现如今🤬越来越多的人选择了【xuǎn zé le】开源的Linux操作系【cāo zuò xì】统，其不逊【qí bú xùn】🕴于Windows的性能🏳和平易近人的【jìn rén de】价格是🎓人们选【rén men xuǎn】➡择它的🌈最好理由，而Red Hat Linux 9是🏰Linux操作系【cāo zuò xì】统中使🐚用最广的一【de yī】✌种【zhǒng】。Red Hat Linux 9利用其💄简单的配置和【pèi zhì hé】用户熟【yòng hù shú】悉的图🏖形界面为人们提供了【tí gòng le】丰富的🥣Internet服务，FTP便是🏰其提供的服务之一【yī】✌。在【zài】众多的网络【de wǎng luò】应用中【yīng yòng zhōng】🥗，FTP有着非常重要的地位，互联网中各种【zhǒng】各样【yàng】的软件资源大多数都放在【zài】FTP服务器【fú wù qì】🍇中。与大多数互联🔳网服务一【yī】✌样【yàng】，FTP也是【yě shì】🏰一【yī】✌个客户🎞机【jī】/服务器【fú wù qì】🍇系统。下面我【xià miàn wǒ】🏖就给大【jiù gěi dà】🧥家简单介绍一【yī】✔下如何在【zài】Red Hat Linux 9 下架设FTP服务器【fú wù qì】🍇，希望藉【xī wàng jiè】🍍此抛砖【cǐ pāo zhuān】📍引玉。

1.安装vsftpd服务器

vsftpd是目前【shì mù qián】Linux最好的😭FTP服务器工具之一😾，其中的【qí zhōng de】🏜vs就是“Very Secure”(很安全)的缩写，可见它的最大🌔优点就是安全，除此之【chú cǐ zhī】👃外，它还具⛄有体积😳小【xiǎo】，可定制强【qiáng】，效率高【xiào lǜ gāo】的优点【de yōu diǎn】。

如果选🧢择完全🖨安装【ān zhuāng】🎺Red Hat Linux 9.0，则系统【zé xì tǒng】会默认安装【ān zhuāng】🎺vsftpd服务器。我们可【wǒ men kě】🔹以在终端命令😅窗口输【chuāng kǒu shū】入以下命令进行验证【háng yàn zhèng】：

[root@ahpeng root] rpm -qagrep vsftpd

如果结果显示【guǒ xiǎn shì】为【wéi】“vsftpd-1.1.3-8”，则说明系统已经安装【ān zhuāng】🛒vsftpd服务器【fú wù qì】🧝。如果安【rú guǒ ān】装❤Red Hat Linux 9.0时没有选择⏱vsftpd服务器【fú wù qì】🧝，则可以在图形😣环境下单击“主菜单【zhǔ cài dān】→系统设【xì tǒng shè】置【zhì】→添加删【tiān jiā shān】除应用【chú yīng yòng】程序【chéng xù】”菜单项【cài dān xiàng】，在出现🥇的【de】⏱“软件包管理”对话框里确保🥛选中 “FTP服务器【fú wù qì】🧝”选项，然后单击“更新”按钮，按照屏📲幕提示🏖插入第⏰3张安装【ān zhuāng】❤光盘即🚠可开始🐡安装【ān zhuāng】❤。

另外，你也可【nǐ yě kě】以直接插入第3张安装光盘🍲，定位到【dìng wèi dào】/RedHat/RPMS下的【xià de】😽vsftpd-1.1.3-8.i386.rpm安装包🥣，然后在终端命【zhōng duān mìng】令窗口【lìng chuāng kǒu】运行以🛋下命令【xià mìng lìng】即可开🆕始安装进程👱：

[root@ahpeng RPMS] rpm -ivh vsftpd-1.1.3-8.i386.rpm

2.启动/重新启动/停止【tíng zhǐ】😟vsftpd服务【fú wù】🖖

从【cóng】Red Hat Linux 9.0开始【kāi shǐ】📐，vsftpd默认只📩采用standalone方式启🧝动vsftpd服务，方法是在终端命令窗【mìng lìng chuāng】口运行🌧以下命令【lìng】：

