用vsFTPd自架Linux網(wǎng)絡(luò)安裝服務(wù)器

1、用vsFTPd自架Linux網(wǎng)絡(luò)安裝服務(wù)器及Redhat局域網(wǎng)安裝的解決辦法為了驗(yàn)證局域網(wǎng)網(wǎng)絡(luò)安裝Linux，近兩天做了一個(gè)實(shí)驗(yàn)，目的就是為了寫一個(gè)比較完整的帖子。1。本帖操作環(huán)境是Redhat 9.0,vsFTPd的版本是Redhat 9.0所帶的vsftpd-1.1.3-8.i386.rpm，在安裝盤的第三張中。2。vsFTPd實(shí)現(xiàn)的最基本的目的：用系統(tǒng)中存在的真實(shí)用戶能登入FTP，能用匿名訪問(wèn)。3。本帖中vsFTPd運(yùn)行模式是在standalone模式下運(yùn)行的，也就是說(shuō)，本帖中vsFTPd所有的功能都是在standalone模式下運(yùn)行的。至于有些功能是否能在xinetd模式下運(yùn)行，您就得

2、測(cè)試了，不能照搬照抄。因?yàn)橛行┕δ苁潜仨氝\(yùn)行在特定的模式下的。3。服務(wù)器的IP和和DNS設(shè)定第一塊網(wǎng)卡IP：子掩碼：網(wǎng)關(guān)不設(shè)置：第二塊網(wǎng)卡：IP：子掩碼：網(wǎng)關(guān)不設(shè)置因?yàn)槲业牟僮鳝h(huán)境是一個(gè)小型的局域網(wǎng)，所以其它的機(jī)器的IP都是在192.168.0這個(gè)網(wǎng)段上。ADSL是接在服務(wù)器的第一個(gè)網(wǎng)卡上。服務(wù)器的第二個(gè)網(wǎng)卡是接集線器，其它的客戶機(jī)都是接在集線器上。為了能讓ADSL訪問(wèn)internet，因?yàn)樽约菏謩?dòng)設(shè)置了IP，所以DNS也要自己來(lái)設(shè)置，DNS如下：33

3、8設(shè)置工具是：rootlinuxsir001 root# redhat-config-network相應(yīng)參考資料：vsFTPd官方文檔：一。用vsFTPd來(lái)架設(shè)FTP服務(wù)器，vsFTPd服務(wù)器是目前最好的FTP服務(wù)器軟件，優(yōu)點(diǎn)是體積小，可定制強(qiáng)，效率高。1。查看是否安裝了vsFTPd軟件rootlinuxsir001 root# rpm -qa | grep vsftpd如果沒(méi)有任何顯示，說(shuō)明沒(méi)有把vsFTPd安裝上，如果出現(xiàn)的是下面的這樣的提示，就證明已經(jīng)安裝上了。rootlinuxsir001 root# rpm -qa | grep vsftpdvsftpd-1.1.3-8我以Redha

4、t 9.0，以其自帶的vsFTPd包vsftpd-1.1.3-8版本來(lái)為本帖約定。rootlinuxsir001 root# rpm -ivh vsftpd*.rpm 2。打開(kāi)vsFTPd服務(wù)器。rootlinuxsir001 root# ntsysv把vsftpd服務(wù)器打開(kāi)，也就是在運(yùn)行 ntsysv命令后，把vsftpd服務(wù)選中。* vsftpd 3。運(yùn)行/etc/init.d/vsftpd startrootlinuxsir001 root# /etc/init.d/vsftpd start為 vsftpd 啟動(dòng) vsftpd： 確定 rootlinuxsir001 root#4。配制v

5、sFTPd，vsFTPd的運(yùn)行有兩種模式，一種是standalone initd模式，另外一種是xinetd模式，上面我們所說(shuō)的就是standalone initd運(yùn)行模式。兩種模式運(yùn)行機(jī)制不是相同的，stardard initd模式，適合專業(yè)FTP，且FTP總是一直有人訪問(wèn)，占用資源也是比較大，如果您的FTP總是有人訪問(wèn)和登入。就要用這種模式。如果您的FTP訪問(wèn)人數(shù)比較小，建議您用xinetd模式。xinetd模式，是當(dāng)用戶請(qǐng)求時(shí)，vsFTPd才會(huì)啟動(dòng)。不同的環(huán)境，當(dāng)然得用不同的啟動(dòng)模式。如果想了解更多的，請(qǐng)?jiān)诒咎竺娓?，我?huì)慢慢補(bǔ)充xinetd模式，以及虛擬用戶如何設(shè)置方面的問(wèn)題。 1我

