OEL 5.8

[root@sgpc146 ~]# cd /etc/xinetd.d/
vi gssftp修改两项内容：
server_args = -l –a  改为:  server_args = -l   (去掉-a)
disable=yes          改为:  disable=no
[root@sgpc146 xinetd.d]# vi gssftp 
# default: off
# description: The kerberized FTP server accepts FTP connections \
#              that can be authenticated with Kerberos 5.
service ftp
{
        flags           = REUSE
        socket_type     = stream
        wait            = no
        user            = root
        server          = /usr/kerberos/sbin/ftpd
        server_args     = -l
        log_on_failure  += USERID
        disable         = no
}




# vi krb5-telnet
将disable=yes,改为:     disable=no, 保存退出。
[root@sgpc146 xinetd.d]# vi krb5-telnet 
# default: off
# description: The kerberized telnet server accepts normal telnet sessions, \
#              but can also use Kerberos 5 authentication.
service telnet
{
        flags           = REUSE
        socket_type     = stream
        wait            = no
        user            = root
        server          = /usr/kerberos/sbin/telnetd
        log_on_failure  += USERID
        disable         = no
}
[root@sgpc146 xinetd.d]# service xinetd restart
Stopping xinetd: [  OK  ]
Starting xinetd: [  OK  ]
[root@sgpc146 xinetd.d]# 
xinetd based services:
        chargen-dgram:  off
        chargen-stream: off
        daytime-dgram:  off
        daytime-stream: off
        discard-dgram:  off
        discard-stream: off
        echo-dgram:     off
        echo-stream:    off
        eklogin:        off
        ekrb5-telnet:   off
        gssftp:         on
        klogin:         off
        krb5-telnet:    on
        kshell:         off
        rmcp:           off
        rsync:          off
        tcpmux-server:  off
        tftp:           off
        time-dgram:     off
        time-stream:    off
[root@sgpc146 xinetd.d]# 

REL 6.4

[root@test tools]# mkdir -p /media/disk
[root@test tools]# mount -o loop /tools/rhel-server-6.4-x86_64-dvd.iso /media/disk
[root@test tools]# cd /media/disk/Packages/
[root@test Packages]# rpm -ivh xinetd-2.3.14-38.el6.x86_64.rpm 
warning: xinetd-2.3.14-38.el6.x86_64.rpm: Header V3 RSA/SHA256 Signature, key ID fd431d51: NOKEY
Preparing...                ########################################### [100%]
   1:xinetd                 ########################################### [100%]
[root@test Packages]# 
[root@test Packages]# rpm -qa | grep xinetd
xinetd-2.3.14-38.el6.x86_64
[root@test Packages]# 
[root@test Packages]# service xinetd start
Starting xinetd: [  OK  ]
[root@test Packages]# 
[root@test Packages]# rpm -ivh vsftpd-2.2.2-11.el6.x86_64.rpm 
warning: vsftpd-2.2.2-11.el6.x86_64.rpm: Header V3 RSA/SHA256 Signature, key ID fd431d51: NOKEY
Preparing...                ########################################### [100%]
   1:vsftpd                 ########################################### [100%]
[root@test Packages]# 
[root@test xinetd.d]# service vsftpd start
Starting vsftpd for vsftpd: [  OK  ]
[root@test xinetd.d]# chkconfig vsftpd on


[root@test Packages]# ls -a |grep ftp*
ftp-0.17-53.el6.x86_64.rpm
[root@test Packages]# rpm -ivh ftp-0.17-53.el6.x86_64.rpm 
warning: ftp-0.17-53.el6.x86_64.rpm: Header V3 RSA/SHA256 Signature, key ID fd431d51: NOKEY
Preparing...                ########################################### [100%]
   1:ftp                    ########################################### [100%]

把安全策略关了 /etc/selinux/config
selinux=disable

[root@vm-test1 ~]# sestatus
SELinux status:                 disabled

1. 安装vsftp
使用yum命令直接安装：yum -y install vsftpd
然后为它创建日志文件：touch /var/log/vsftpd.log


2. 启动与配置自启动
chkconfig vsftpd on 配置vsftp自动启动
查看与管理ftp服务
启动ftp服务：service vsftpd start
查看ftp服务状态：service vsftpd status
重启ftp服务：service vsftpd restart
关闭ftp服务：service vsftpd stop

3. 配置vsftp服务

vsftpd.conf: 主配置文件

ftpusers: 指定哪些用户不能访问FTP服务器

user_list: 指定的用户是否可以访问ftp服务器由vsftpd.conf文件中的userlist_deny的取值来决定。

[root@vm-test1 ~]#  cat /etc/vsftpd/vsftpd.conf |grep -v '^#';
anonymous_enable=YES
local_enable=YES
write_enable=YES
local_umask=022
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_std_format=YES
listen=YES


pam_service_name=vsftpd
userlist_enable=YES
tcp_wrappers=NO
[root@vm-test1 ~]# 

编辑/etc/vsftpd/vsftpd.conf文件 配置vsftp服务
#vi /etc/vsftpd/vsftpd.conf

编辑修改如下项目

userlist_enable=NO

设置只允许vsftpd.user_list文件中的用户登录;同样的道理要把主配置文件vsftpd.conf 中的语句修改如下两项： 
userlist_enable=yes
userlist_deny=no
说明：配置完以后，只允许vsftpd.user_list文件中记录的ftp用户能登录vsftp服务，其他的ftp用户都不可以登录。

tcp_wrappers=NO

设置vsftpd是否与tcp wrapper相结合来进行主机的访问控制。默认值为YES。如果启用，则vsftpd服务器会检查/etc/hosts.allow 和/etc/hosts.deny 中的设置，来决定请求连接的主机，是否允许访问该FTP服务器。这两个文件可以起到简易的防火墙功能。

ftp禁止root用户登录 /etc/vsftpd/ftpusers 是禁止用户登录的文件 root就在其中 其中还包括一些其他的系统帐号。

控制用户访问：

vsftpd.ftpusers  #用于保存不允许进行FTP登录的本地用户帐号。就是vsftp用户的黑名单

vsftpd.user_list

（1）设置禁止vsftpd.user_list文件中的用户登录：要在主配置文件vsftpd.conf中修改如下两项，
userlist_enable=yes
userlist_deny=yes
说明：配置完以后，除了vsftpd.ftpusers文件和vsftpd.user_list文件中记录的ftp用户不能登录vsftp服务以外，其他的ftp用户都可以登录。
 

（2）设置只允许vsftpd.user_list文件中的用户登录;同样的道理要把主配置文件vsftpd.conf 中的语句修改如下两项： 
userlist_enable=yes
userlist_deny=no
 说明：配置完以后，只允许vsftpd.user_list文件中记录的ftp用户能登录vsftp服务，其他的ftp用户都不可以登录。