辽宁工业大学linux 课程设计（论文）题目：REDHAT LINUX 系统下搭建FTP 服务器学院：软件学院专业班级：软件工程125班学号： 121301143学生姓名：张白冰指导教师：陈浩教师职称：讲师起止时间： 2012.12.1—2012.12.5课程设计（论文）任务及评语目录第一章安装VSFTP套件 (1)1.1首先查看我的Redhat5上是否已经安装 (1)1.2 如果没有安装话，就要选择一种方式安装 (1)1.3 VsFtp的配置文件 (3)第二章配置FTP服务器 (4)2.1最简单的vsfrpd.conf设定 (4)2.2 配置好FTP服务器后，使用匿名用户及实体用户上传下载文件进行测试。

(5)第三章总结 (9)参考文献 (10)第一章安装VSFTP套件1.1首先查看我的Redhat5上是否已经安装rpm -qa| grep vsftpd如果已经安装就会出现vstfp的版本号相关的信息，如果没有出现就是没有安装1.2 如果没有安装话，就要选择一种方式安装可以到官方网站去下载 也可以用光盘安装，RedHat 5的安盘里自带的，所以我选择光盘安装(1)先把光盘挂载到系统上：mount /dev/cdrom /mnt这样光盘的内容就被挂载到/mnt的设备上，现在可以通过/mnt访问光盘上的内容了(2)在光盘上安装vsftp,并且启动vsftprpm -ivh vsftpd*(3)修改启动方式，改为系统启动时，自动启动chkconfig vsftpd on也可以查看启动方式chkconfig --list |grep vsftpd只要在第2--5为on就能随机启动(4)启动ftpservice vsftpd start(5)连接测试vsftp默认安装目录是:/etc/vsftpd默认有一个ftp目录:var/ftpvsftp默认是用允许匿名用户【anonymous】登陆，允许下载，但是不允许上传如果连不上，可能是linux 防火墙的原因停止防火墙：service iptables stop开启防火墙：service iptables start（1）从光盘中找到从光盘中找到从光盘中找到从光盘中找到 vsftp的的的的rpm 安装包安装包安装包安装包图1（2）rpm -ivh --force --nodeps vsftpd-2.0.1-5.EL4.5.i386.rpm图2（3）检验是否安装成功图3（4）尝试启动图4（5）Windows下尝试连接，在地址行中输入ftp：//ip地址，，如果能访问则表示启动成功。

（6）创建FTP用户，在Linux中，ftp用户和系统用户是同一个的，因此，创建系统用户就等于创建了FTP用户。

图5（7）设置用户，需要设置ftp的用户不能使用的ssh登入，同时系统用户也不能使用通过ftp进行登入。

可以通过修改/etc/vsftp目录下的ftp_user文件来对权限进行控制。

图68. 设置ftp的主目录,vsftp的用户是与系统用户相同的，所以ftp的主目录也就是该系统用户的根目录也就是该系统用户的根目录，如果有多个用户，则指定所有用户都为同一个根目录即可。

9. 将防火墙设置为允许ftp通过模式，重启ftp服务，尝试登入。

1.3 VsFtp的配置文件/etc/vsftpd/vsftpd.conf----------主配置文件/etc/rc.d/init.d/vsftpd ----------启动脚本/etc/pam.d/vsftpd ----------- PAM认证文件（此文件中file=/etc/vsftpd/ftpusers字段，指明阻止访问的用户来自/etc/vsftpd/ftpusers文件中的用户）/etc/vsftpd/ftpusers -------------禁止使用vsftpd的用户列表文件。

记录不允许访问FTP服务器的用户名单，管理员可以把一些对系统安全有威胁的用户账号记录在此文件中，以免用户从FTP登录后获得大于上传下载操作的权利，而对系统造成损坏。

/etc/vsftpd/user_list-------------禁止或允许使用vsftpd的用户列表文件。

这个文件中指定的用户缺省情况（即在/etc/vsftpd/vsftpd.conf中设置userlist_deny=YES）下也不能访问FTP服务器，在设置了userlist_deny=NO时,仅允许user_list中指定的用户访问FTP服务器。