6、們主要把vsFTPd的配制文件改一下就行了。配制文件在/etc/vsftpd/vsftpd.conf，用您喜歡的編輯器打開(kāi)。請(qǐng)參考下面的配制文件。 # Example config file /etc/vsftpd.conf# The default compiled in settings are very paranoid. This sample file# loosens things up a bit, to make the ftp daemon more usable.# Allow anonymous FTP?anonymous_enable=YES# Uncomment th

7、is to allow local users to log in.local_enable=YES# Uncomment this to enable any form of FTP write command.write_enable=YES# Default umask for local users is 077. You may wish to change this to 022,# if your users expect that (022 is used by most other ftpds)local_umask=022# Uncomment this to allow

8、the anonymous FTP user to upload files. This only# has an effect if the above global write enable is activated. Also, you will# obviously need to create a directory writable by the FTP user.#anon_upload_enable=YES# Uncomment this if you want the anonymous FTP user to be able to create# new directori

9、es.#anon_mkdir_write_enable=YES# Activate directory messages - messages given to remote users when they# go into a certain directory.dirmessage_enable=YES# Activate logging of uploads/downloads.xferlog_enable=YES# Make sure PORT transfer connections originate from port 20 (ftp-data).connect_from_por

10、t_20=YES# If you want, you can arrange for uploaded anonymous files to be owned by# a different user. Note! Using root for uploaded files is not# recommended!#chown_uploads=YES#chown_username=whoever# You may override where the log file goes if you like. The default is shown# below.#xferlog_file=/va

11、r/log/vsftpd.log# If you want, you can have your log file in standard ftpd xferlog formatxferlog_std_format=YES# You may change the default value for timing out an idle session.#idle_session_timeout=600# You may change the default value for timing out a data connection.#data_connection_timeout=120#

12、It is recommended that you define on your system a unique user which the# ftp server can use as a totally isolated and unprivileged user.#nopriv_user=ftpsecure# Enable this and the server will recognise asynchronous ABOR requests. Not# recommended for security (the code is non-trivial). Not enabling

13、 it,# however, may confuse older FTP clients.#async_abor_enable=YES# By default the server will pretend to allow ASCII mode but in fact ignore# the request. Turn on the below options to have the server actually do ASCII# mangling on files when in ASCII mode.# Beware that turning on ascii_download_en

14、able enables malicious remote parties# to consume your I/O resources, by issuing the command SIZE /big/file in# ASCII mode.# These ASCII options are split into upload and download because you may wish# to enable ASCII uploads (to prevent uploaded scripts etc. from breaking),# without the DoS risk of

15、 SIZE and ASCII downloads. ASCII mangling should be# on the client anyway.#ascii_upload_enable=YES#ascii_download_enable=YES# You may fully customise the login banner string:#ftpd_banner=Welcome to blah FTP service.# # You may specify a file of disallowed anonymous e-mail addresses. Apparently# usef

16、ul for combatting certain DoS attacks.#deny_email_enable=YES# (default follows)#banned_email_file=/etc/vsftpd.banned_emails# You may specify an explicit list of local users to chroot() to their home# directory. If chroot_local_user is YES, then this list becomes a list of# users to NOT chroot().#chr

17、oot_list_enable=YES# (default follows)#chroot_list_file=/etc/vsftpd.chroot_list# You may activate the -R option to the builtin ls. This is disabled by# default to avoid remote users being able to cause excessive I/O on large# sites. However, some broken FTP clients such as ncftp and mirror assume# t

18、he presence of the -R option, so there is a strong case for enabling it.#ls_recurse_enable=YESpam_service_name=vsftpduserlist_enable=YES#enable for standalone modelisten=YEStcp_wrappers=YES2更改完配制文件后，我們可以用下面的命令來(lái)重啟vsFTPd服務(wù)器rootlinuxsir001 root# /etc/init.d/vsftpd restart關(guān)閉 vsftpd： 確定 為 vsftpd 啟動(dòng) vsftp

