LINUX下服务器配置

Linux下各种服务器配置文档一．FTP服务器配置。

1．实验环境。

操作系统：REDHAT LINUX 9.0.3

KERNEL：2.4.20-8。

FTP版本：vsftpd-1.1.3-8

2.VSFTP配置过程。

2.1 VSFTPD的安装

在RedHat Linux9中自带了vsftpd，下面是安装的步骤：

1．首先查看是否安装了vsftpd，如果已经安装，则可以直接使用。

# rpm - q|grep vsftpd

2．没有安装的话，将下载来的vsftpd-1.1.3-8.i386.rpm的RPM包进行安装。

# rpm - vh vsftpd-1.1.3-8.i386.rpm

通过以上两步，就能顺利地完成安装过程。

2.2VSFTPD的配置过程。

1．配置文件介绍。

配置文件的路径为 /etc/vsftpd/vsftpd.conf。和Linux系统中的大多数配置文件一样，vsftpd的配置文件中以#开始注释，下面对配置文件的重要内容选项进行详细的介绍，合理的使用配置文件是保证FTP安全传输的前提。

查看配置文件：

#vi /etc/vsftpd.conf

设置是否允许匿名访问：

# Anonymus FTP-access permitted? YES/NO

anonymous_enable=NO

设置是否允许匿名上传文件：

# Permit anonymus upload? YES/NO

anon_upload_enable=NO

设置是否运允许匿名建立目录：

# Permission for anonymus users to make new directories? YES/NO

anon_mkdir_write_enable=NO

设置是否允许匿名用户进行删除或者改名等操作：

# Permission for anonymus users to do other write operations - like renaming or deleting? YES/NO

anon_other_write_enable=NO

设置是否允许本地用户登录：

# Log on by local users permitted? YES/NO

local_enable=YES

设置是否将本地用户锁定在主目录：

# Shall local users be locked into their home directory? YES/NO

chroot_local_user=YES

设置最高传输速度：

# Highest permitted data transfer rate in bytes per second for local logged on users. Default = 0 （unlimited）

local_max_rate=7200

设置是否允许通常的写操作：

# General write permission? YES/NO

write_enable=YES

设置是否在改变目录后发送消息：

# Enable messages when changing directories? YES/NO

dirmessage_enable=YES

设置服务器向登录客户端发送的欢迎信息：

# Welcome banner at users logon.

ftpd_banner="Welcome to neo5k's FTP service."

设置是否激活日志功能：

# Activate logging? YES/NO

xferlog_enable=YES

设置是否对所有的FTP操作作日志，如果设置是，则可能产生巨大的数据：

# Logging of all FTP activities? YES/NO

# Careful! This can generate large quantities of data.

log_ftp_protocol=NO

设置是否只允许在端口20建立连接：

# Confirm connections are established on port 20 （ftp data） only. YES/NO connect_from_port_20=YES

设置无任何操作的超时时间：

# Timeout during idle sessions

idle_session_timeout=600

设置数据连接的超时时间：

# Data connection timeout

data_connection_timeout=120

设置访问所使用的PAM：

# Access through Pluggable Authentication Modules （PAM）

pam_service_name=vsftpd

设置工作模式是否为独立模式:

# Standalone operation? YES/NO - depending on operation mode （inetd, xinetd, Standalone）

# The author's FTP service is being startet with xinetd, therefore the value here is NO.

listen=YES

设置是否使用tcp_wrappers作为主机访问控制方式：

tcp_wrappers =YES

2．匿名服务器的配置。

匿名服务器的配置很简单，只需要将配置文件 /etc/vsftpd/vsftpd.conf 中的

Anonymous_enable=YES

前的注释去掉即可。为了保证服务器的安全，一般不允许匿名用户上传和修改文件。

因此将

anon_upload_enable=YES

改为

anon_upload_enable=NO,

并将

Anon_mkdir_write_enable=YES

改为

Anon_mkdir_write_enable=NO

经过这几处修改，一个匿名服务器就配置成功了。

3．虚拟用户FTP服务器配置。

虚拟用户是一个在系统中并不作为一个登录实体而存在的用户。使用虚拟用户比使用真实的用户更安全，因为这个账号只能用于FTP服务器。

虚拟用户经常用来提供给不大可信任的用户访问某些资源，而这些资源通常是其他普通用户