現如今越來越多的（de）人選擇了開（kāi）源的Linux操作係統，其不遜於Windows的（de）性能和平易近人的價（jià）格是人們選擇它的最好理由（yóu），而（ér）Red Hat Linux 9是Linux操作係統中（zhōng）使（shǐ）用最廣的一種。Red Hat Linux 9利用其（qí）簡單的（de）配（pèi）置和用戶熟悉的圖形界麵為人們提供了豐（fēng）富的Internet服務，FTP便是其提供的服務之一。在（zài）眾多的（de）網絡應用中，FTP有著非（fēi）常重要的地位，互聯網（wǎng）中各種各樣的軟件資源大多（duō）數都放在FTP服（fú）務器中。與大多數互聯網服務一樣，FTP也是一個客戶機/服務器係統（tǒng）。下麵我就給（gěi）大家簡單介紹一下如何在Red Hat Linux 9 下架（jià）設（shè）FTP服務器，希望藉此拋磚引玉。

1.安裝vsftpd服務器

vsftpd是目前Linux最好（hǎo）的FTP服務（wù）器工具之一，其中的vs就是“Very Secure”(很安全)的縮寫，可（kě）見它的最大（dà）優點（diǎn）就是安全，除此之外，它（tā）還具有體積小，可定製（zhì）強（qiáng），效率（lǜ）高的優點。

如果（guǒ）選（xuǎn）擇完全安裝Red Hat Linux 9.0，則（zé）係統會默認安裝vsftpd服務器。我（wǒ）們可（kě）以在終端命令窗口（kǒu）輸入以下命令進行驗證：

[root@ahpeng root] rpm -qagrep vsftpd

如果結果顯（xiǎn）示為“vsftpd-1.1.3-8”，則（zé）說明係統（tǒng）已經安裝vsftpd服務器。如果安（ān）裝Red Hat Linux 9.0時沒有選擇vsftpd服務器，則可以在（zài）圖形環境下單擊“主菜單→係統設置→添加刪（shān）除應用程序”菜單項，在出（chū）現的“軟（ruǎn）件包管理（lǐ）”對話框裏確保（bǎo）選中（zhōng） “FTP服（fú）務器”選項，然後單擊“更（gèng）新”按鈕（niǔ），按照屏幕提示插入第3張安裝光盤即可開始安裝。

另外，你也可（kě）以直接插入第3張安裝光（guāng）盤，定位到/RedHat/RPMS下的vsftpd-1.1.3-8.i386.rpm安裝包，然後在終端命令窗口運行以下命令即（jí）可開始安（ān）裝進程（chéng）：

[root@ahpeng RPMS] rpm -ivh vsftpd-1.1.3-8.i386.rpm

2.啟動/重新啟動/停止vsftpd服務

從Red Hat Linux 9.0開始，vsftpd默認隻采用standalone方式（shì）啟動vsftpd服（fú）務，方法是在（zài）終端命令窗口（kǒu）運行以下命令：

[root@ahpeng root] /etc/rc.d/init.d/vsftpd start

重新啟動vsftpd服務：

[root@ahpeng root] /etc/rc.d/init.d/ vsftpd restart

關閉vsftpd服務：

[root@ahpeng root] /etc/rc.d/init.d/ vsftpd stop

確認vsftpd服務已經啟動後，我們可以在任意（yì）一台Windows主機（jī）的DOS命令窗口裏輸入“ftp FTPAddres”(用實際的FTP服務器IP地址或（huò）者域名代（dài）替FTPAddres)，注意用戶名、密碼都是ftp(ftp是匿（nì）名用戶的映射用戶賬（zhàng）號)，如下所述：

Microsoft Windows XP [版本 5.1.2600]

(C) 版權所有 1985-2001 Microsoft Corp.

F：\Peter>ftp FTPAddress

Connected to FTPAddress

220 (vsFTPd 1.1.3)//vsftpd的響應請求

User (FTPAddress：(none))： ftp//輸入用戶賬號ftp

331 Please specify the password.

Password://輸入密碼ftp

230 Login successful. Have fun.

ftp>

3.vsftpd的配置

在Red Hat Linux 9.0裏的vsftpd共有3個配置文件，它們分別是：

vsftpd.ftpusers：位於（yú）/etc目錄下。它指定了哪些用戶（hù）賬戶不能訪問FTP服務（wù）器，例（lì）如root等。

vsftpd.user_list：位（wèi）於/etc目錄下。該文件（jiàn）裏的用戶賬戶在默認（rèn）情況下也不能訪問FTP服務器，僅當vsftpd .conf配置文件裏啟用userlist_enable=NO選項時才允（yǔn）許訪問。

vsftpd.conf：位於/etc/vsftpd目錄下。它是一（yī）個文本文件，我們可以用Kate、Vi等（děng）文（wén）本編輯工具對它進（jìn）行修改，以此來自（zì）定義用戶登錄（lù）控製、用（yòng）戶權限控製、超時設置、服務器功能（néng）選項、服務器性能選項、服務（wù）器響應（yīng）消息等FTP服務器的配置。

