ITPub博客

首页 > IT基础架构 > 网络安全 > 用实验快速配置Vsftp

用实验快速配置Vsftp

原创 网络安全 作者:azz 时间:2007-08-24 23:52:36 0 删除 编辑
用实验快速配置Vsftp[@more@]以下内容由伊甸园网友liuqing9906提供
用实验快速配置Vsftp



前言,Vsftp是一种相当安全的ftp服务器,而且vsftp成为RH8.0与9.0的标准ftp服务器。
本文用实验的方法快速配置Vsftp。

[实验目的]
1.配置一个允许anonymous用户下载的ftp服务。
2.配置一个允许anonymous用户上传的ftp服务。

[实验要求]
一台RH8.0机,IP:192.168.0.1。如果9.0,配置文件在/etc/vsftpd/vsftpd.conf,且vsftpd
包集成anonftp包,配置方式一样。

[实验步骤]
1.配置一个允许anonymous用户下载的ftp服务。
1) 关闭iptables。
# service iptables stop
# chkconfig iptables off
2) 安装软件包。
查看下列软件包装了没有?
xinetd
vsftpd
anonftp
缺什么,装什么。
3) 启动vsftp服务。
# chkconfig vsftpd on
# service xinetd restart
注意:若是RH9.0,用service vsftpd start.
4) touch /var/ftp/pub/iAmVsftpServer
5) ftp客户端登陆,如:用lftp匿名登陆
# lftp 192.168.0.1
注意:能下载/pub/iAmVsftpServer吗?
2.配置一个允许anonymous用户上传的ftp服务。
1) 在/var/ftp/创建一个上传目录,并修改权限。
# mkdir /var/ftp/incoming
#chown root.ftp /var/ftp/incoming
#chmod 730 /var/ftp/incoming
2) 编辑/var/vsftpd.conf.(注意:rh9.0为/var/vsftpd/vsftpd.conf)
找到# anon_upload_enable=YES下面,增加下列四行:

anon_upload_enable=YES
chown_uploads=YES
chown_username=daemon
anon_umask=077

且确保 anonymous_enabled=YES有效。
3)用ftp客户端软件登陆192.168.0.1.能上传到incoming目录吗?
4)观察/var/log/vsftpd.log的内容。

[实验总结]
本文没有解释配置文件里内容的意思,并且大部分都用默认的配置,如果想了解各项
配置的意义,参考各项上面#号后的注释。

[题外话]
由于vsftp的访问目录在/var/ftp/,难道把所有提供下载的东西全cp到/var/ftp/pub
下吗?不需要! 假设,你在/data下有个目录叫 /movie ,现在我们把此目录的东西供出
下载。第一步,# mkdir /var/ftp/pub/movie . 第二步,挂载,# mount -o ro --bind
/data/movie /var/ftp/pub/movie.现在是不是轻松提供下载呢?注意:提供下载的目录
权限设置。




来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/10901326/viewspace-965701/,如需转载,请注明出处,否则将追究法律责任。

下一篇: ftp命令一览
请登录后发表评论 登录
全部评论
  • 博文量
    652
  • 访问量
    554779