vsftpd 在linux 中的環境配置【部分原創】

vsftpd 做為linux 中的伺服器，給我們帶來了極大的方便，在安裝完linux系統內容lnmp後，要安裝Vsftpd ，用yum安裝後，要添加使用者，預設有個www的使用者，你也可以直接給www設定密碼，vsftd裡面的設定檔要把ning名合建去掉，這是因為安全考慮，下面是具體的操作步驟，如果大家在安裝過程中遇到 什麼問題，可以聯絡我，QQ：672464535

如果有誰買linux伺服器的話，可以從下面來選 http://www.linode.com/?r=8c1625234230ebf93d19d29c7adeaec3ffa91fff linode這個伺服器雖然貴了點，但是穩定方面沒話說，大家在百度搜尋一下就知道了，有四個要房可供選擇，大大的方便了你的客戶。

 

一， VsFTPd的簡述 二， 企業 Linux下vsFTPD 方案 三， VsFTPD相關設定檔詳解 一,VsFTPd的簡述: VSFTP（Very Secure FTP Daemon，非常安全的FTP伺服器）。顧名思義，VSFTPD 設計 的出發點就是安全性。同時隨著版本的 不斷升級，VSFTPD在效能和穩定性上也取

一， VsFTPd的簡述
二， 企業Linux下vsFTPD方案
三， VsFTPD相關設定檔詳解
一,VsFTPd的簡述:
VSFTP（Very Secure FTP Daemon，非常安全的FTP伺服器）。顧名思義，VSFTPD設計的出發點就是安全性。同時隨著版本的 不斷升級，VSFTPD在效能和穩定性上也取得了極大的進展。除了安全和效能方面很優秀的外，還有很好的易用性。Red Hat公司在自己的FTP伺服器 (ftp.redhat.com)上就使用了vsFTPd
二，企業Linux下vsFTPD實戰方案
要求：
1. 使用者:netseek_com；FTP：ftp.netseek.com(192.168.0.21,我已經配置好了相關的DNS)
2. 禁止匿名登陸，禁止使用者離開使用者目錄
3. 命令通道連接埠使用5021，資料通道連接埠使用5020（你可以改成你想設定的連接埠如1021,1020）
4. 允許使用被動模式使用連接埠範圍為10010~10020.
5. 使用者頻寬設定為200kps；使用者空間大小限制為300M，允許寬限期限內有10MB的緩衝
具體操作步驟如下：
為了更完全的描述安裝全過程，我在我的另一台主機（netseek）上進行配置，在台機IP:192.168.0.20上綁定了192.168.0.21,也配置好了相關的DNS解析，在這裡我就不多說了請參照”Linux全能web伺服器架設”。
1． 配置相關服務
啟動服務：
[root@netseek root]# #rpm –qa | grep vsftpd ；查看是否安裝vsftpd服務
#/etc/init.d/vsftpd start ;啟動服務
#chkconfig vsftpd on ;讓系統服務隨著系統啟動而啟動
配置相關文檔：
#vi /etc/vsftpd/vsftpd.conf
禁止匿名使用者存取：
anonymous_enable=YES,將YES改為NO
在檔案末尾加如下的設定：
# new added by netseek
listen_port=5021 ;命令通道連接埠，預設為21
listen_data_port=5020 ;資料通道連接埠，預設為20
pasv_enable=YES ;允許被動模式
pasv_min_port=10000 ；被動模式使用連接埠範圍
pasv_max_port=10010
local_max_rate=200000 ；使用者寬頻限制
chroot_local_user=YES ；禁使用者離開主目錄
listen_address=192.168.0.21 ；讓他監聽ip:192.168.0.21
註：在添加過程中請不要加上”;”和這些中文注釋，在這裡我上為了方便大家瞭解才加上的。
2． 添加虛擬機器主機使用者
添加使用者netseek_com,使用者目錄指定為/var/www/netseek.com,且此使用者不能登陸系統.
#mkdir /var/www/netseek.com
#useradd –s /sbin/nologin –d /var/www/netseek.com netseek_com
注-s /sbin/nologin是讓其不能登陸系統，-d 是指定使用者目錄為/var/www/netseek.com
#passwd netseek_com (Do not Hack me 3ks) DnHm3ks 這是我設定的密碼Smile
#chown –R netseek_com:netseek_com /var/www/netseek.com
注:將使用者目錄及其子目錄的所有和所屬的組設定為netseek_com
3． 配置磁碟配額
我在安裝過程中磁碟了多個區，分別/home,/var,/，/www,tmp,swap,/boot多個分區。建議你將磁碟分多個獨單的分區,這樣可以降低磁碟分割損壞造成的資料丟失風險.
#[root@netseek root]# rpm -qa | grep quota
quota-3.06-9 ; 我的系統已經安裝了磁碟配額工具
#vi /etc/fstab
找到類似
LABEL=/var /var ext3 defaults 1 2
在defaults後加入usrquota，改為如下：
LABEL=/var /var ext3 defaults,usrquota 1 2
重新載入/var這個分區：
#mount –o remount /var
#cd /var 進入這個目錄
#touch quota.user
#chmod 600 quota.user
#quotacheck –mf /var 對磁碟分割空間使用方式進行強制檢測
[root@localhost var]# quotacheck -mf /var
quotacheck: WARNING - Quotafile /var/quota.user was probably truncated. Can't save quota settings...
重新啟動系統