19、d： 確定 rootlinuxsir001 root#3以匿名方式來(lái)訪問(wèn)測(cè)試，在text模式下：注意：在text模式下，要用用戶名ftp，密碼ftp來(lái)訪問(wèn)，這才是在text中匿名訪問(wèn)FTP?？慈缦碌牟僮鳎簉ootlinuxsir001 root# ftp Connected to .220 (vsFTPd 1.1.3)530 Please login with USER and PASS.530 Please login with USER and PASS.KERBEROS_V4 rejected as an authentication type

20、Name (:root): ftp 這里寫上ftp331 Please specify the password.Password:這里添寫ftp的密碼，匿名登入密碼也是ftp230 Login successful. Have fun.Remote system type is UNIX.Using binary mode to transfer files.ftp ls227 Entering Passive Mode (192,168,0,1,137,151)150 Here comes the directory listing.drwxr-xr-x 6 0 0

21、4096 May 25 13:54 RedHat90drwxr-xr-x 2 0 0 4096 Feb 28 19:21 pub226 Directory send OK.ftp那匿名用戶所訪問(wèn)的是哪個(gè)目錄？是/var/ftp這個(gè)目錄出現(xiàn)問(wèn)題的解決：有時(shí)出錯(cuò)，是因?yàn)闆](méi)有ftp和nobody用戶，所以要在系統(tǒng)中添加這兩個(gè)用戶，一般的情況下，這兩個(gè)用戶在系統(tǒng)中是存在的?？聪旅娴牟僮鳌ootlinuxsir001 root# adduser ftpadduser: user ftp existsrootlinuxsir001 root# adduser nobodyadduser: user no

22、body exists從上面的操作中可知ftp和nobody用戶是存在的，所以沒(méi)有必要添加ftp和nobody用戶了。如果不存在，一定要添加這兩個(gè)用戶，否則會(huì)出現(xiàn)匿名用戶不能訪問(wèn)的情況。4如果要以系統(tǒng)中存在的普通用戶登入FTP，也沒(méi)有什么可以設(shè)置的，添加一個(gè)用戶就行。比如我要添加beinan這個(gè)用戶，就要用下面的辦法rootlinuxsir001 root# adduser beinanrootlinuxsir001 root# passwd beinanChanging password for user beinan.New password:BAD PASSWORD: it does n

23、ot contain enough DIFFERENT charactersRetype new password:passwd: all authentication tokens updated successfully.rootlinuxsir001 root#這樣的話，就在/home目錄中出現(xiàn)一個(gè)beinan的用戶目錄：如下：rootlinuxsir001 root# ls /home/beinan 如果我們想讓beinan這個(gè)用戶作為虛擬用戶，也就是說(shuō)，beinan這個(gè)用戶是不能登入系統(tǒng)的，只能是登入FTP。 那這樣的用戶應(yīng)該如何添加呢？rootlinuxsir001 backupN

24、ow# adduser -g ftp -s /sbin/nologin beinanrootlinuxsir001 backupNow# passwd beinanChanging password for user beinan.New password:Retype new password:passwd: all authentication tokens updated successfully.rootlinuxsir001 backupNow#注：這僅僅是vsFTPd添加虛擬用戶的一個(gè)方法，還有更好的辦法需要我們?nèi)W(xué)習(xí)！另外的辦法也在測(cè)試之中。嚴(yán)格上來(lái)說(shuō)，這種辦法不能算虛擬用戶。還

25、有另外的一個(gè)辦法，就是通過(guò)pam認(rèn)證，用db_load來(lái)添加用戶，目前我也弄成功了，不過(guò)相對(duì)要復(fù)雜一點(diǎn)。正在測(cè)試之中。如果我們想把用戶目錄定位到別的目錄應(yīng)該怎么辦呢？這個(gè)也比較簡(jiǎn)單，看一下useradd就比較明白了。比如我想添加beinan這個(gè)用戶，并把目錄放在/opt目錄中：如下操作：rootlinuxsir001 root# adduser -d /opt/beinan beinanrootlinuxsir001 root# passwd beinanChanging password for user beinan.New password:Retype new password:pas

