CentOS6.6下搭建vsftpd+PAM认证

1、简介

vsftpd 是一个 UNIX 类操做系统上运行的服务器的名字，它能够运行在诸如 Linux、BSD、Solaris、 HP-UNIX等系统上面，是一个彻底免费的、开发源代码的ftp服务器软件，支持不少其余的 FTP 服务器所不支持的特征。好比：很是高的安全性需求、带宽限制、良好的可伸缩性、可建立虚拟用户、支持IPv六、速率高等。^[2]

vsftpd是一款在Linux发行版中最受推崇的ftp服务器程序。特色是小巧轻快，安全易用。

LINUX下实现FTP服务的软件不少,最多见的有vsftpd,Wu-ftpd和Proftp等。Red Hat Enterprise Linux中默认安装的是vsftpd。

2、vsftpd工做方式

2.一、vsftp工做模式

vsftp分为主动模式和被动模式：

主动模式: Server 20端口>Client

被动模式：Server **端口----- Cilent

w2.二、vsftp用户类型

匿名用户：

ftp 或anonymous

本地用户：

以真实的用户名和密码进行登陆,但前提条件是用户在FTP服务器上拥有本身的账号.用真实账号登陆后,其登陆的目录为用户本身的目录,该目录在系统创建账号时系统就自动建立。

虚拟用户：

帐户信息存放在独立的数据库文件或者数据库内；

2.三、vsftp服务

Very secure FTP Daemon

官方网站;http://vsftpd.beasts.org/

服务的程序和脚本：

服务程序：/usr/sbin/vsftpd

启动脚本：/etc.init.d/vsftpd

主配置文件：/etc/vsftpd/vsftpd.conf

2.四、vsftp主配置文件参数说明

[root@woon ~]# vim /etc/vsftpd/vsftpd.conf

# attack (DoS) via the command "SIZE /big/file" in ASCII mode. vsftpd

# predicted this attack and has always been safe, reporting the size of the

# raw file.

# ASCII mangling is a horrible feature of the protocol.

#ascii_upload_enable=YES

#ascii_download_enable=YES

; 是否启用ASCII方式传送文件，通常咱们不须要这个格式。

#

# You may fully customise the login banner string:

#ftpd_banner=Welcome to blah FTP service.

; 登录FTP服务器，所提示的欢迎信息

#

# You may specify a file of disallowed anonymous e-mail addresses. Apparently

# useful for combatting certain DoS attacks.

#deny_email_enable=YES

# (default follows)

#banned_email_file=/etc/vsftpd/banned_emails

; 如果启用以上两个选项，则能够在/etc/vsftpd/banned_emails中创建黑名单。

#

# You may specify an explicit list of local users to chroot() to their home

# directory. If chroot_local_user is YES, then this list becomes a list of

# users to NOT chroot().

#chroot_local_user=YES

;设置为yes时，用户不能登陆到根目录意外的目录

#chroot_list_enable=YES

# (default follows)

#chroot_list_file=/etc/vsftpd/chroot_list

; 当登录FTP服务器时，被列在chroot_list文件中的用户，不能够访问FTP根目录之外的目录。

#

# You may activate the "-R" option to the builtin ls. This is disabled by

# default to avoid remote users being able to cause excessive I/O on large

# sites. However, some broken FTP clients such as "ncftp" and "mirror" assume

# the presence of the "-R" option, so there is a strong case for enabling it.

#ls_recurse_enable=YES

; 是否可使用ls R命令

#

# When "listen" directive is enabled, vsftpd runs in standalone mode and

# listens on IPv4 sockets. This directive cannot be used in conjunction

# with the listen_ipv6 directive.

listen=YES

; 此项为YES时，vsftpd运行于stand-alone模式下

#

# This directive enables listening on IPv6 sockets. To listen on IPv4 and IPv6

# sockets, you must run two copies of vsftpd with two configuration files.

# Make sure, that one of the listen options is commented !!

#listen_ipv6=YES

; ipv6 监听

pam_service_name=vsftpd

; 设置PAM认证服务的配置文件名称,该文件存放在/etc/pam.d/目录下

userlist_enable=YES

; 用户列表中的用户是否容许登陆ftp服务器

tcp_wrappers=YES

; tcp_wrqppers做为主机访问控制

此外还有许多参数未出现，列举经常使用参数

Idle_session_timeout=300 客户端若在300秒以内没有任何操做，则服务器自动断开。

max_clinet=0

最大链接数量（stand-alone模式下）

max_per_ip=0

每一个客户端最大链接ftp服务器的链接数

local_max_rate=0