RHEL 5搭建FTP的完美组合

系统 Linux
在RHEL 5操作系统平台可以选择使用wu-ftpd,porftpd,vsftpd等多个FTP服务器软件,RHEL 5搭建FTP可以说是稳定的系统加上快速的服务器的完美组合。

FTP服务器是在互联网上提供存储空间的计算机,它们依照FTP协议提供服务。RHEL 5是一个稳定的计算机系统,所以RHEL 5搭建FTP是相当重要的。RHEL 5搭建FTP是一个严谨的过程,对一些很细小的地方有很严格的要求,下面就来介绍一些RHEL 5搭建FTP的细节问题。

vsftp允许三种方式登陆:
◆匿名登陆(使用ftp或anonymous,密码为空或是电子邮件地址)
◆本地用户登陆(在vsftp服务器存在的系统用户,但特殊的用户如root除外)
◆虚拟用户(不能进行系统登陆,但能用于ftp登陆的用户)。

[root@Linserv ~]# rpm -ivh /mnt/Server/vsftpd-2.0.5-10.el5.i386.rpm
warning: /mnt/Server/vsftpd-2.0.5-10.el5.i386.rpm: Header V3 DSA signature: NOKEY, key ID 37017186
Preparing...                ########################################### [100%]
1:vsftpd                 ########################################### [100%]

[root@Linserv /]# vi /etc/vsftpd/ftpusers
# Users that are not allowed to login via ftp
root
bin
daemon
adm
lp
sync
shutdown
halt
mail
news
uucp
operator
games
nobody

[root@Linserv /]# vi /etc/vsftpd/user_list
# vsftpd userlist
# If userlist_deny=NO, only allow users in this file
# If userlist_deny=YES (default), never allow users in this file, and
# do not even prompt for a password.
# Note that the default vsftpd pam config also checks /etc/vsftpd/ftpusers
# for users that are denied.
ftp
anonymous
pop3
smtp
exchange

[root@Linserv /]# vi login.txt
pop3
Naruto
smtp
Naruto
exchange
123

[root@Linserv /]# rpm -ivh /mnt/Server/db4-utils-4.3.29-9.fc6.i386.rpm
warning: /mnt/Server/db4-utils-4.3.29-9.fc6.i386.rpm: Header V3 DSA signature: NOKEY, key ID 37017186
Preparing...                ########################################### [100%]
1:db4-utils              ########################################### [100%]

[root@Linserv /]# db_load -t hash -T -f /login.txt /etc/vsftpd/login.db

[root@Linserv /]# ll /etc/vsftpd/login.db-rw-r--r-- 1 root root 12288 Nov 14 08:34 /etc/vsftpd/login.db

[root@Linserv /]# chmod 600 /etc/vsftpd/login.db

[root@Linserv /]# ll /etc/vsftpd/login.db-rw------- 1 root root 12288 Nov 14 08:34 /etc/vsftpd/login.db

[root@Linserv /]# vi /etc/pam.d/vsftpd.yang
auth    required /lib/security/pam_userdb.so    db=/etc/vsftpd/login
account required /lib/security/pam_userdb.so    db=/etc/vsftpd/login
root@Linserv /]# useradd -d /home/ftpsite virtual

[root@Linserv /]# chmod 700 /home/ftpsite/

[root@Linserv /]# ll -d /home/ftpsite/
drwx------ 2 virtual virtual 4096 Nov 14 08:42 /home/ftpsite/

[root@Linserv /]# vi /etc/vsftpd/vsftpd.conf
anonymous_enable=YES
local_enable=YES
write_enable=YES
local_umask=022
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_std_format=YES
listen=YES
pam_service_name=vsftpd.yang
userlist_enable=YES
userlist_deny=no
tcp_wrappers=YES
guest_enable=yes
guest_username=virtual
chroot_local_user=yes
hide_ids=yes
max_clients=100
max_per_ip=5
anon_max_rate=200000
user_config_dir=/etc/vsftpd/user_config

[root@Linserv /]# ls /etc/vsftpd/user_config/anonymous exchange ftp pop3 smtp

[root@Linserv /]# cat /etc/vsftpd/user_config/pop3
anon_world_readable_only=no
anon_upload_enable=yes

[root@Linserv /]# service vsftpd start
Starting vsftpd for vsftpd:[ OK ]

[root@Linserv /]# cat /etc/passwd
root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/sbin/nologin
daemon:x:2:2:daemon:/sbin:/sbin/nologin
adm:x:3:4:adm:/var/adm:/sbin/nologin
lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin
sync:x:5:0:sync:/sbin:/bin/sync
shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown
halt:x:7:0:halt:/sbin:/sbin/halt
mail:x:8:12:mail:/var/spool/mail:/sbin/nologin
news:x:9:13:news:/etc/news:
uucp:x:10:14:uucp:/var/spool/uucp:/sbin/nologin
operator:x:11:0:operator:/root:/sbin/nologin
games:x:12:100:games:/usr/games:/sbin/nologin
gopher:x:13:30:gopher:/var/gopher:/sbin/nologin
ftp:x:14:50:FTP User:/var/ftp:/sbin/nologin
nobody:x:99:99:Nobody:/:/sbin/nologin
rpm:x:37:37::/var/lib/rpm:/sbin/nologin
dbus:x:81:81:System message bus:/:/sbin/nologin
mailnull:x:47:47::/var/spool/mqueue:/sbin/nologin
smmsp:x:51:51::/var/spool/mqueue:/sbin/nologin
nscd:x:28:28:NSCD Daemon:/:/sbin/nologin
vcsa:x:69:69:virtual console memory owner:/dev:/sbin/nologin
haldaemon:x:68:68:HAL daemon:/:/sbin/nologin
rpc:x:32:32:Portmapper RPC user:/:/sbin/nologin
sshd:x:74:74:Privilege-separated SSH:/var/empty/sshd:/sbin/nologin
rpcuser:x:29:29:RPC Service User:/var/lib/nfs:/sbin/nologin
nfsnobody:x:65534:65534:Anonymous NFS User:/var/lib/nfs:/sbin/nologin
pcap:x:77:77::/var/arpwatch:/sbin/nologin
a:x:500:500::/home/a:/bin/bash
b:x:501:501::/home/b:/bin/bash
virtual:x:502:502::/home/ftpsite:/bin/bash