26、swd: all authentication tokens updated successfully.如果是添加虛擬用戶，也就是不讓用戶登入系統(tǒng)，只能登入FTP的用戶。如果我們想把beinan這個(gè)用戶目錄定位在/opt/beinan這個(gè)目錄中，根據(jù)上面的方法。我們應(yīng)該如下操作rootlinuxsir001 backupNow# adduser -d /opt/beinan -g ftp -s /sbin/nologin beinanrootlinuxsir001 backupNow# passwd beinanChanging password for user beinan.New pas

27、sword:Retype new password:passwd: all authentication tokens updated successfully.rootlinuxsir001 backupNow#看一下是不是已經(jīng)成功添加到了beinan這個(gè)用戶，并把beinan的家目錄放在了/opt目錄中呢？rootlinuxsir001 root# ls /opt/beinan證明已經(jīng)成功。我們可以在text模式下以beinan用戶登入，然后來(lái)訪問(wèn)ftp。rootlinuxsir001 root# ftp Connected to .220 (v

28、sFTPd 1.1.3)530 Please login with USER and PASS.530 Please login with USER and PASS.KERBEROS_V4 rejected as an authentication typeName (:root): beinan331 Please specify the password.Password:230 Login successful. Have fun.Remote system type is UNIX.Using binary mode to transfer files.ftp是

29、不是成功了？我們也可以用gftp來(lái)訪問(wèn)beinan用戶，并上傳相應(yīng)的東西，所傳上的東西就放在beinan用戶所在的家目錄中，普通用戶的家目錄在哪里，寫您所用的添加用戶的方法有關(guān)。我在前面已經(jīng)說(shuō)了兩種辦法，一種是默認(rèn)的添加方法，就是放在/home目錄中。在本例中，我是采用默認(rèn)的添加用戶的方法。也就是不特別指定用戶用戶，這樣的話，用戶目錄就在/home目錄中。比如用beinan登入FTP時(shí)，訪問(wèn)的就是/home/beinan這個(gè)目錄。讓傳的東西也在這個(gè)目錄中。那匿名用戶所訪問(wèn)的是哪個(gè)目錄呢？應(yīng)該是：/var/ftp這個(gè)目錄5訪問(wèn)ftp的幾種方法第一種方法就是text訪問(wèn)，也就是用ftp命令來(lái)訪問(wèn)。

30、這個(gè)前面已經(jīng)說(shuō)過(guò)了。第二種方法是以客戶端FTP軟件來(lái)訪問(wèn)，在linux中有g(shù)ftp。在本例中，我的FTP地址是通過(guò)局域網(wǎng)訪問(wèn)的。地址欄中，添上，端口是21，用戶名和密碼的添寫，如果您是用匿名登入，請(qǐng)不要添寫用戶名和密碼。如果用普通用戶登入，這個(gè)是必須要用用戶名和密碼的。第三種辦法是和瀏覽器訪問(wèn)：如果匿名登入，就直接用下面的方法：如果是用戶登入方式，應(yīng)該是ftp:/beinan如果想讓在互聯(lián)網(wǎng)上的用戶能訪問(wèn)到，如果您是用ADSL來(lái)訪問(wèn)互聯(lián)網(wǎng)，要查找到您的動(dòng)態(tài)IP，用下面的辦法rootlinuxsir001 root# i

31、fconfig ppp0ppp0 Link encap:Point-to-Point Protocolinet addr:3 P-t-P: Mask:55UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1492 Metric:1RX packets:24245 errors:0 dropped:0 overruns:0 frame:0TX packets:20411 errors:0 dropped:0 overruns:0 carrier:0collisions:0 txqueuelen:

