第12章vsFTP服务及其配置

XX大学XX系XXX2019年10月18日第12章vsFTP服务及其配置本章提要vsFTP服务器的安装和启动FTP客户端命令简介用户管理文件vsftpd.users和vsftpd.user_list的内容主要配置文件sftpd.conf解析FTP（FileTransferProtocol，文件传输协议）服务器提供Internet文件传输服务。Linux中常用的有WU-FTP、ProFTP、PureFTP及vsFTP等。在Fedora8下自带的是vsFTP，它是一个小巧、高效、安全的FTP服务器软件.本章将介绍vsFTP服务器的安装、配置及使用等。vsFTP简介vsFTP是一种基于GPL的在UNIX/Linux中非常安全且快速的FTP服务器，其中vs是“VerySecure”的缩写，具有安全、高速和稳定的性能。在速度方面，使用ASCII模式下载数据时，速度是WU-FTP的两倍，如果Linux使用的是2.4.x版本的内核，在千兆以太网上的下载速度可达86Mbps。在稳定性方面，在单机服务器上支持4000个以上的并发连接，最高可支持15000个并发连接。除此之外，vsFTP还具有如下特性：支持基于IP的虚拟FTP服务器；支持虚拟用户；支持PAM或xinetd/tcp_wrappers的认证方式；支持两种运行方式：standalone和xinetd方式；支持每个虚拟用户的独立配置；支持带宽限制。vsFTP的运行模式一种是独立（standalone）运行模式，另外一种是xinetd（eXtendedInternetServicesDaemon，即：扩展的Internet服务守护进程）模式。两种模式运行机制是不同的，独立运行模式适合专业的FTP服务器，且FTP总是一直有人访问，占用资源比较大，如果FTP服务器总是有人访问和登入建议采用这种模式。如果FTP服务器访问人数比较少，建议您用xinetd模式。xinetd模式的运行方式一直监听端口，当客户端（Client）有FTP连接请求时，首先会将连接传至xinetd，xinetd再将此要求传至vsftpd，启动相应的vsftp服务进程（即：vsftpd）。以下的内容主要是介绍独立模式下的vsftpd启动和配置方式。vsFTP服务器的安装在Fedora8中带的vsFTP服务器版本为vsftpd-2.0.5-19.fc8，在安装之前可用如下命令检查是否已安装vsftpd：[root@Candyroot]#rpm–qavsftpdvsftpd-2.0.5-19.fc8若是在安装Linux时没有选择安装vsFTP服务器，可以从Fedora8安装光盘DVD中的Packages目录下找出名为vsftpdd-2.0.5-19.fc8.i386.rpm的文件，然后输入以下指令，系统即将自动完成vsFTP服务器的安装：[root@Candyroot]#rpm–ivhvsftpd-2.0.5-19.fc8.i386.rpmvsFTP服务器的启动安装完成后，系统将会生成一个名为vsftpd的服务。要启动vsftpd，最简单的方式如下：[root@Candyroot]#/etc/rc.d/init.d/vsftpdstartstartingvsftpdforvsftpd：[ok]也可以使用命令：[root@Candyroot]#servicevsftpdstart来启动vsftpd。自动启动vsFTP服务器如果想在图形界面下启动vsFTP服务器，可以选择“系统”|“管理”|“服务”选项，在打开“服务配置”画面后，选中“vsftpd”项目，然后单击工具栏中的“开始”按钮即可启动vsftpd服务器，如图12-1所示。图12-1“服务状态设置”设置画面测试vsftpd是否已经启动可用telnet检验vsftpd是否已经启动：[root@Candyroot]#telnet127.0.0.121Trying127.0.0.1...Connectedto127.0.0.1.Escapecharacteris'^]'.220(vsFTPd2.0.5)从上面的内容可以看出能telnet到本机的vsftp服务器的21号端口，确认vsftpd已经被启动，按“Ctrl+]”中断会话^]再按“q”退出telnettelnetqConnectionclosed.[root@Candyroot]#测试ftp的运行默认情况下，安装好vsftp服务器后就可以使用匿名用户anonymous（或ftp）下载文件了。例如，使用匿名用户下载文件。操作步骤如下：1）生成一个用于测试的文件welcome.txt。默认情况下，匿名用户下载目录/var/ftp/pub下没有任何内容，为了进行测试，可以先生成一个测试文件welcome.txt。[root@Candyroot]#echo“WelcometomyvsFTPServer”/var/ftp/pub/welcome.txt测试ftp的运行（续）2）使用匿名用户（ftp或anonymous）登录ftp：[root@Candyroot]#ftp127.0.0.1Connectedto127.0.0.1(127.0.0.1).220(vsFTPd2.0.5)Name(127.0.0.1:root):anonymous331Pleasespecifythepassword.Password:123@abc.com//输入Email地址或任意字符串作为anonymous匿名账号的口令230Loginsuccessful.RemotesystemtypeisUNIX.Usingbinarymodetotransferfiles.测试ftp的运行（续）3)列表显示匿名FTP服务器目录并进入pub目录。