◆注:RHEL 5搭建FTP过程中,可在vsftpd.conf配置文件中添加user_list enable=yes和user_list deny=no,第一项表示使用user_list文件验证用户身份,该文件路径为/etc/vsftpd/user_list;第二项表示只有user_list文件中的用户将允许ftp登陆,其他的所有用户将无条件被拒绝,接着就可以将虚拟用户添加进该文件。同时在/etc/vsftpd还有一个文件/ftpuser,该文件中的用户将无条件拒绝ftp登陆,里面的用户主要是一些系统用户,如root,nobody,bin,adm等)

◆注:在RHEL 5搭建FTP中用户登陆后将在virtual系统的主目录。即/home/ftpsite,同时要在vsftp的主配置文件添加一项将本地用户禁锢在自己的主目录中,以提高安全性,具体为:chroot_local_user=yes ;同时可以添加一项隐藏用户ID号,具体为:hide_ids=yes  ;还可以在主配置文件中设置同时有多少个客户端能连上服务器,具体为:max_clients=100 ;同时可以设置客户端的速率和线程数具体为:
◆max_per_ip=5 (表示同一个IP的客户机与服务器建立的连接数不能超过5个)
◆local_max_rate=500000 (表示本地用户的最大传输速率为500Kb/s)
◆anon_max_rate=200000   (表示匿名用户的最大传输速率为200Kb/s)
表示最多有100个客户端能连上服务器; 改变主配置文件后需要重启服务。

虚拟用户登陆后将不能进行任何操作,因为它只有系统的最低权限,接下来我们就要对每个虚拟用户设置具体的权限了,在这之前需要在主配置文件中添加一项设置虚拟用户的配置文件,具体为:user_config_dir=/etc/vsftpd_user(此为虚拟用户配置文件的存放位置,可根据具体情况修改位置)然后要创建该目录:mkdir /etc/vsftpd_user ;接下来就要在该目录下创建针对每个虚拟用户的同名配置文件,如本例中的clst01,然后对clst01进行具体的设置ftp权限,具体的权限设置有:
◆anon_world_readable_only=no(表示用户可以浏览ftp目录和下载文件)
◆anon_upload_enable=yes (表示用户可以上传文件)
◆anon_mkdir_wirte_enable=yes(表示用户具有创建和删除目录的权限)
◆anon_other_write_enable=yes(表示用户具有文件改名和删除文件的权限)
针对每个用户的实际需要进行调整,保证服务器的安全!

在RHEL 5操作系统平台可以选择使用wu-ftpd,porftpd,vsftpd等多个FTP服务器软件,这些软件都有各自的特点。vsftpd名称中的vs是very secure的缩写,即“非常安全”的ftp服务器,同时vsftpd的速度是wu-ftpd的两倍,vsftp在单机上支持4000个以上的用户同时连接,RHEL 5搭建FTP稳定的系统加上安全的服务器可以说是完美的组合。

【编辑推荐】

  1. 设置ORACLE11g随RHEL5自动启动与关闭
  2. RHEL引导故障解决过程详解
  3. RHEL配置NIS网络信息服务实例(1)
  4. 问题解析:这样使用RHEL是否合法
  5. RHEL5下vi语法高亮的问题
责任编辑:赵杰 来源: 博文
相关推荐

2009-10-12 11:11:17

RHEL 5 Xen

2009-10-10 16:47:24

RHEL搭建FTP

2011-03-07 16:10:41

FireFTPFirefoxFTP

2009-10-10 15:54:55

RHEL 4配置Pos

2018-04-27 14:08:40

云容器DevOps

2009-09-03 15:19:06

RHEL5下DNS服务器红帽

2009-10-10 17:29:00

RHEL 5搭建Sam

2009-10-10 14:54:38

RHEL 5搭建DNS

2009-12-15 12:28:02

RHEL 5 Samb

2009-10-12 17:02:13

2010-06-02 19:13:30

搭建svn版本控制平台

2010-07-02 14:23:33

Ftp服务默认端口

2016-04-01 09:32:52

2011-02-15 10:09:40

SELinuxRHEL5Web服务器

2021-05-26 10:36:22

戴尔

2023-07-04 08:38:22

AIDevOps软件

2009-03-06 16:11:49

RHEL5SendmailDovecot

2010-05-31 12:27:54

版本控制工具SVN

2009-10-08 13:00:17

RHEL5.4评测

2009-10-12 16:46:33

点赞
收藏

51CTO技术栈公众号