32、3RX bytes:23103297 (22.0 Mb) TX bytes:3588337 (3.4 Mb)從上面的可以知道，能讓在internet訪問(wèn)的地址是：3二。如何讓局域網(wǎng)通過(guò)這個(gè)FTP安裝Linux呢？以Redhat 9.0為例：1。我們要在/var/ftp中，為每個(gè)發(fā)行版建一個(gè)目錄，然后把每個(gè)發(fā)行版的每個(gè)版本再建一個(gè)目錄。把每個(gè)版本的ISO都解壓到相應(yīng)的目錄里。舉個(gè)例子：比如我想讓其它的客戶機(jī)，通過(guò)我的服務(wù)器來(lái)安裝Redhat9.0，我就要在/var/ftp目錄中建一個(gè)RedHat90的目錄，然后把RedHat 9.0的三個(gè)ISO都解到這個(gè)目錄中。這樣服務(wù)器的設(shè)

33、置就完成了。2。客戶機(jī)方面如何引導(dǎo)及設(shè)置？我們可以做一個(gè)系統(tǒng)的引志盤，但有的發(fā)行版也沒(méi)有必要。這也要以各個(gè)發(fā)行版的情況而定。比如Redhat 9.0的安裝，如果您的客戶機(jī)上有windows，就直接通過(guò)局域網(wǎng)的FTP，dosutils images isolinux三個(gè)目錄放到一個(gè)在fat32分區(qū)中建的目錄中，比如說(shuō)在客戶機(jī)上建一個(gè)Redhat9的目錄，然后把三個(gè)文件拷到客戶機(jī)中的fat32分區(qū)中的Redhat9的目錄中。3.客戶機(jī)安裝及操作：以DOS盤引導(dǎo)，不要加載CDROM，直接進(jìn)入客戶機(jī)中fat32分區(qū)Redhat9dosutils目錄，執(zhí)行下面的命令。autoboot這樣就開(kāi)始了安裝：4

34、.出現(xiàn)的畫面中，我們要選ftp安裝。在設(shè)置網(wǎng)絡(luò)環(huán)境時(shí)，我們要設(shè)置好IP和網(wǎng)關(guān)之類的。以我的局域網(wǎng)為例：客戶機(jī)的IP設(shè)置成，掩碼也是2552555.255.0，網(wǎng)關(guān)設(shè)置成。name 服務(wù)可以不設(shè)置。以匿名方式訪問(wèn)FTP。下一步會(huì)出現(xiàn)讓我們添寫FTP，及安裝源的地址，還是以我的局域網(wǎng)為例：地址：路徑：因?yàn)槲沂前讶齻€(gè)ISO放在了/var/ftp/RedHat90的目錄下，我應(yīng)該寫如下的/RedHat90這樣就OK了，一切和其它的安裝方式都是一樣的了。vsFTP服務(wù)器，相關(guān)的一系統(tǒng)補(bǔ)充補(bǔ)充一：如何有選擇的把用戶限制在家目錄中呢？我們要自

35、己建一個(gè)文件，在/etc目錄中#touch /etc/vsftpd.chroot_list以beinan和nanbei這兩個(gè)用戶限制在他們所在的家目錄中，而其它的FTP用戶不做此限制。在vsftpd.chroot_list這個(gè)文件中，把beinan和nanbei添上去就行，注意，每個(gè)用戶占一行。beinannanbei然后改/etc/vsftpd/vsftpd.conf文件，找如下的兩行#chroot_list_enable=YES#chroot_list_file=/etc/vsftpd.chroot_list把前面的#號(hào)去掉，也就是這樣的chroot_list_enable=YESchro

36、ot_list_file=/etc/vsftpd.chroot_list如果沒(méi)有這樣的兩行，就可以自己添加上去也是一樣的。設(shè)置好后，重新vsFTPD服務(wù)器。補(bǔ)充一之補(bǔ)充：如何把系統(tǒng)內(nèi)所有的FTP用戶都限制在家目錄中呢？經(jīng)juliaugong兄的提示，我查找了vsFTPd的洋文說(shuō)明，證明這個(gè)選項(xiàng)是一刀切的解決所有的用戶都能限制在家目錄中我們可以通過(guò)更改vsftpd.conf文件，加入如下的一行chroot_local_user=YES改完配制文件，不要忘記重啟vsFTPd服務(wù)器rootlinuxsir001 root# /etc/init.d/vsftpd restart關(guān)閉 vsftpd： 確

