。建立された構成とチュートリアルCentOSのFTPサーバー

1はyumをインストールvsftpdを

2スタート//オフ、再起動vsftpdはサーバー[ルート@ localhostののFTP]＃/sbinに/サービスがvsftpdのダウンrestartShutting vsftpdのマウント:. [ ,null,null,0],vsftpdのvsftpdの起動：[OK] OKは再起動が成功したことを意味します起動と終了をそれぞれ再起動を起動/停止に変更ソースインストールの場合は、インストールフォルダでstart.shファイルとshutdown.shファイルを探します。 ..その上でそれらを実行すると、vsftpdはサーバ設定ファイルにvsftpdサーバに関連付けられている

3個のファイルとフォルダを
です：ルート/etc/vsftpd/vsftpd.conf

vsftpdのサーバFTPサーバーのメインディレクトリであるディレクトリ：/var /ftp pubでサーバーディレクトリのパスを変更する場合は、/var /ftpを他の場所に変更するだけです。

4. FTPローカルユーザーを追加します。 FTPユーザーとアクセス許可が設定されているため、FTPユーザーはシステムにログインできず、FTPサーバー自身のディレクトリにしか入ることができないため、FTPサーバーによってはログインにユーザー名とパスワードが必要です。実際には本物ではない意図した利用者が、唯一のSHELLを記録し、ない

は/usr /sbinに/adduserの-dは/opt /test_ftp -gのftp -s /sbinに/nologinのコマンドの意味をテスト
システムにログインする能力があることができません：使用コマンド（はadduser）（-s /sbinに/nologinに）テストユーザーがシステムにログインすることはできません追加、独自のフォルダ内（-dは/opt /test_ftp））、グループFTP（-g FTP）に属している、あなたはそれのためにパスワードを設定する必要があります。passwdのテストこれはあなたがFTPサーバに入る次の例は、役立ちますFTPのユーザーを追加します

[ルート@ localhostののFTP]＃ftpftp>. 192.168.0.33にオープン192.168.0.33Connected（192.168.0.33 ）0.220（vsftpdが2.0.5）名（192.168.0.33:gxl）：test331 password.Password :. 230ログインsuccessful.Remoteシステムタイプはfiles.ftp>を転送するバイナリモードをUNIX.Usingさ指定してください。quit221さようなら

Windowsの場合は、ブラウザのFTPサーバーにftp://192.168.0.33と入力し、次にログイン名を右クリックし、ユーザー名とパスワードを入力して自分のディレクトリにログインします。ディレクトリは、設定ファイルvsftpd.confで読む必要があります。 .local_enable = yeswrite_enable = yeslocal_umask = 022

5.変更匿名のアップロードとダウンロードコンフィギュレーションファイルのvsftpd.confを書いて、次の行を決定し、それに追加し、それを所有していない.anonymous_enable = yesanon_upload_enable = yesanon_mkdir_write_enable = yesanon_umask = 022

あなたはその権限を変更し、新しいフォルダを作成することができ、任意のユーザーが、このフォルダにログインし、ファイルをアップロードし、ダウンロードすることができ、完全に開放されてます。mkdirは/var /FTP /guestchmod 777の/var /。FTP /ゲスト

6
ファイルの設定vsftpd.confカスタムFTPサーバーのウェルカムメッセージを入力します：dirmessage_enable =はい、その後、（私はここに書くにウェルカムメッセージを入力し、.messageファイルを作成するために、ユーザーディレクトリを入力します。 gxlinux&rsquoへようこそであり、s FTP）:! [ルート@ localhostのtest_ftp] 192.168.0.33（192.168.0.33）0.220（vsftpdが2.0.5）名（192.168.0.33:gxl）へ＃のFTP 192.168.0.33Connected：test331してください

7は、仮想パスを実装するファイルを転送するためのFTP 230ログインsuccessful.RemoteシステムタイプがUNIX.Usingされるバイナリモード; password.Password :! gxlinuxする230-ようこそ&rsquoを指定します。このディレクトリは、ユーザーが使用できるようにFTPサーバーにマウントされており、これを仮想パスと呼びます（たとえば、gxlユーザーのディレクトリをFTPサーバーのユーザーが使用しているFTPサーバーにマウントします）。マウント&のndash;バインド/ホーム/GXLの/var /ftpのmountコマンドを使用して/パブ＃[ルート@ localhostのオプト]＃のLSの/var /FTP /pubLumaQQ Screenshot.pngデスクトップ

