vsFTPd菜鸟变大虾六大点

系统 Linux
vsftpd是一款在Linux发行版中最受推崇的FTP服务器程序。特点是小巧轻快,安全易用。vsftpd 的名字代表"very secure FTP daemon",本文要给大家讲些基础的东西,也是大家共有的一些问题,请看下文。

  vsFTP服务器的安装

  安装一个软件实在是不许要在这里介绍,因此,这里的安装主要针对vsFTPd服务器的初级配置。

  VSFTPD的菜鸟篇

  这是我这个菜鸟学习LINUX所写的***篇文章,是比较基础的FTP架设的应用,如果我写有什么问题请大家多指教,我后续会陆续出进阶篇把 FTP中各种详细的配置跟大家一起进行探讨。我所用的是Redhat Linux AS + VSFTPD-1.2.0-4的系统架构,在这里说明的是如果对配置文件不是很熟悉,***做个备份,以免误操作:

  一、匿名服务器的连接(独立的服务器)

  在/etc/vsftpd/vsftpd.conf配置文件中添加如下几项:

  anonymous_enable=yes (允许匿名登陆) dirmessage_enable=yes (切换目录时,显示目录下.message的内容) local_umask=022 (FTP上本地的文件权限,默认是077) connect_form_port_20=yes (启用FTP数据端口的数据连接)* xferlog_enable=yes (激活上传和下传的日志) xferlog_std_format=yes (使用标准的日志格式) ftpd_banner=XXXXX (欢迎信息) pam_service_name=vsftpd (验证方式)* listen=yes (独立的VSFTPD服务器)*

  功能:只能连接FTP服务器,不能上传和下传

  注:其中所有和日志欢迎信息相关连的都是可选项,打了星号的无论什么帐户都要添加,是属于FTP的基本选项

  开启匿名FTP服务器上传权限

  在配置文件中添加以下的信息即可:

  Anon_upload_enable=yes (开放上传权限) Anon_mkdir_write_enable=yes (可创建目录的同时可以在此目录中上传文件) Write_enable=yes (开放本地用户写的权限) Anon_other_write_enable=yes (匿名帐号可以有删除的权限)

  开启匿名服务器下传的权限

  在配置文件中添加如下信息即可:

  Anon_world_readable_only=no

  注:要注意文件夹的属性,匿名帐户是其它(other)用户要开启它的读写执行的权限

  (R)读-----下传 (W)写----上传 (X)执行----如果不开FTP的目录都进不去

  二、普通用户FTP服务器的连接(独立服务器)

  在配置文件中添加如下信息即可:

  Local_enble=yes (本地帐户能够登陆) Write_enable=no (本地帐户登陆后无权删除和修改文件)

  功能:可以用本地帐户登陆vsftpd服务器,有下载上传的权限

  注:在禁止匿名登陆的信息后匿名服务器照样可以登陆但不可以上传下传

  三、用户登陆限制进其它的目录,只能进它的主目录

  设置所有的本地用户都执行chroot

  Chroot_local_user=yes (本地所有帐户都只能在自家目录)

  设置指定用户执行chroot

  Chroot_list_enable=yes (文件中的名单可以调用) Chroot_list_file=/任意指定的路径/vsftpd.chroot_list

  注意:vsftpd.chroot_list 是没有创建的需要自己添加,要想控制帐号就直接在文件中加帐号即可

  四、限制本地用户访问FTP

  Userlist_enable=yes (用userlistlai 来限制用户访问) Userlist_deny=no (名单中的人不允许访问) Userlist_file=/指定文件存放的路径/ (文件放置的路径)

  注:开启userlist_enable=yes匿名帐号不能登陆

  五、安全选项

  Idle_session_timeout=600(秒) (用户会话空闲后10分钟) Data_connection_timeout=120(秒) (将数据连接空闲2分钟断) Accept_timeout=60(秒) (将客户端空闲1分钟后断) Connect_timeout=60(秒) (中断1分钟后又重新连接) Local_max_rate=50000(bite) (本地用户传输率50K) Anon_max_rate=30000(bite) (匿名用户传输率30K) Pasv_min_port=50000 (将客户端的数据连接端口改在 Pasv_max_port=60000 50000—60000之间) Max_clients=200 (FTP的***连接数) Max_per_ip=4 (每IP的***连接数) Listen_port=5555 (从5555端口进行数据连接)

  六、查看谁登陆了FTP,并杀死它的进程

  ps –xf |grep ftp kill 进程号

通过上面的描述,我们可以知道vsftpd服务器能做些什么,能解决什么问题,希望对大家有所帮助!

【编辑推荐】

 

 

责任编辑:赵鹏 来源: 网络转载
相关推荐

2011-03-17 14:50:02

iptables

2011-05-23 18:26:45

SEO

2011-05-26 16:04:17

java

2021-12-12 10:21:43

互联风传统企业电子商务

2015-08-07 14:32:19

2019-04-16 12:55:42

ERPCEO企业

2019-04-16 10:53:47

ERP企业信息化

2010-08-16 10:14:23

云计算误区

2010-09-25 15:22:19

DHCP故障处理

2024-10-22 14:42:14

2010-07-30 13:15:17

Flex优势

2023-10-18 10:48:44

Python解释器

2011-02-22 11:21:54

vsFTPD设置

2011-02-22 11:21:54

vsFTPD设置

2013-06-14 09:14:55

2023-07-24 11:01:32

2009-08-03 11:39:33

2011-03-16 10:44:19

2016-07-06 11:16:47

2022-10-19 14:23:17

点赞
收藏

51CTO技术栈公众号