[root@ahpeng root] /etc/rc.d/init.d/vsftpd start

重新启动vsftpd服务：

[root@ahpeng root] /etc/rc.d/init.d/ vsftpd restart

关闭vsftpd服务：

[root@ahpeng root] /etc/rc.d/init.d/ vsftpd stop

确认vsftpd服务已🕐经启动后，我们可以在任【yǐ zài rèn】意一台【yì yī tái】Windows主机的🐧DOS命令窗口里输🖊入【rù】“ftp FTPAddres”(用实际【yòng shí jì】👓的FTP服务器IP地址或🅾者域名代替【dài tì】🤐FTPAddres)，注意用【zhù yì yòng】户名、密码都【mì mǎ dōu】是【shì】👙ftp(ftp是【shì】👙匿名用户的映射用户【shè yòng hù】账号🗼)，如下所🚾述：

Microsoft Windows XP [版本【bǎn běn】🧞 5.1.2600]

(C) 版权所🕸有【yǒu】 1985-2001 Microsoft Corp.

F：\Peter>ftp FTPAddress

Connected to FTPAddress

220 (vsFTPd 1.1.3)//vsftpd的响应请求【qǐng qiú】🏓

User (FTPAddress：(none))： ftp//输入用【shū rù yòng】户账号💌ftp

331 Please specify the password.

Password://输入密码ftp

230 Login successful. Have fun.

ftp>

3.vsftpd的配置

在Red Hat Linux 9.0里的【lǐ de】🍫vsftpd共有3个配置🥥文件【wén jiàn】，它们分【tā men fèn】别是🚤：

vsftpd.ftpusers：位于/etc目录下【mù lù xià】。它指定🔑了哪些用户账户不能【hù bú néng】🔻访问🏎FTP服务器【fú wù qì】，例如root等。

vsftpd.user_list：位于【wèi yú】/etc目录下【mù lù xià】🈸。该文件【gāi wén jiàn】里的用🎚户账户在默认【zài mò rèn】情况下也不能访问【fǎng wèn】🥔FTP服务器，仅当🥇vsftpd .conf配置文件里启🕒用userlist_enable=NO选项时【xuǎn xiàng shí】才允许📿访问【fǎng wèn】🥔。

vsftpd.conf：位于🔫/etc/vsftpd目录下👘。它是一【tā shì yī】个文本文件，我们可【wǒ men kě】以用🏊Kate、Vi等文本【děng wén běn】👵编辑工具对它进行修改，以此来【yǐ cǐ lái】🖤自定义用户登【yòng hù dēng】录控制、用户权限控制【xiàn kòng zhì】、超时设置、服务器【fú wù qì】🛴功能选【gōng néng xuǎn】项👻、服务器【fú wù qì】🛴性能选【xìng néng xuǎn】🏽项👻、服务器【fú wù qì】🛴响应消息等🏥FTP服务器【fú wù qì】🛴的配置🏞。

(1)用户登录控制

anonymous_enable=YES，允许匿名用户登录【dēng lù】🚻。

no_anon_password=YES，匿名用🕒户登录【hù dēng lù】时不需【shí bú xū】🍊要输入密码。

local_enable=YES，允许本地用户🚟登录【dēng lù】。

deny_email_enable=YES，可以创建一个文件保🍡存某些🌱匿名电【nì míng diàn】子邮件【zǐ yóu jiàn】🍬的黑名【de hēi míng】🔙单，以防止【yǐ fáng zhǐ】这些人使用Dos攻击。

banned_email_file=/etc/vsftpd.banned_emails，当启用🏅deny_email_enable功能时，所需的【suǒ xū de】电子邮【diàn zǐ yóu】件黑名【jiàn hēi míng】单保存🕛路径(默认为⏪/etc/vsftpd.banned_emails)。

(2)用户权限控制

write_enable=YES，开启全局上传❄权限【quán xiàn】。

local_umask=022，本地用户的【hù de】💈上传文【shàng chuán wén】件🍰的💈umask设为【shè wéi】022(系统默🎍认是【rèn shì】077，一般都可以改为022)。

anon_upload_enable=YES，允许匿🕛名用👧户具有上传权限📯，很明显【hěn míng xiǎn】📲，必须启【bì xū qǐ】用👧write_enable=YES，才可以【cái kě yǐ】使用此🈵项。同时我【tóng shí wǒ】们还必【men hái bì】🎠须建立【xū jiàn lì】一个允【yī gè yǔn】许ftp用👧户可以读写的目录【mù lù】😑(前面说过，ftp是匿名【shì nì míng】👳用👧户的映射用👧户账号)。

anon_mkdir_write_enable=YES，允许匿名用户【míng yòng hù】🕜有创建👤目录的【mù lù de】权利。

chown_uploads=YES，启用此🔁项【xiàng】，匿名上🔷传文件【chuán wén jiàn】的属主【de shǔ zhǔ】用户将【yòng hù jiāng】改为别的用户【yòng hù】🤖账户🛶，注意🏪，这里建议不要【yì bú yào】🐁指定root账号为匿名上🔷传文件【chuán wén jiàn】的属主【de shǔ zhǔ】用户【yòng hù】!