37、定 為 vsftpd 啟動(dòng) vsftpd： 確定 rootlinuxsir001 root#補(bǔ)充二：打開(kāi)vsFTP服務(wù)器的日志功能：把下面xferlog_file前面的#號(hào)對(duì)掉，也就是把vsftp的log功能打開(kāi)，這樣我們就能在/var/log目錄下查看vsftpd.log。這是vsFTP的日志功能，這對(duì)于我們來(lái)說(shuō)是極為重要的。#xferlog_file=/var/log/vsftpd.log補(bǔ)充三：如何讓綁定IP到vsFTP？也就是說(shuō)，如何讓用戶只能通過(guò)某個(gè)IP來(lái)訪問(wèn)FTP。其實(shí)這個(gè)功能很有意思。如果綁定的是內(nèi)網(wǎng)的IP，外部是沒(méi)有辦法訪問(wèn)的。如果綁定的是對(duì)外服務(wù)的IP，內(nèi)網(wǎng)也只能通過(guò)對(duì)外服務(wù)

38、的IP來(lái)訪問(wèn)FTP在/etc/vsftpd/vsftpd.conf中加一行，以我的局域網(wǎng)為例，請(qǐng)看第一帖中的操作環(huán)境，這樣外網(wǎng)就不能訪問(wèn)我的FTP了，內(nèi)網(wǎng)也可能通過(guò)來(lái)訪問(wèn)FTPlisten_address=加完后，要重啟vsFTP服務(wù)器rootlinuxsir001 root# /etc/init.d/vsftpd restart關(guān)閉 vsftpd： 確定 為 vsftpd 啟動(dòng) vsftpd： 確定 rootlinuxsir001 root#補(bǔ)充四：如何讓vsFTP服務(wù)器限制鏈接數(shù)，以及每個(gè)IP最大的鏈接數(shù)？答：應(yīng)該改vsFTP服務(wù)器的配制文件vs

39、ftpd.conf，加入下面的兩行：max_clients=數(shù)字max_per_ip=數(shù)字舉例：我想讓我的vsFTP最大支持鏈接數(shù)為100個(gè)，每個(gè)IP，最多能支持5個(gè)鏈接，所以我應(yīng)該在vsftpd.conf中加上如下的兩行：max_clients=100max_per_ip=5改好了配制文件，不要忘記啟動(dòng)vsftp服務(wù)器。 補(bǔ)充五：如何限制下載的速度？anon_max_rate=數(shù)字 注：這是匿名的下載速度local_max_rate=數(shù)字 注：這是vsFTP服務(wù)器上普通用戶的下載速度注：這個(gè)數(shù)字的單位是字節(jié)，所以我們要計(jì)算一下。比如我想讓匿名用戶和vsFTP上的用戶都以80KB下載，所以這個(gè)

40、數(shù)字應(yīng)該是1024x80=81920所以我們要在vsftpd.conf中加入下面的兩行anon_max_rate=81920local_max_rate=81920不要忘記重啟vsftpd服務(wù)補(bǔ)充六：我的硬盤空間有限，如何把帳號(hào)ftp默認(rèn)的路徑/var/ftp更改到別處？或者是，我的linux所有的目錄都放在/根分區(qū)，因?yàn)榭臻g緊張，我能否把ftp這個(gè)用戶的默認(rèn)路徑放到別的分區(qū)？可以，應(yīng)該如下操作!首先要把ftp這個(gè)用戶刪除#userdel -r ftp 會(huì)有錯(cuò)誤信息，不過(guò)不用理，這是正常的。然后我們?cè)侔堰@個(gè)用戶添加上，比如我想為帳號(hào)ftp的家目錄設(shè)置在/mnt/LinG/ftp，我們就可以如下

41、操作rootlinuxsir001 root# mkdir /mnt/LinGrootlinuxsir001 root# adduser -d /mnt/LinG/ftp -g ftp -s /sbin/nologin ftp僅僅是這樣做還不行，因?yàn)檫@樣還是不能讓匿名用戶找到它的家目錄，所以我們必須改變/mnt/LinG/ftp這個(gè)目錄的權(quán)限。rootlinuxsir001 root# chmod 755 /mnt/LinG/ftp/rootlinuxsir001 root# chown -R root.root /mnt/LinG/ftp/補(bǔ)充七：如何定制歡迎信息，也就是我們登入有些FTP之