(1)用戶（hù）登錄控製

anonymous_enable=YES，允許匿名用戶登（dēng）錄。

no_anon_password=YES，匿名用戶登錄時不需要輸入密碼（mǎ）。

local_enable=YES，允（yǔn）許本地用戶（hù）登錄。

deny_email_enable=YES，可以創建一個文件保存某些匿名電子郵件的黑名單，以（yǐ）防止這些人使用Dos攻擊。

banned_email_file=/etc/vsftpd.banned_emails，當啟用deny_email_enable功能時，所需的電子郵件黑（hēi）名單保存路徑(默認為/etc/vsftpd.banned_emails)。

(2)用戶權（quán）限控製

write_enable=YES，開啟全局上傳權限。

local_umask=022，本地用戶的上傳文件（jiàn）的umask設為022(係統默認是077，一般都（dōu）可以（yǐ）改為022)。

anon_upload_enable=YES，允許匿名用戶具有（yǒu）上傳權限，很明顯，必須啟用write_enable=YES，才可（kě）以使用此項。同時我們還必須建立（lì）一個允（yǔn）許ftp用戶可以讀寫的目錄(前麵說過，ftp是匿名用戶的映射用戶賬號)。

anon_mkdir_write_enable=YES，允許匿（nì）名用戶有創（chuàng）建（jiàn）目錄的權利。

chown_uploads=YES，啟用此項，匿名上傳文件的（de）屬主用戶將改（gǎi）為別的用戶賬戶，注（zhù）意，這裏建議不要指定root賬（zhàng）號為匿名（míng）上（shàng）傳文件的屬主用戶!

chown_username=whoever，當啟用（yòng）chown_uploads=YES時，所指定的屬主（zhǔ）用戶賬號，此處的whoever自（zì）然（rán）要用合適的用戶賬號來代替。

chroot_list_enable=YES，可以用（yòng）一個列表限定哪（nǎ）些本（běn）地用（yòng）戶隻能在自己目錄下活動，如果chroot_local_user=YES，那麽這個列表裏指定的用戶是不受限（xiàn）製的。

chroot_list_file=/etc/vsftpd.chroot_list，如果chroot_local_user=YES，則指定該（gāi）列表(chroot_local_user)的保存路徑(默認是/etc/vsftpd.chroot_list)。

nopriv_user=ftpsecure，指定一個（gè）安全用戶賬號，讓FTP服務器用（yòng）作完全隔離和沒有特權的獨立用戶。這是vsftpd係統推薦選項。

async_abor_enable=YES，強（qiáng）烈建議不要啟用該（gāi）選項，否（fǒu）則將可（kě）能導致出錯!

ascii_upload_enable=YES;ascii_download_enable=YES，默認情況下服務器會假裝接受ASCⅡ模式請（qǐng）求但實際上是忽略這樣的請求，啟用上（shàng）述的兩個選（xuǎn）項可以讓服務器真正實現ASCⅡ模式的傳輸（shū）。

注意：啟用ascii_download_enable選項會（huì）讓惡意遠程用戶們在ASCⅡ模式下用SIZE/big/file這樣的指令大（dà）量（liàng）消耗FTP服務器的I/O資源。

這些ASCⅡ模式的設置選項分成上傳和下載兩個，這樣我們就可以允許ASCⅡ模式的上傳(可以防止上傳腳本等惡意文件而導致崩潰（kuì）)，而（ér）不會遭受拒絕服務（wù）攻擊的危險。

(3)用戶連接和超時選項

idle_session_timeout=600，可以設定默認的（de）空（kōng）閑超時（shí）時間，用戶超過這段時間不動作（zuò）將被服務器踢出。

data_connection_timeout=120，設定默認的（de）數據（jù）連接超時（shí）時間。

(4)服務器日誌和歡迎信息

dirmessage_enable=YES，允許（xǔ）為目錄配置顯（xiǎn）示信（xìn）息，顯示每個（gè）目錄下麵（miàn）的message_file文件的內容。

ftpd_banner=Welcome to blah FTP service，可以自定義FTP用（yòng）戶登錄（lù）到服務器所看到的歡迎（yíng）信息。

xferlog_enable=YES，啟用記錄上傳/下載活動（dòng）日誌功能。

xferlog_file=/var/log/vsftpd.log，可（kě）以自定義日誌文件（jiàn）的保（bǎo）存（cún）路徑和文件名，默認是/var/log/vsftpd.log.