VSFTP伺服器編譯安裝配置指南

1、VSFTPD簡述

如果試問哪種FTP伺服器最安全？ 那麼在UNIX和Linux中，首推的就是VSFTP（Very Secure FTP Daemon，非常安全的FTP伺服器）。 顧名思義，VSFTPD設計的出發點就是安全性。 同時隨著版本的不斷升級，VSFTPD在性能和穩定性上也取得了極大的進展。 象RedHat、SUSE、HTTP://www.aliyun.com/zixun/aggregation/33836.html">Debian、GNU、GNOME、 KDE等一些大型網站都採用VSFTPD作為它們的FTP伺服器。 大家可以到HTTP://vsftpd.beasts.org/瞭解它的最新情況。

2、VSFTPD的安裝

2.1、RHL9+vsftpd-.1.1.3-8.i386.rpm包的安裝

VSFTPD的安裝很簡單。 在RHL9中，在圖形介面下依次執行「Main Menu」－「System Settings」－「Add/Remove Applications」－選擇FTP伺服器－「更新」，或者在字元介面中執行以下命令，就可以完成安裝。
rpm -ivh vsftpd-1.1.3-8.i386.rpm

2.2、vsftpd-1.2.0.tar.gz的安裝

⑴準備條件

VSFTPD預設配置中需要「nobody」使用者。 在系統中添加此使用者，如果使用者已經存在，useradd命令有相應提示。
[root@hpe45 root]# useradd nobody
useradd: user nobody exists

VSFTPD預設配置中需要「/usr/share/empty」目錄。 在系統中此目錄，如果目錄已經存在，mkdir命令有相應提示。
[root@hpe45 root]# mkdir /usr/share/empty/
mkdir: cannot create directory '/usr/share/empty': File exists

VSFTPD提供匿名FTP服務時，需要「ftp」使用者和一個有效的匿名目錄。
[root@hpe45 root]# mkdir /var/ftp/
[root@hpe45 root]# useradd -d /var/ftp ftp
接下來的操作對於ftp使用者是否已經存在都是有用的。
[root@hpe45 root]# chown root.root /var/ftp
[root@hpe45 root]# chmod og-w /var/ftp

⑵編譯VSFTPD

從官方網站下載到/root目錄，執行以下命令：
[root@hpe45 root]# tar zxvf vsftpd-1.2.0.tar.gz
[root@hpe45 root]# cd vsftpd-1.2.0
[root@hpe45 vsftpd-1.2.0]# make

⑶安裝編譯好的VSFTPD

執行「make install」將編譯好的二進位檔案、手冊等複製到相應目錄。 在RHL9上，可能需要手動執行以下複製：
[root@hpe45 vsftpd-1.2.0]# cp vsftpd /usr/local/sbin/vsftpd
[root@hpe45 vsftpd-1.2.0]# cp vsftpd.conf.5 /usr/local/share/man/man5
[root@hpe45 vsftpd-1.2.0]# cp vsftpd.8 /usr/local/share/man/man8
此外，「make install」沒有複製簡單的設定檔，建議執行以下命令：
[root@hpe45 vsftpd-1.2.0]# cp vsftpd.conf /etc

⑷為本地使用者設置PAM

如果允許本地使用者登錄VSFTPD，執行以下操作：
[root@hpe45 vsftpd-1.2.0]# cp RedHat/vsftpd.pam /etc/pam.d/ftp