42、后，會(huì)出現(xiàn)類似：歡迎您來(lái)到LinuxSir FTP，在這里，您會(huì)得到最真誠(chéng)的幫助，如果有什么問(wèn)題和建議，請(qǐng)來(lái)信，多謝。實(shí)現(xiàn)這個(gè)并不難，我們可以查看vsftpd.cof文件中，是否有這行。dirmessage_enable=YES如果沒(méi)有就加上，如果dirmessage_enable=YES前面有#號(hào)，就把#號(hào)去掉。然后我們制定一個(gè).message文件，寫上您想要寫的東西，比如是.message的內(nèi)容是如下的：歡迎您來(lái)到LinuxSir FTP！在這里，您會(huì)得到最真誠(chéng)的幫助；如果有什么問(wèn)題和建議，請(qǐng)來(lái)信，多謝。我們可以用編輯器來(lái)寫這個(gè).message，我想這個(gè)過(guò)程就不用說(shuō)了吧。然后我們把.mes

43、sage這個(gè)文件復(fù)制到各個(gè)用戶的家目錄中。比如我的FTP的一個(gè)用戶是beinan，這個(gè)用戶所在的家目錄是/home/beinan我們就要把.message放在/home/beinan這個(gè)目錄下。如果系統(tǒng)用戶ftp，他的目錄就是/var/ftp這個(gè)目錄，這個(gè)是默認(rèn)的，當(dāng)匿名用戶登入時(shí)就訪問(wèn)的是/var/ftp這個(gè)目錄。我們要讓匿名用戶能看到歡迎信息。就要把.message放在/var/ftp目錄中。其它的用戶，也無(wú)非就是類似的操作。補(bǔ)充八：如何實(shí)現(xiàn)虛擬路徑？比如：/home/a 映射為ftp:/localhost/a/home/b/c 則為ftp:/localhost/c其實(shí)這個(gè)不能說(shuō)是vsFT

44、Pd的內(nèi)容，其實(shí)我們?cè)缇徒佑|過(guò)了，可能我們沒(méi)有注意，我們可以通過(guò)如下的方法來(lái)實(shí)現(xiàn)。#mount -bind 原有的目錄 新目錄比如我的ftp的默認(rèn)目錄是/var/ftp，我想把/mnt/LinG/WinSoft文件夾，映射到/var/ftp目錄中，我就如下操作我們要先在/var/ftp目錄中建一個(gè)目錄#mkdir /var/ftp/WinSoft然后執(zhí)行mount命令#mount -bind /mnt/LinG/WinSoft /var/ftp/WinSoft這樣就OK了。 補(bǔ)充九：如何上匿名訪問(wèn)、上傳，并支持下載和執(zhí)行？在默認(rèn)的情況下，vsftp是不支持匿名用戶的訪問(wèn)的，所以我們要自己打開(kāi)相

45、應(yīng)的選項(xiàng)。現(xiàn)在我針對(duì)這個(gè)問(wèn)題，我們要打開(kāi)如下的選項(xiàng)。anonymous_enable=YES 注：允許匿名訪問(wèn)anon_upload_enable=YES 注：允許上傳anon_mkdir_write_enable=YES 注：允許建立相應(yīng)的目錄anon_umask=022 把上傳到FTP的文件或者目錄改變權(quán)限當(dāng)然打開(kāi)這些選項(xiàng)還是不行的，我們還要讓匿名寫入文件的上一級(jí)目錄有寫入權(quán)，以我所做的FTP為例，我所做的FTP的匿名訪問(wèn)的目錄是/var/ftp，在vsFTPd中，/var/ftp這個(gè)目錄是不能讓匿名用戶有寫入權(quán)限的，這是為了安全考慮，所以我們必須自己在/var/ftp目錄中建一個(gè)目錄，讓