8オープンvsftpdのロギング。 vsftpd.confファイルに次の行を追加します。一般的にこのファイルにはこの行があります。前のコメント記号＃を削除するか、そうでない場合は追加するか、変更します：xferlog_file = /var /log /vsftpd.log Br>

9. IPあたりのリンク数、および最大リンク数を制限するたとえば、vsftpが最大100個のリンクをサポートするように設定ファイルでは、各IPは5個のリンクをサポートできます。max_client = 100max_per = 5

設定ファイルを変更するための10の伝送速度制限を、例えば匿名ユーザーとvsftd上の許可ユーザー（つまり、仮想ユーザーが）持っている80キロバイト= 1024×80 = 81920のダウンロード速度にanon_max_rate = 81920local_max_rate = 81920

11.自分自身のディレクトリ変更設定ファイルでユーザー（一般に仮想ユーザーと呼ばれる）を制限します。ユーザーと同じようにだけの自分のホームディレクトリにアクセスすることができます：あなたが特定のユーザーだけが唯一の自分のディレクトリにアクセスすることができますしたい場合chroot_local_user = YESの場合、他のユーザーがこの制限をしない場合、あなたは、ファイルをchroot_listする必要があります（このファイルは、/etcに通常/vsftpdの/このユーザーを追加する）で、このファイルを編集し、例えば、それが書き込まれると、ファイルのテストにユーザーを追加することができる。一般に、その後、1行につき1人のユーザー。[ルート@ローカルホストにvsftpd]＃猫chroot_listtest

12 IPにvsftpdにバインドするために、時にはあなたが唯一の特定のIPアクセスを許可する、特定のIPサーバへのアクセスを制限したい、例えば、唯一の同じ設定ファイルを変更し、192.168.0.33はFTPにアクセスすることを可能にする:. listen_address = 192.168.0.33 vsftpd.confanonymous_enable設定= NO＃は匿名local_enableを禁止していない= YES＃に設定されたファイルのパーミッションをアップロードローカルWRITE_ENABLE = YES＃書き込みを許可アップロードするために、あなたは= 027＃をlocal_umask必要がありますログオン許可：777-local_umaskanon_upload_enable = YES＃仮想ユーザーが許可します。匿名ユーザーと匿名ユーザーをアップロードするanon_other_write_enable = YES＃仮想ユーザーと匿名ユーザーにファイル名の変更とファイルの削除を許可するdirmessage_enable = YESxferlog_enable = YES ＃オープンログインconnect_from_port_20 = YESxferlog_file =は/var /log /vsftpd.log＃ログ格納位置xferlog_std_format = YES＃標準のログ形式idle_session_timeout = 600＃アイドル接続タイムアウトdata_connection_timeout = 120ftpd_banner = ChinaRise FTPサービス＃へようこそメッセージguest_enableを歓迎= YES＃システムアカウントvirtual_use_local_privsを使用する仮想ユーザーはすなわちguest_username = vsftpdguest＃仮想ユーザー許可= YESローカルシステム権限

chroot_local_user = NOchroot_list_enable = YES＃つ以上の列にそのカタログに仮想ユーザーの制限付き＃仮想ユーザーは、他のディレクトリにアクセスすることはできません、または直接chroot_local_user = YES

聞く= YES＃モニタ/パッシブモードのLISTEN_PORT = 21＃リスニングポートは、ファイルに保存されている

chroot_list_file =の/etc /vsftpdは/vsftpd.chroot_list＃仮想ユーザリストを
の/etc /vsftpdは/vsftpd_user_conf
で

他の仮想ユーザの設定に格納されているuser_config_dir =の/etc /vsftpdは/vsftpd_user_conf＃各仮想ユーザ名でより詳細フォスター/etc/vsftpd/vsftpd.chroot_list

/etc/vsftpd/vsftpd.chroot_listファイルに書き込みます仮想ユーザ名の着陸を許可し、ファイルは/etc /vsftpdは/vsftpd_user_confフォルダに行あたりの仮想ユーザーというユーザー名を作成し、書き込み：local_root =の/var /FTP /サブディレクトリ名、その後に/var /FTPで
の下に対応するディレクトリを作成します。