Linux:使用vsftpd构建安全的FTP服务(图)

FTP协议的安全隐患不能成为拒绝使用FTP的原因，本文介绍一种构建安全FTP服务的方法。

文件传输协议（FTP）是互联网上用户使用频率很高的一种协议，它基于客户机/服务器（client/server）架构，主要用来提供用户的文件传输以及上传下载功能。然而，由于该协议在最初的设计过程当中没有充分考虑到网络日益发展的今天可能存在的诸多安全性问题，因而存在着很大的安全隐患。本文将对该文件传输协议进行原理介绍，并讲述如何在Linux环境下，使用vsftpd（verysecureFTPdaemon）来构建安全的FTP应用。

vsftpd的特性

vsftpd是一个基于GPL发布的类Unix类操作系统上运行的服务器的名字（是一种守护进程），它可以运行在诸如Linux、BSD、Solaris、HP-UX以及IRIX上面。它支持很多其他传统的FTP服务器所不支持的特征。它具有如下特点：非常高的安全性、带宽限制、良好的扩展性、支持创建虚拟用户、支持IPv6、支持虚拟IP、高速、稳定。

vsftpd的名字代表“verysecureFTPdaemon”，它的开发者ChrisEvans考虑的首要问题就是数据传输的安全性。所以，在上述所有的特性当中，较高的安全性是处于最重要的地位。vsftpd比其他诸如Wu-ftpd和Proftpd之类的FTP服务器更加优越。另外，在速度方面，据统计，使用ASCⅡ模式下载数据的速度是Wu-ftpd的两倍。在Linux2.4系列版本的内核下，千兆以太网的下载速度可以达到86MB/S；在稳定性方面，根据ftp.redhat.com的数据，它可以支持15000个并发用户，所以其总体性能也是非常高的。

vsftpd的安装过程

vsftpd守护程序的安装相当简单，在每个主要发行版中都可以找到vsftpd的RPM包，很多情况下，它已经被装上了。如果没有的话，源代码可以在网站：http://vsftpd.beasts.org/上找到，下载后执行手工安装。目前最新的版本为：vsftpd2.0.3。

得到源代码并解开tar包后，进入新建的目录，并运行make。下面是进行手工安装的示例：

#tarxzvfvsftpd-2.0.3.tar.gz

#cdvsftpd-2.0.3

#make

这之前我们应该看看用户“nobody”和目录“/usr/share/empty”是否存在，如果需要的话我们就新建这一对用户和目录。如果我们允许用户匿名访问，用户“ftp”和目录“var/ftp”也需要创建。使用如下两个命令完成：

#mkdir/var/ftp

#useradd-d/var/ftpftp

由于安全原因，目录“/var/ftp”不应该属于用户“ftp”，也不应该有写权限。如果用户已经存在的话，用下面的两个命令，我们可以改变目录的所有者并去掉其他用户的写权限：

#chownroot.root/var/ftp

#chmodog-w/var/ftp

达到了所有的先决条件后，我们可以安装vsftp-daemon了。

#makeinstall

这样，就完成了vsftpd的安装，当然，这个安装过程比较复杂，在我们现在使用的Linux系统当中，很多都是使用RPM包来安装的，这样简单快捷，下面介绍如何通过使用RPM包来安装vsftpd。

在RedHatLinux9中自带了vsftpd，下面是安装的步骤：

1．首先查看是否安装了vsftpd，如果已经安装，则可以直接使用。

#rpm-q|grepvsftpd

2．没有安装的话，将下载来的vsftpd-1.1.3-8.i386.rpm的RPM包进行安装。

#rpm-vhvsftpd-1.1.3-8.i386.rpm

通过以上两步，就能顺利地完成安装过程。

配置文件介绍

配置文件的路径为/etc/vsftpd.conf。和Linux系统中的大多数配置文件一样，vsftpd的配置文件中以#开始注释，下面对配置文件的重要内容选项进行详细的介绍，合理的使用配置文件是保证FTP安全传输的前提。

查看配置文件：

#vi/etc/vsftpd.conf

标签：

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点，本站所提供的摄影照片，插画，设计作品，如需使用，请与原作者联系，版权归原作者所有