Linux下配置FTP服务器实例详解

2024年3月28日发(作者：)

信息技术

Linux下配置FTP服务器实例详解

刘俊坤

（广东省城市建设技师学院）

摘要院本文通过在RedHat9.0中配置匿名用户和虚拟用户访

命令编辑本文件，输入内容如下：

问的FTP服务器，向读者详尽地诠释了Linux下FTP服务器配置的

【root@dnsroot】#vi/etc/vsftpd/

全部流程以及配置过程中要注意的一些问题。

mark

关键词院匿名用户虚拟用户权限vsftpdPAM认证

1概述

Linux下可用的FTP服务器软件比较多，vsftpd安全

易用，很多著名的站点都在使用vsftpd作为其FTP服务

对基于

Linux的FTP服务器配置器。本文以vsftpd为例，

问题进行研究。

2安装vsftpd服务组件

vsftpd所需组件包括：vsftpd*、pam*、db4*、db4-u-

tils，可以使用rpm命令查看：

【root@dnsroot】#rpm-qa|grepvsftpd

vsftpd-1.1.3-8

【root@dnsroot】#rpm-qa|greppam

pam-0.75-48

pam_krb5-1.60-1

pam-smb-1.1.6-7

pam-devel-0.75-48

【root@dnsroot】#rpm-qa|grepdb4

db4-4.0.14-20

.. All Rights Reserved.

db4-utils-4.0.14-20

db4-java-4.0.14-20

db4-devel-4.0.14-20

【root@dnsroot】#

以上便是配置FTP服务器所需所有组件，若发现个别

没有装，则要在光盘中查找到装好。

3创建并设置FTP站点的主目录

我们的vsftpd组件安装好后，系统自动会生成一个

目录，/var/ftp/pub，这个是linux系统中ftp站点的默认主

我们自己为匿名用户和虚

目录，这里我们不用这个目录，

拟用户分别创建两个主目录如下：

【root@dnsroot】#mkdir/var/ftp/share

【root@dnsroot】#mkdir/var/ftp/soft

其中share作为匿名用户的主目录，只能读不能写，

此处该目录文件夹我们为其设置权限为755，而soft目录

读写删除权限都要，我们为

作为虚拟用户访问的主目录，

其设置权限777如下：

【root@dnsroot】#chmod755/var/ftp/share

【root@dnsroot】#chmod777/var/ftp/soft

4创建虚拟用户

不能像本地

虚拟用户只能访问为其提供的FTP服务，

因此我们一般

用户那样登录系统而访问系统的其他资源，

架设FTP时都会使用虚拟用户而不是本地用户来访问服

务器以确保整个服务器系统的安全。

4.1建立虚拟用户数据库

使用vi命令建立一个文本文件，使用编辑

269

123

【root@dnsroot】#

此文本的格式是单数行表示用户名，偶数行表示密码

口令，上面表示输入了用户mark，密码是123。然后将

文件生成虚拟用户口令库文件并修改访问权

限：

【root@dnsroot】#cd/etc/vsftpd

【root@dnsvsftpd】#db_load-T-thash-fvusers.