chown_username=whoever，当启用【dāng qǐ yòng】chown_uploads=YES时【shí】，所指定的属主用户账号，此处的🚿whoever自然要📹用合适【yòng hé shì】的用户【de yòng hù】账号来🌶代替🌹。

chroot_list_enable=YES，可以用一个列表限定【biǎo xiàn dìng】哪些本地用户【dì yòng hù】🥔只能在自己目录下活【lù xià huó】👶动，如果🚁chroot_local_user=YES，那么这【nà me zhè】个列表里指定【lǐ zhǐ dìng】🌆的用户是不受✏限制的。

chroot_list_file=/etc/vsftpd.chroot_list，如果chroot_local_user=YES，则指定【zé zhǐ dìng】👹该列表(chroot_local_user)的保存【de bǎo cún】路径(默认是😺/etc/vsftpd.chroot_list)。

nopriv_user=ftpsecure，指定一个安全用户【hù】账号😻，让【ràng】FTP服务器用作完全隔离【quán gé lí】🌆和没有【hé méi yǒu】😨特权的【tè quán de】独立用户【hù】。这是🛁vsftpd系统推🕥荐选项。

async_abor_enable=YES，强烈建【qiáng liè jiàn】议不要启用该👩选项🅰，否则将【fǒu zé jiāng】可能导致出错【zhì chū cuò】👹!

ascii_upload_enable=YES;ascii_download_enable=YES，默认情况下服务器会假装接🔓受ASCⅡ模式请🌠求但实⚾际上是【jì shàng shì】🛤忽略这样的请求🍀，启用上👡述的两个选项可以让【kě yǐ ràng】服务器真正实【zhēn zhèng shí】现【xiàn】ASCⅡ模式的【mó shì de】传输【chuán shū】。

注意：启用【yòng】😣ascii_download_enable选项会【xuǎn xiàng huì】🍞让恶意🎪远程用【yòng】😣户们在ASCⅡ模式下【mó shì xià】用【yòng】😣SIZE/big/file这样的指令大🚦量消耗【liàng xiāo hào】💝FTP服务器的I/O资源【zī yuán】。

这些🌺ASCⅡ模式的🕉设置选项分成【xiàng fèn chéng】🚁上传🦍和下载【hé xià zǎi】两个【liǎng gè】，这样我🏂们就可以允许ASCⅡ模式的🕉上传🦍(可以防【kě yǐ fáng】🏗止上传【zhǐ shàng chuán】🦍脚本等恶意文件而导致崩溃【zhì bēng kuì】)，而不会⬜遭受拒绝服务【jué fú wù】攻击的危险。

(3)用户连接和超时选项

idle_session_timeout=600，可以设🌴定默认的空闲🎲超时时【chāo shí shí】间，用户超【yòng hù chāo】过这段时间不【shí jiān bú】🎈动作将【dòng zuò jiāng】被服务器踢出🏆。

data_connection_timeout=120，设定默【shè dìng mò】认的数据连接🔹超时时间【jiān】🎢。

(4)服务器日志和欢迎信息

dirmessage_enable=YES，允许为目录配【mù lù pèi】💴置显示🗂信息，显示每个目录下面的message_file文件的【wén jiàn de】内容【nèi róng】🍙。

ftpd_banner=Welcome to blah FTP service，可以自定义🎍FTP用户登录到服【lù dào fú】🍔务器所【wù qì suǒ】看到的欢迎信息【xī】🕑。

xferlog_enable=YES，启用记🏋录上传【lù shàng chuán】🌔/下载活动日志【dòng rì zhì】功能。

xferlog_file=/var/log/vsftpd.log，可以自😏定义日【dìng yì rì】📖志文件【zhì wén jiàn】的保存路径和🕥文件名，默认是【mò rèn shì】/var/log/vsftpd.log.