非常容易配置vsftp可以让匿名上传文件:https://files.cnblogs.com/sbaicl/vsftpd%E6%94%BB%E7%95%A5(%E5%8C%BF%E5%90%8D%E7%94%A8%E6%88%B7%E4%B8%8A%E4%BC%A0%E7%9B%B8%E5%85%B3).zip
VsFTP简介:
Vsftp(Very Secure FTP)是一种在Unix/Linux中非常安全且快速稳定的FTP服务器。Vsftpd的实现有三种形式:
1、匿名用户形式:在默认安装的情况下,系统只提供匿名用户访问;
2、本地用户形式:以/etc/passwd中的用户名为认证方式;
3、虚拟用户形式:支持将用户名和口令保存在数据库文件或数据库服务器中。
比较:相对于FTP的本地用户形式来说,虚拟用户只是FTP服务器的专有用户,虚拟用户只能访问FTP服务器所提供的资源,这大大增强系统本身的安全性。相对于匿名用户而言,虚拟用户需要用户名和密码才能获取FTP服务器中的文件,增加了对用户和下载的可管理性。对于需要提供下载服务,但又不希望所有人都可以匿名下载;既需要对下载用户进行管理,又考虑到主机安全和管理方便的FTP站点来说,虚拟用户是一种极好的解决方案。
vsFTP官网下载:ftp://vsftpd.beasts.org/users/cevans/untar/ ,现在最新为3.0.0,当然也可以用#yum install vsftp*。
下载后,解压到一个目录。
一、匿名形式
进入解压后的文件目录后,进行配置及安装。
# vi builddefs.h \\编辑builddefs.h 文件,文件内容如下:
#ifndef VSF_BUILDDEFS_H
#define VSF_BUILDDEFS_H
#define VSF_BUILD_TCPWRAPPERS
#define VSF_BUILD_PAM
#define VSF_BUILD_SSL
#endif /* VSF_BUILDDEFS_H */
使得vsFTP支持tcp_wrappers,支持PAM认证方式,支持SSL。
# make
# ls -l vsftpd
-rwxr-xr-x 1 root root 86088 Jun 6 12:29 vsftpd //可执行程序已被编译成功
创建必要的帐号,目录:
# useradd nobody
# mkdir /usr/share/empty
# mkdir /var/ftp
# useradd -d /var/ftp ftp
# chown root:root /var/ftp
# chmod og-w /var/ftp
注:如你不想让用户在本地登陆,那么你需要把他的登陆SHELL设置成/sbin/nologin,比如以上的nobody和ftp我就设置成/sbin/nologin
安装vsftp配置文件,可执行程序,man等:
# install -m 755 vsftpd /usr/local/sbin/vsftpd-ano
# install -m 644 vsftpd.8 /usr/share/man/man8
# install -m 644 vsftpd.conf.5 /usr/share/man/man5
# install -m 644 vsftpd.conf /etc/vsftpd-ano.conf
这样就安装完成了。
进行简单的配置
# vi /etc/vsftpd-ano.conf ,将如下三行加入文件中
listen=YES
listen_port=21
tcp_wrappers=YES
anon_root=/var/ftp //设置匿名用户本地目录,和ftp用户目录必须相同
——>listen=YES的意思是使用standalone启动vsftpd,而不是super daemon(xinetd)控制它 (vsftpd推荐使用standalone方式)
# /usr/local/sbin/vsftpd-ano /etc/vsftpd-ano.conf & //以后台方式启动vsftpd
到这里基本配置完成。
关于权限
由于vsftpd 是为了安全需要,/var/ftp目录不能把所有的权限打开,所以我们这时要建一个目录pub,当然也还是需要继续修改配置文件的。
# mkdir /var/ftp/pub
# chmod -R 777 /var/ftp/pub
以下是/etc/vsftpd/vsftpd.conf文件内容
anonymous_enable=YES //允许匿名访问,这是匿名服务器必须的
write_enable=YES //全局配置可写
no_anon_password=YES //匿名用户login时不询问口令
anon_umask=077 //匿名用户上传的文件权限是-rw----
anon_upload_enable=YES //允许匿名用户上传文件
anon_mkdir_write_enable=YES //允许匿名用户建立目录
anon_other_write_enable=YES //允许匿名用户具有建立目录,上传之外的权限,如重命名,删除
dirmessage_enable=YES //当使用者转换目录,则会显示该目录下的.message信息
xferlog_enable=YES //记录使用者所有上传下载信息
xferlog_file=/var/log/vsftpd.log //将上传下载信息记录到/var/log/vsftpd.log中
xferlog_std_format=YES //日志使用标准xferlog格式
idle_session_timeout=600 //客户端超过600S没有动作就自动被服务器踢出
data_connection_timeout=120 //数据传输时超过120S没有动作被服务器踢出
chown_uploads=YES
chown_username=daemon //上传文件的属主
ftpd_banner=Welcome to d-1701.com FTP service. //FTP欢迎信息
anon_max_rate=80000 //这是匿名用户的下载速度为80KBytes/s
check_shell=NO //不检测SHELL
完成配置后,开启服务,并测试通过。
#service vsftpd stop//关闭
#service vsftpd start//开启
#service vsftpd restart//重启
问题部分:
假若make时出现“tcp_wrappers”这个错误,那就是系统要打个“Red Hat Upgrade vsftpd-1.1.3-8.i386.rpm”补丁,地址:ftp://updates.redhat.com/9/en/os/i386/vsftpd-1.1.3-8.i386.rpm (下载不了,可以上百度找)
它还依赖一个libcap.so.1 的库。下载:http://rpm.pbone.net/index.php3/stat/3/srodzaj/1/search/libcap.so.1
参考文章:http://linux.chinaitlab.com/server/725476.html
也可以参考:http://www.cnblogs.com/hhuai/archive/2011/02/12/1952647.html