46、這個(gè)目錄有寫入權(quán)。比如：我在/var/ftp目錄建一個(gè)upload目錄，然后把它的權(quán)限設(shè)置成777，這樣匿名用戶就能寫入了。#mkdir /var/ftp/upload #chmod 777 /var/ftp/upload改了一系列的文件，不要忘記重啟vsFTPd服務(wù)器我是用standalone模式的，當(dāng)然用下面的方法rootlinuxsir001 root# service vsftpd restart關(guān)閉 vsftpd： 確定 為 vsftpd 啟動(dòng) vsftpd： 確定 rootlinuxsir001 root#如果您用的是xinetd模式來(lái)啟動(dòng)vsFTPd，我們要重啟xinetd服務(wù)器

47、rootlinuxsir001 root# service xinetd restart停止 xinetd： 確定 啟動(dòng) xinetd： 確定 rootlinuxsir001 root# 補(bǔ)充十：通過(guò)pam認(rèn)證方式，添加虛擬用戶通過(guò)pam認(rèn)證，用db_load添加用戶，是真正的虛擬用戶?，F(xiàn)在我們簡(jiǎn)單的介紹一下，通過(guò)以后的學(xué)習(xí)，我們?cè)偕钊胙a(bǔ)充：1。在/etc/pam.d/目錄中創(chuàng)建一個(gè)文件ftprootlinuxsir001 root# touch /etc/pam.d/ftp2。在/etc/pam.d/ftp里面加上如下的兩行auth required /lib/security/pam_us

48、erdb.so db=/etc/vsftpd_loginaccount required /lib/security/pam_userdb.so db=/etc/vsftpd_login3。創(chuàng)建一系統(tǒng)的用戶名用密碼的文件logins.txtrootlinuxsir001 root# touch logins.txt在logins.txt文件中，輸入如下的內(nèi)容。這個(gè)內(nèi)容您可以自己來(lái)定。比如我下面的。其實(shí)linuxsir007是FTP的虛擬用戶名，123456是linuxsir007的密碼；linuxsir008是虛擬用戶名，234567是linuxsir008的密碼，以此類推，您想加入幾個(gè)就是幾

49、個(gè)；下面是我添加的FTP的虛擬用戶名和密碼。linuxsir007123456linuxsir008234567linuxsir009567890linuxsir010678901linuxsir0117890124。創(chuàng)建一個(gè)真實(shí)的用戶名linuxsir006，這個(gè)linuxsir006的用戶，所在的家目錄由您來(lái)定。我在這里不多說(shuō)了。我是按系統(tǒng)默認(rèn)的來(lái)添加的。rootlinuxsir001 root# useradd linuxsir0065。把/etc/hosts復(fù)制到/home/linuxsir006，并改變它的屬主rootlinuxsir001 root#cp /etc/hosts /h

50、ome/linuxsir006/hostsrootlinuxsir001 root#chown linuxsir006.linuxsir006 /home/linuxsir006/hosts 6。通過(guò)db_load來(lái)創(chuàng)建虛擬用戶的庫(kù)文件。我們?cè)谇懊娼ǖ膌ogins.txt文件，我是放在了/root用戶目錄下。所以咱們得把目錄切換到/root目錄來(lái)創(chuàng)建虛擬用戶的庫(kù)文件。rootlinuxsir001 root# db_load -T -t hash -f logins.txt /etc/vsftpd_login.db7。更改vsftpd.conf文件，加入如下的幾行pam_service_nam

51、e=ftpguest_enable=YESguest_username=linuxsir006anon_world_readable_only=NO8。重啟vsFTPd服務(wù)器；改了一系列的文件，不要忘記重啟vsFTPd服務(wù)器我是用standalone模式的，當(dāng)然用下面的方法rootlinuxsir001 root# service vsftpd restart關(guān)閉 vsftpd： 確定 為 vsftpd 啟動(dòng) vsftpd： 確定 rootlinuxsir001 root#如果您用的是xinetd模式來(lái)啟動(dòng)vsFTPd，我們要重啟xinetd服務(wù)器rootlinuxsir001 root# service xinetd restart停止 xinetd： 確定 啟動(dòng) xinetd： 確定 rootlinuxsir001 root#9。如果您想讓用戶登入FTP時(shí)，登入成功的相應(yīng)的信息，請(qǐng)把您制作的.message復(fù)制到您的用戶的家目錄中，這方面的請(qǐng)參考前面的補(bǔ)充。10。測(cè)試：rootlinuxsir001 root# ftp 192.1