ftpls227EnteringPassiveMode(127,0,0,1,126,111)150Herecomesthedirectorylisting.drwxr-xr-x2004096Oct0319:09pub226DirectorysendOK.ftpcdpub250Directorysuccessfullychanged.测试ftp的运行（续）4)显示/var/ftp/pub目录下的内容并下载welcome.txt文件。ftpls227EnteringPassiveMode(127,0,0,1,44,205)150Herecomesthedirectorylisting.-r-xr-xr-x10131Oct0319:09welcome.txt226DirectorysendOK.ftpgetwelcome.txt227EnteringPassiveMode(127,0,0,1,99,247)150OpeningBINARYmodedataconnectionforwelcome.txt(31bytes).226FilesendOK.31bytesreceivedin0.000188secs(1.6e+02Kbytes/sec)ftp!lsanaconda-ks.cfginstall.loginstall.log.syslogwelcome.txt通过显示本地文件命令“!ls”确认已经将文件welcome.txt下载到本地。测试ftp的运行（续）5)测试是否能上传文件到/var/ftp/pub目录。ftpputinstall.loglocal:install.logremote:install.log227EnteringPassiveMode(127,0,0,1,233,16)550PermissionDenied.从上面信息可以看出上传文件失败6)退出FTPftpbye221Goodbye.FTP客户端命令简介要登录到vsFTP服务器，在Windows系统中可以使用图形化的FTP客户端软件，如CuteFTP和LeapFTP等，也可以直接在命令行状态下使用FTP命令。FTP命令的格式FTP（机器名、网址或IP地址）若连接成功，系统提示输入用户名（Name）及密码(Password)。进入FTP站点后，用户就可以使用相应的命令进行各种操作了。常用的FTP命令Help或？Ascii、binary、typebye、quitCd、lcd、pwd、！Dele、renameGet、mget、put、mput、recv、sendLs、dir、mkdir、rmdirOpen、close、disconnect、userverbose、status、bellvsFTP服务器的配置安装好vsFTPD后，会在/etc/vsftpd目录下生成ftpusers和user_list文件，同时会生成vsftpd.conf文件。用户管理文件ftpusers/etc/vsftpd/ftpusers是vsFTP服务器中用来管理帐号的配置文件。但需要注意的是：本文件中列出的用户名是指不允许登录vsFTP服务器的用户，默认的文件内容如下：[root@Candyetc]#catftpusers#UsersthatarenotallowedtologinviaftpRootBinDaemon……GamesNobody从上面例子可以看出，默认情况下，root帐号是不允许登录vsFTP服务器的。如希望让root登录，只需修改此文件，在“root”前加“#”注释掉即可。但从安全角度考虑，建议用户不要使用root登录FTP。对于此文件中的其它帐号，均为系统帐号，建议不要做任何修改。/etc/vsftpd/user_list文件[root@Candyetc]#cat/etc/vsftpd/user_list#vsftpd.user_list#Ifuserlist_deny=NO,onlyallowusersinthisfile#IFuserlist_deny=YES(default),neverallowusersinthisfile,and#donotevenpromptforapassword.RootBin……GamesNobody此文件中指定的用户默认情况（即在/etc/vsftpd/vsftpd.conf中设定了userlist_deny=YES）下也不能访问FTP服务器，而如果在vsftpd.conf中设定了userlist_deny=NO，则仅仅允许此文件中指定的用户访问FTP服务器。此方面的例子将在后面介绍。主要配置文件vsftpd.conf/etc/vsftpd/vsftpd.conf是vsftp服务器的主要配置文件，建议读者认真理解里面的内容，以使vsFTP服务器发挥最大的效能。此文件的设置格式如下：参数＝设置值若是以“#”开头的行表示注释文字，会被服务器所忽略。下面将分类解释各参数的含义：vsftpd.conf匿名用户选项anonymous_enable=YES|NOftp_username=no_anon_password=YES|NOdeny_email_enable=YES|NObanned_email_file=/etc/vsftpd.banned_emailsanon_root=anon_world_readable_only=YES|NOanon_upload_enable=YES|NOanon_mkdir_write_enable=YES|NOanon_other_write_enable=YES|NOchown_uploads=YES|NOchown_username=local_enable=YES|NOlocal_root=user_config_dir=vsftpd.conf虚拟用户用户选项guest_enable=YES|NO若是启动这项功能，所有的不以匿名登录的用户，都视为“guest”类型，而此类用户的实际权限就是“guest_userna