalada, muchos de los archivos necesarios no se copian en la configuración del sistema, la necesidad de copiar manualmente.
Copia Perfil:

[root @ localhost vsftpd-2.0.3] # cp vsftpd.conf /etc
archivo de verificación copia pam :( vsftpd la mayoría de los usuarios utilizan con una fuente después de instalar el código se encuentra con este problema: los usuarios anónimos pueden iniciar la sesión, y no importa cómo los usuarios locales no pueden iniciar sesión ajustes, la razón es que vsftpd utiliza el modo de autenticación PAM, tiene que copiar un archivo local para verificar el usuario para acceder)
. [root @ localhost vsftpd-2.0.3] /etc/pam.d/ftp
vsftpd vsftpd configuración
archivo # cp RedHat /vsftpd.pam servidor de configuración a /etc/vsftpd.conf, sus opciones de configuración más, y sólo elegir algunas opciones de configuración comunes introducidas.
1. Prohibir el acceso de usuarios anónimos.
anonymous_enable = NO Página 2. Permite a los usuarios locales para iniciar sesión y le permiten subir archivos.
local_enable = SÍ SÍ
write_enable =
Para las opciones anteriores funcionan, debe copiar un archivo para verificar /etc/pam.d pam, y renombrado ftp. Por supuesto, otros nombres se pueden cambiar, pero debe modificar el pam_service_name valor, el valor predeterminado es ftp. página 3. El usuario local para bloquear en el directorio principal, no se les permite cambiar a un directorio.
chroot_local_user = SÍ página 4. Prohibir ciertos usuarios iniciar sesión en el servidor FTP.
Si establece local_enable = sí, entonces todos los usuarios, incluyendo raíz también puede iniciar sesión en el servidor FTP, por razones de seguridad, debe ser limitado a ciertos usuarios.
Hay tres opciones en el control de vsftpd.conf:
userlist_deny = SI /NO
userlist_enalbe = SÍ
userlist_file = /etc /vsftpd.user_list
Si userlist_deny = SÍ, /etc /vsftpd username .user_list no mencionados pueden iniciar sesión en el servidor FTP, el nombre de usuario si userlist_deny = nO, /etc /vsftpd.user_list enumerados están autorizados a registrar el servidor ftp.

vsftpd.user_list que acabamos de crear un archivo en el directorio /etc, el contenido del archivo para permitir o no el nombre de usuario de inicio de sesión para iniciar la sesión cada usuario por línea. página 5. Prohibir los privilegios de usuarios para modificar el archivo o carpeta a través de FTP.
chmod_enable = NO (por defecto es YES)
6. valor de umask Conjunto de usuario local cargue un archivo o carpeta.
local_umask = 022 (por defecto es 077)
valor umask se establece en 022, dijo que si los permisos de archivos subidos cambiaron a 644, si los permisos de carpeta a 755. Cuando la página de carga, si está establecido en 077, habrá un usuario no tiene permiso (Permiso denegado) problemas con el acceso a la página web, se recomienda que el valor de umask se establece en 022. página 7. Añadir datos de acceso sólo desde el servidor ftp, no del usuario localmente registrado. La siguiente ftpuser crear un usuario, no se le permite iniciar una sesión local, y crear una contraseña para el usuario. //Este artículo de la aplicación de hardware y software de red www.45it.com
[root @ localhost] # useradd -g ftp -s /sbin /nologin ftpuser
[root @ localhost root] # passwd ftpuser
cambiar la contraseña de usuario ftpuser
nueva contraseña :.
Vuelva a escribir la nueva contraseña:
passwd: todos los tokens de autenticación actualizado correctamente página 8 .. Deje vsftp servidor limita el número total de conexiones y el número máximo de conexiones por IP. #
al tiempo que permite un máximo de 100 conexiones de cliente
max_clients = 100
# Dirección IP cada permite abrir hasta tres hilos
max_per_ip = 3
configuración de vsftpd archivo tiene muchas opciones, pero personalmente pienso que, si se va a configurar un servidor FTP sencillo, estas opciones serían suficientes.