RedHat 5下vsftp的配置与公共目录的设置

忙忙碌碌，整个2月份似乎都是保持在路上的状态，本来想尽早把搭建ftp服务器的过程跟大家分享，结果一直拖到现在。
 
需求描述：虽然是内部使用的FTP服务器，但是还是描述一下要求。
 
每人一个ftp账户，然后大家都可以访问一个公共的目录，并可以在此公共目录下上传、下载、删除文件，每个账户都可以创建自己的个人目录及文件。服务器使用的是联想的M系列，操作系统Redhat免费版。
 
既然使用Redhat，自然FTP使用vsftp，据说是very secret FTP的意思。redhat5下vsftp默认的安装目录为：/etc/vsftpd，相关的配置文件为：/etc/vsftpd/vsftpd.conf，直接把配置文件的内容贴出来：
 
 
#被动模式启动，仅占用一个端口 
pasv_enable=YES 
 
#YES代表vsftpd以standalone启动 
listen=YES 
 
#修改端口号为1111 
listen_port=1111 
 
#active模式下FTP服务端使用的端口为20 
connect_from_port_20=YES 
 
#是否使用本地时间，据说不启用的话会晚8小时 
use_localtime=YES 
 
#不允许匿名登录 
anonymous_enable=NO 
 
#不允许匿名用户上传 
anon_upload_enable=NO 
 
#不允许匿名用户建立目录 
anon_mkdir_write_enable=NO 
 
#/etc/passwd内的帐号可以登录，必须为YES，否则本地用户无法登录了 
local_enable=YES 
 
#用户限制在自己的目录内，不允许查看系统目录 
chroot_list_enable=YES 
 
#指定只允许访问自己目录的用户列表文件 
chroot_list_file=/etc/vsftpd/chroot_list 
 
#ftpusers文件中的用户禁止登录FTP服务器 
userlist_enable=YES 
 
#userlist_enable为yes时生效，userlist_file中指定的用户无法登录 
userlist_deny=YES 
 
#不允许登录的用户列表文件 
userlist_file=/etc/vsftpd/user_list 
 
#允许用户上传数据 
write_enable=YES 
 
#据说实际的权限要用7777减去这个值得到 
local_umask=0022 
 
#上传下载记录日志 
xferlog_enable=YES 
 
#日志记录文件 
xferlog_file=/var/log/xferlog 
 
#日志文件格式化 
xferlog_std_format=YES 
 
#pam模块的名称，/etc/pam.d/vsftpd 
pam_service_name=vsftpd 
 
#允许修改上传文件的属主的配置 
#chown_uploads=YES 
#chown_username=whoever 
 
#启用TCP Wrapper，据说是一种网络防火墙软件 
tcp_wrappers=YES 
 
#用户进入某个目录时，默认显示.message 
dirmessage_enable=NO 
 
#登入FTP后的欢迎信息 
ftpd_banner=Welcome to FTP Server! 
对于每个属性都是做什么用的都有简单介绍，这些东西，都是可以在网上找到的。只是将其中几个做一下简单介绍：
 
 
listen=YES 
意味着vsftpd以独立线程的模式启动，启动时不依赖于其他的线程，个人认为一般情况下就这么启动就挺好。另外的模式，没有使用过，但是跟其他的有依赖，个人感觉可能会比较容易出现问题。
 
 
listen_port=1111 
指定vsftp的端口号为1111，这个值默认不设的话，vsftp自然是21端口。
 
上述配置中，完全限制了匿名用户的登录及查看，并且将操作系统的root等用户也完全限制不允许登录了。vsftpd的用户使用的是实体的linux操作系统用户，用户是完全不允许登录操作系统的，一定程度上保证了安全性。并且将每个用户限定在自己的目录下，不允许查看别人的目录，也提高了ftp的安全性。
 
 
local_umask=0022 
这个参数比较折腾，最开始是777，发现创建目录之后看不到，最终修改为0022，原来实际的值是用7777减去设置的值得到。比如上述配置，实际的值是：7755（7777-0022），如果设置不当，经常会出现一些奇怪的现象。这个具体的值，还是应该根据实际的需要进行配置，只是配置的值，需要注意。
 
这是vsftpd配置文件中，需要注意的地方。
 
另外，由于要求每个用户都可以访问一个公共的目录，这里使用了一种不是非常好的方式，但是，实在不知道还有没有其他方式了。
 
使用mount，将某个用户的工作目录绑定到每个用户的根目录下，例如：mount --bind /home/ftpadmin /home/someuser/publicDir，把/home/ftpadmin目录绑定到/home/someuser/下的publicDir目录，绑定后的目录名为publicDir，每个用户都需要执行这样的操作，每个用户都会看到一个名为publicDir的目录，都是同样指向同一个/home/ftpadmin目录。
 
但是使用mount会有一个问题，就是服务一旦重启，mount的效果便会消失，因为mount是在缓存中的，于是，就修改了/etc/rc.d/rc.local文件的内容，相当于windows下的“开始”--“启动”吧，每次系统重启都会执行一次mount操作，虽然很笨，但是效果确实不错。
 
另外，为方便添加用户，写了一个简单的shell供管理员使用。
 
 
#!/bin/sh 
 
echo -n "Please input user name need to add:" 
 
read username 
 
echo "your input is $username" 
 
 
 
useradd -g ftpgengral -d /home/$username -s /sbin/nologin $username 
 
passwd $username 
 
 
 
mkdir /home/$username/apusic 
 
 
 
mount --bind /home/ftpadmin /home/$username/apusic 
 
 
 
echo "OK!"   

摘自 宁静深远的专栏