vsFTPD设置(菜鸟篇)

运维 系统运维
FTP 是一种文件传输协议,中文简称为“文传协议”,用于Internet上的控制文件的双向传输。vsftpd是在Linux发行版中最受推崇的一种FTP服务器程序。菜鸟该如何设置vsFTPD呢?本文主要讲述的就是菜鸟学习vsFTPD设置。

  这是菜鸟学习LINUX所写的一篇文章,是比较基础的FTP架设的应用,该文所用的是LINUX AS+VSFTPD-1.2.0-4的系统架构。

  在这里需要说明的是如果对配置文件不是很熟悉,***做个备份,以免误操作:

一、. 匿名服务器的连接(独立的服务器)

  在/etc/vsftpd/vsftpd.conf配置文件中添加如下几项:

  Anonymous_enable=yes (允许匿名登陆)

  Dirmessage_enable=yes (切换目录时,显示目录下.message的内容)

  Local_umask=022 (FTP上本地的文件权限,默认是077)

  Connect_form_port_20=yes (启用FTP数据端口的数据连接)*

  Xferlog_enable=yes (激活上传和下传的日志)

  Xferlog_std_format=yes (使用标准的日志格式)

  Ftpd_banner=XXXXX (欢迎信息)

  Pam_service_name=vsftpd (验证方式)*

  Listen=yes (独立的VSFTPD服务器)*

  功能:只能连接FTP服务器,不能上传和下传

  注:其中所有和日志欢迎信息相关连的都是可选项,打了星号的无论什么帐户都要添加,是属于FTP的基本选项

二、 开启匿名FTP服务器上传权限

  在配置文件中添加以下的信息即可:

  Anon_upload_enable=yes (开放上传权限)

  Anon_mkdir_write_enable=yes (可创建目录的同时可以在此目录中上传文件)

  Write_enable=yes (开放本地用户写的权限)

  Anon_other_write_enable=yes (匿名帐号可以有删除的权限)

三、 开启匿名服务器下传的权限

  在配置文件中添加如下信息即可:

  Anon_world_readable_only=no

  注:要注意文件夹的属性,匿名帐户是其它(other)用户要开启它的读写执行的权限

  (R)读-----下传 (W)写----上传 (X)执行----如果不开FTP的目录都进不去

四、普通用户FTP服务器的连接(独立服务器)

  在配置文件中添加如下信息即可:

  Local_enble=yes (本地帐户能够登陆)

  Write_enable=no (本地帐户登陆后无权删除和修改文件)

  功能:可以用本地帐户登陆vsftpd服务器,有下载上传的权限

  注:在禁止匿名登陆的信息后匿名服务器照样可以登陆但不可以上传下传

五、 用户登陆限制进其它的目录,只能进它的主目录

  设置所有的本地用户都执行chroot

  Chroot_local_user=yes (本地所有帐户都只能在自家目录)

  设置指定用户执行chroot

  Chroot_list_enable=yes (文件中的名单可以调用)

  Chroot_list_file=/任意指定的路径/vsftpd.chroot_list

  注意:vsftpd.chroot_list 是没有创建的需要自己添加,要想控制帐号就直接在文件中加帐号即可

六、限制本地用户访问FTP

  Userlist_enable=yes (用userlistlai 来限制用户访问)

  Userlist_deny=no (名单中的人不允许访问)

  Userlist_file=/指定文件存放的路径/ (文件放置的路径)

  注:开启userlist_enable=yes匿名帐号不能登陆

七、安全选项

  Idle_session_timeout=600(秒) (用户会话空闲后10分钟)

  Data_connection_timeout=120(秒) (将数据连接空闲2分钟断)

  Accept_timeout=60(秒) (将客户端空闲1分钟后断)

  Connect_timeout=60(秒) (中断1分钟后又重新连接)

  Local_max_rate=50000(bite) (本地用户传输率50K)

  Anon_max_rate=30000(bite) (匿名用户传输率30K)

  Pasv_min_port=50000 (将客户端的数据连接端口改在

  Pasv_max_port=60000 50000—60000之间)

  Max_clients=200 (FTP的***连接数)

  Max_per_ip=4 (每IP的***连接数)

  Listen_port=5555 (从5555端口进行数据连接)

八、 查看谁登陆了FTP,并杀死它的进程

  ps –xf |grep ftp

  kill 进程号

【编辑推荐】

  1. vsftpd安装篇
  2. vsftpd 启动篇
  3. vsFTPd搭建Linux网络服务器
  4. 如果SELinux拒绝vsftpd上传文件到用户主目录怎么办
  5. vsFTPd常用功能之限速和限制链接点
责任编辑:zhaolei 来源: 网络转载
相关推荐

2011-02-22 11:21:54

vsFTPD设置

2011-02-22 10:20:52

vsftpd启动

2011-02-22 10:31:28

vsftpd安装

2011-02-24 11:16:23

Konqueror

2011-02-22 13:02:53

vsFTPd

2011-02-23 14:38:39

安装CentOS vsftpd

2011-03-03 16:28:24

Vsftpd设置

2011-02-23 14:38:39

安装CentOS vsftpd

2011-03-01 09:29:45

vsftpd用户目录

2011-03-02 11:25:10

vsftpd配置

2015-10-30 10:49:27

OpenStackIaaS

2011-03-04 09:10:57

Vsftpd用户

2011-02-22 16:23:22

VSFTPD

2011-02-22 16:23:20

VSFTPD

2010-02-22 18:18:14

CentOS vsft

2011-02-24 12:57:42

Ubuntuvsftpd安装

2010-02-22 18:12:25

CentOS vsft

2011-02-22 15:16:58

2010-01-13 15:53:11

CentOS vsft

2011-02-22 16:22:46

VSFTPD
点赞
收藏

51CTO技术栈公众号