Red Hat Enterprise Linux 5下配置FTP服务

1、安装Red Hat Enterprise Linux 5时默认会安装上ftp，我们可以通过
  rpm -qa |grep vsftpd 来查看是否已经成功安装上
2、设置vsftpd开机自启动
   chkconfig vsftpd on
   service vsftpd restart
3、打开21,20端口
   iptables -A INPUT -p tcp --dport 21 -j ACCEPT
   iptables -A INPUT -p tcp --dport 20 -j ACCEPT
4、默认是不允许root用户上传文件的
   cd /etc/vsftpd
  vi ftpusers   注释掉root用户
   vi user_list 注释掉root用户
5、在dos下测试
   ftp 192.168.1.108
在dos下测试，出现如下错误
  500:OOPS:can not change directory :/root
解决方法:
  setsebool -P ftpd_disable_trans 1
  vi /etc/vsftpd/vsftpd.conf
  在最后添加 local_root=/
service vsftpd restart

 

 

---------------------------

Red Hat Enterprise Linux 5下配置FTP服务

(2008-07-26 15:56:55)

转载

标签： 配置ftp linux5 杂谈

分类： Linux

1.准备工作

要运行FTP服务,先要安装FTP服务的服务器软件包.

在RHEL4中,该软件包在 disc 1中,包名为 : vsftpd-2.0.1-5.i386.rpm

在RHEL5中,该软件包在 disc 2中.

rpm -ivh vsftpd-2.0.1-5.i386.rpm     //安装该软件包

正确安装软件包后，就可以对FTP服务器的主配置文件进行修改了

2.修改FTP服务器的主配置文件/etc/vsftpd/vsftpd.conf

该配置文件是在安装软件包的时候自动生成的,不要我们手动建立,我们只需要对它做必要的修改就可以让FTP服务器正常运行了.修改示例如下:

 

anonymous_enable=YES             //是否允许匿名访问,匿名帐户为 ftp和 anonymous

local_enable=YES                 //是否允许本地用户访问

write_enable=YES                 //允许本地用户访问时,是否允许他们有写入的权限

local_umask=022                  //本地用户在写入文件时,这些文件默认的权限

dirmessage_enable=YES

xferlog_enable=YES                //是否启用日志

xferlog_std_format=YES            //是否用标准格式存储日志

connected_from_port_20=YES       //是否允许从20的连接请求

pam_service_name=vsftpd          //设置PAM认证服务的配置文件名,该文件位于/etc/pam.d目录下

listen=YES                      //FTP处于独立启动模式

tcp_wraapers=YES                //该服务器使用tcp_wrappers作为主机访问控制方式

userlist_enable=YES             //是否检查vsftpd.user_list中的设置,该文件在/etc下.(在RHEL5中

                                  该文件位于/etc/vsftpd中，文件名为user_list

userlist_deny=YES               //该项与上一项一起构成了黑名单,即在vsftpd.user_list中的用户不

                                  允许访问该FTP服务器.当该项设置为NO时,vsftpd.user_list则为白

                                  名单,即只允许在vsftpd.user_list中的用户访问该FTP服务器.

chroot_local_user=YES             //本地用户登陆时,将其禁锢在FTP根目录下

chroot_list_file=/etc/vsftpd/chroot_list         //该项和上一项配合使用,当该项不存在时,设置上

                                                  一项为YES后,则所有本地用户都被禁锢在FTP根

                                                目录下,该项存在时,则只有该文件中的用户被禁锢

max_clients=100                 //FTP服务器的最大并发连接数

max_per_ip=5                    //每个ip最多建5个连接

local_max_rate=50000                  //本地用户的最大传输速率,单位为B/s

anon_max_rate=10000                    //匿名用户的最大传输速率,单位为B/s

 

3.启动vsftpd,运行FTP服务

service vsftpd restart

如果想让FTP服务器在系统启动时就提供服务,则需要修改其在系统级别下的运行 状态

chkconfig --list vsftpd         //查看在不同系统级别下,vsftpd的运行状态

chkconfig --level 35 vsftpd on   //设置vsftpd在3 5 系统级别下自动运行

 

简单的FTP服务配置就完成了,在FTP配置过程中,FTP的主配置文件中有启用匿名帐户写入权限项,但是无论该项如何设置都不能让匿名登陆帐户有写入权限.