【root@dnsvsftpd】#chmod600/etc/vsft-

pd/

4.2编辑vsftpd的PAM认证

【root@dnsroot】#vi/etc/pam.d/

authrequiredpam_=/etc/vsft-

pd/vusers

accountrequiredpam_=/etc/vsft-

pd/vusers

4.3建立本地映射用户并设置宿主权限

因为该用户

建立用户virtual，此用户不用设置密码，

不会登录服务器，也不分配shell。

【root@dnsroot】#mkdir/var/market

【root@dnsroot】#useradd-d/var/market-s

/sbin/nologin/virtual

【root@dnsroot】#chmod755/var/market

【root@dnsroot】#chownvirtual/var/market

【root@dnsroot】#chownvirtual/var/ftp/soft

【root@dnsroot】#chownvirtual/var/ftp/share

5配置主文件

安装了vsftpd服务组件后，系统会自动生成文件vs-

，是用命令vi/etc/vsftpd/对它进行

编辑，一般要确保含有以下配置：

anonymous_enable=YES#允许匿名用户访问

anon_root=/var/ftp/share#匿名用户访问主目录

local_enable=YES

anon_umask=022

anon_world_readable_only=NO

write_enable=YES

guest_enable=YES#开启虚拟用户

guest_username=virtual#FTP虚拟用户对用的系

统用户

pam_service_name=

user_config_dir=/etc/vsftpd/vusers_dir#虚拟用

户配置文件存放位置

信息技术

移动支付实现方案的研究

魏士欢魏士玲

（中国联通石家庄市分公司

）

文

摘要院移动支付业务是通信业和金融业共同关注的焦点之一。

章在描述移动支付定义和特点的基础上，对目前主流的移动支付的

实现方案方式进行了阐述和分析。

关键词院3G移动支付IVRSMS

1概述

移动支付满足了消费者在商品交易、资金流转方面个

颠覆了传统的交易方式和消费观念。

性化、便捷化的需求，

3G技术的日趋成熟、移动互联网的快速发展为移动支付

安全防护保障、合作盈利模式上奠定了

在技术应用创新、

扎实的基础，移动支付业务已被视为最具潜力的创新性业

务之一，移动支付的实现方案也得到专业人士的更多关

注。

2移动支付概述

所谓移动支付就是将移动通信技术、射频识别技术、

金融结算系统整合衔接，使商品贸易或金融交易的双方，

主

通过移动终端作为业务接入手段进行商业交易的过程。

要分为远程支付和现场支付两种形式。通过短信、移动网

利用射

络、3G技术等系统平台进行交易的称为远程支付。

频识别技术衍生出来的基于手机的NFC技术、基于银行

卡的PayWave和PayPass、基于手机卡的SIMPass

和RF-SIM等技术，通过移动终端完成刷卡记账的称为现

.. All Rights Reserved.

场支付。

通信运营商、金融机

近年来，移动支付产业在政府、

构、服务提供商（CP/SP）多方的参与和协作下，在政策监

管、商业模式、技术创新、业务应用等方面都取得了突破性

（

上接第

269页

）

网上购物等方

的进展。在智能交通、商场购物、便民缴费、

面的广泛需求，为移动支付的应用普及提供了有利的发展

环境。移动支付业务已经融入消费者的日常生活之中，是

移动互联网时代的核心产品。

3移动支付的特点

移动支付作为传统交易方式与移动通信技术结合的

产物，在原有的支付结算的基础上又展现出如下特点：①

用户借助移动通信网络，只要在有无线网

操作灵活便捷：

络信号覆盖的地方，就可以完成所有支付和结算的操作。

柜

②交易成本低：移动支付节省了往返银行的交通成本、

台签单的时间成本。特别是对于交易频繁的小额度支付业

务，移动支付的优势明显。③安全系数高：无线通信技术的

编码策略、交易过程中的密钥验证，有效地避免了非法的

作为创新性业务，整合了上下

截取或窃取。④优化产业链：

也为

游的资源，不仅为金融系统增加了中间业务的收入，

运营商带来了增值业务收入。

4移动支付的主要实现方式

语音业

随着通信技术由固定网络向移动网络的演进，

务向数据业务的发展。移动支付在实现方式上也有所不同

和变化，目前比较主流的实现方式主要有以下几种：

4.1语音电话

（IVR，

语音电话业务InteractiveVoiceResponse)是

就可

传统固网语音类增值业务。用户只需拨打特定号码，

进入相应的系统服务中心，按照语音提示，完成相应的信

息输入，通过互动式服务，完成费用的支付或商品的交易。

write_enable=YES#可写

anon_world_readable_only=NO#可读

anon_upload_enable=YES#可上传

anon_mkdir_write_eanble=YES#可创建

anon_other_write_enable=YES#可删除

这样虚拟用户mark就具有了读写、删除和创建目录

的权限。最后我们在Linux系统的服务配置中启动vsft-

pd，这样我们的服务器就配置成功了。

7结束语

FTP是网络中最重要、用途最广泛的应用服务之一，

作为保

用户可以直接连接到FTP服务器上传与下载文件。

证服务器稳定运行的操作系统———Linux，是配置服务器

时优选的操作系统。本文通过清晰详细的配置案例和具体

的操作步骤较好地阐释了Linux下FTP服务器的配置问

题。

参考文献院

[1]庄晓华.FTP用户隔离及应用[J].价值工程，2010(32).

[2]洪亮，石志芳.虚拟机安装Linux及网络设置[J].价值工程，

2012(11).

[3]梁建国，张斌，王欣伟.基于vsftpd的安全FTP服务器的构建

[J].计算机与网络，2009(16).

dirmessage_enable=YES

xferlog_enable=YES

connect_from_port_20=YES

xferlog_std_format=YES

xferlog_file=/var/log/

listen=YES

tcp_wrappers=YES

6虚拟用户权限配置

在上面的配置文件中，我们只看到了匿名用户的主目

录，没看到虚拟用户的权限配置，但是在上面的配置中有

这么一行：

user_config_dir=/etc/vsftpd/vusers_dir

该目录就是用来存放虚拟用户访问目录及其权限的

位置。现在我们把虚拟用户mark的配置文件放到此目录

中来：

【root@dnsroot】#mkdir/etc/vsftpd/vusers_dir

【root@dnsroot】#cd/etc/vsftpd/vusers_dir

【root@dnsvusers_dir】#touchmark

使用vi命令编辑mark文件，内容如下：

local_root=/var/ftp/soft#指定FTP登录路径

270