/var/ftp -----------------------------匿名用户主目录；本地用户主目录为：/home/用户主目录，即登录后进入自己家目录/var/ftp/pub------------------------匿名用户的下载目录，此目录需赋权根chmod 1777 pub（1为特殊权限，使上载后无法删除）/etc/logrotate.d/vsftpd.log--- Vsftpd的日志文件第二章配置FTP服务器2.1最简单的vsfrpd.conf设定一、修改/etc/vsftpd/vsftpd.conf文件[root@test root]# vi /etc/vsftpd/vsftpd.conf //以下是关于主机与安全性的设定Use_localtime=YES //Dirmessage_enable=YES //发送修改目录信息Connect_from_port_20=YES //允许使用数据传输端口 20Xferlog_enable=YES //登陆记录Xferlog_std_format=YES //标准登陆记录Pam_service_name=vsftpd //设置PAM论证服务的配置文件名称，存入/etc/pam.d/目录Userlist_enable=YES //由于默认userlist_deny=YESTcp_wrappers=YES //以下是关于anonymous的设定Anonymous_enable=YES //允许匿名用户登陆以下是关于实体用户的设定Local_enable=YES //允许实体用户登陆Write_enabel=YES //允许写操作Local_umask=022 //文件掩码Userlist_enable=YES //二、重新启动vsftpd服务器，使更新的配置文件有效[root@test root]#/etc/rc.d/init.d/vsftpd restart //重新启动三、进行客户端测试。

以匿名用户登录Linux下的FTP服务器的过程如下：C:\Documents and Settings\Administrator>ftp 172.25.1.126 //ftp加IP地址Connected to 172.25.1.126.200(vsFTPD 1.1.3)User(172.25.1.126：(none))：anonymous //输入用户名为anonymous331 please specify the password.Password: //输入密码anonymous230 login successful. Have fun.Frp>is //查看命令200 port command successful.consider using pasv //显示信息150 here comes the directory listing.Pub //is命令结果226 directory send ok.ftp:5 bytes received in 0.00seconds 5000.00kbytes/sec.以实体用户（如yangzongde）登陆linux下的FTP服务器的过程如下：C:\Documents and Settings\Administrator>ftp 172.25.1.126Connected to 172.25.1.126.200(vsFTPD 1.1.3)User(172.25.1.126：(none))：yangzongde331 please specify the password.Password:230 login successful. Have fun.Frp>is200 port command successful.consider using pasv //显示信息150 here comes the directory listing.a.txt226 directory send ok.ftp:5 bytes received in 0.00seconds 5000.00kbytes/sec.2.2 配置好FTP服务器后，使用匿名用户及实体用户上传下载文件进行测试。

一、设定配置文件内容[root@test root]# vi /etc/vsftpd/ vsftpd.conf#关于主机与安全性的设定Using_localtime=YESDirmessage_enable=YESXferlog_enable=YESConnect_from_port_20=YESPam_service_name=vsftpdTcp_wrappers=YES#关于anonymous的设定Anonymous_enable=NO#关于real user的设定Local_enable=YESwrite_enable=YESlocal_umask=022chroot_list_enable=YESchroot_list_file=/etc/vsftpd.chroot_list userlist_deny=YESuserlist_file=/etc/er_listlocal_max_rate=100000二、限制实体用户在自己的主目录内设定文件[root@test root]# vi /etc/vsftpd.chroot_listtest1test2三、以PAM模式限制某些帐号无法登录主机的设定。

[root@test root]# vi /etc/pam.d/vfsftpdauth ….. file=/etc/vsftpd.ftpusers …[root@test root]# vi /etc/vsftpd.ftpusersrootbindaemonadmlpsyncshutdownhaltmailnewsuucpoperatorgamesnobody四、以userlist_file限制某些帐号的登录。

[root@test root]# vi /etc/er_listrootbindaemonadmlpsyncshutdownhaltmailnewsuucpoperatorgamesnobody五、设定进入目录时显示的讯息[root@test root]# vi /home/.messagethis is the home dictionary!六、重新启动xinetd。