配置FTP服务器匿名服务器的配置 FTP是Internet中应用非常广泛的服务之一，是TCP/IP的一种具体应用， 它工作在OSI的第七层，是一种面向连接的协议。FTP在对外提供服务时需要 维护两个连接：一个是控制连接，监听TCP21号端口，用来传输控制命令；另 一个是数据连接，在主动传输方式下监听TCP20号端口，用来传输数据。FTP 有两种工作模式：主动模式(PORT)和被动模式(PASV)，而几乎所有的FTP客户 端软件都支持这两种模式。Linux下的FTP软件在很多种，最常见的有wu-ftpd、 proftpd和vsftpd等，本文主要讲解vsftpd的管理与配置。 *一、VSFTPD的安装与启动#rpm-qa|grepvsftpd//查询系统是否已经安装 了vsftpd软件包vsftpd-2.0.1-6系统默认情况下vsftpd的FTP服务是关闭的， 此时需要手工打开：#servicevsftpd{start|stop|restart} *二、配置FTP服务器vsftpd服务器的用户分为3类：匿名用户、本地用 户、虚拟用户。分别应用在不同的场合之中。下面通过分别配置①匿名账号 FTP服务器②本地账号FTP服务器③虚拟账号FTP服务器。来了解它们的应用 场合。本文主要来介绍匿名服务器的的有关配置 1.配置匿名账号FTP服务器示例如下：在主机(IP为192.168.10.10)上配 置只允许匿名用户登录的FTP服务器，使匿名用户具有如下权限：①允许上传、 下载文件(创建匿名用户使用的目录为/var/ftp/anonftp)②将上传文件的所有 者改为tom③允许创建子目录，改变文件名称或删除文件④匿名用户最大传输 速率设置为20kbit/s⑤禁止192.168.1.0/24网段上除192.168.1.1的主机访 问该FTP 配置过程如下1.编辑vsftpd的主配置文件/etc/vsftpd/vsftpd.conf文件， 对文件中相关的指令进行修改、添加，内容如下： anonymous_enable=YES #允许匿名用户(ftp或anonymous)登录 #local_enable=YES #这里我们不使用本地用户登录，所以把它注释掉 write_enable=YES #允许本地用户的写权限，因为本地用户的登录已经被注释了，所以这是 YES或NO都不会起作用 anon_umask=077 #匿名用户新增文件的umask值。默认值为077anon_upload_enable=YES #允许匿名用户上传文件 anon_mkdir_write_enable=YES #允许匿名用户创建目录 anon_other_write_enable=YES(需自己添加) #允许匿名用户改名、删除文件 anon_world_readable_only=NO(需自己添加) #若此值为YES表示仅当所有用户对该文件都拥有读权限时，才允许匿名用 户下载该文件；此值为NO，则允许匿名用户下载不具有全部读权限的文件 max_per_ip=2 #设置每个用户同一时段并发下载线程数为2，同时只能下载两个文件 max_clients=100 #设置同时连接FTP服务器的并发用户数为100dirmessage_enable=YES #是否启用目录提示信息功能，YES启用NO不启用,默认为YES xferlog_enable=YES #是否启用一个日志文件，用于详细记录上传和下载，该日志文件由 xferlog_file选项指定 xferlog_file=/var/log/vsftpd.log #设定记录传输日志的文件名。/var/log/vsftpd.log为默认值 xferlog_std_format=YES #日志文件是否使用xferlog标准格式，使用xferlog标准格式可以重新使 用已经存在的传输统计生成器。但默认的日志格式更有可读性。 #log_ftp_protocol=NO 当此选项激活后，所有的FTP请示和响应都被记录到日志中，这个选项在 助于调试，但值得注意的是当提供此选项时，xferlog_std_format不能被激活。 默认为NOconnect_from_port_20=YES #控制连接以PORT模式进行数据传输时使用20端口(ftp-data) chown_uploads=YES #允许匿名用户修改上传文件所有权 chown_username=tom #将匿名用户上传文件的所有者改为tom #ascii_upload_enable=YES #ascii_download_enable=YES #以上两个表明是否允许使用ASCII格式来上传和下载文件，默认值