资源预览内容
第1页 / 共4页
第2页 / 共4页
第3页 / 共4页
第4页 / 共4页
亲,该文档总共4页全部预览完了,如果喜欢就下载吧!
资源描述
Linux vsftp 服务一. vsftp 介绍VSFTP 是一个基于 GPL 发布的类 Unix 系统上使用的 FTP 服务器软件,它的全称是Very Secure FTP 从此名称可以看出来,编制者的初衷是代码的安全。 安全性是编写 VSFTP 的初衷,除了这与生俱来的安全特性以外,高速与高稳定性也是VSFTP 的两个重要特点。 在速度方面,使用 ASCII 代码的模式下载数据时,VSFTP 的速度是 Wu-FTP 的两倍,如果 Linux 主机使用 2.4.*的内核,在千兆以太网上的下载速度可达 86MB/S。 在稳定方面,VSFTP 就更加的出色,VSFTP 在单机(非集群)上支持 4000 个以上的并发用户同时连接,根据 Red Hat 的 Ftp 服务器(ftp.redhat.com)的数据,VSFTP 服务器可以支持 15000 个并发用户.二. vsftp 的配置vim /etc/vsftpd/vsftpd.conf1. 设置匿名访问先在主配置文件添加 anon_other_write_enable=yes 和 anon_world_readable_only=no创建共享文件夹 mkdir /var/ftp/新建文件夹名称 设置权限 chmod 777 /var/ftp/新建文件夹名称设置属性 chown ftp.ftp /var/ftp/新建文件夹名称重启服务 service vsftpd restart默认不允许写入 如果要求匿名用户写入把注释的 anon_upload_enable=yes 打开就可以了2. 设置用户登录访问改变 anongmous_enable = no去掉注释 chroot_list_enable=yeschroot_list_file = /etc/vsftpd/chroot_list编辑 /etc/vsftpd/chroot_list 将添加的用户名写入到此文件中 添加用户指定用户路径 useradd d /home/ftp1 ftp1 useradd d /home/ftp2 ftp2 设置用户密码 passwd ftp1 passwd ftp2 设置路径权限 chmod 777 /home/ftp1 chmod 777 /home/ftp2重启服务Service vsftpd restart配置文件详细解释etc/vsftpd.conf :anonymous_enable=YES #允许匿名访问local_enable=YES #允许本地用户访问(/etc/passwd 中的用户)write_enable=YES#允许写入权限,包括修改,删除local_umask=022#本地用户文件上传后的权限是-rw-r-r#anon_umask=077#匿名用户上传后权限是-rw-anon_world_readable_only=YES#允许匿名用户浏览,下载文件anon_upload_enable=YES#允许匿名用户上传#anon_mkdir_write_enable=YES#允许匿名用户建立目录anon_other_write_enable=YES#允许匿名用户具有建立目录,上传之外的权限,如重命名,删除dirmessage_enable=YES#当使用者转换目录,则会显示该目录下的.message 信息xferlog_enable=YES#记录 s 使用者所有上传下载信息xferlog_file=/var/log/vsftpd.log#将上传下载信息记录到/var/log/vsftpd.log 中connect_from_port_20=YES#确保 ftp-datad 数据传送使用 port 20idle_session_timeout=600#如果使用者 600 秒没有动作,则踢出chroot_list_enable=YES#限制使用者不能离开家目录,例如 blue 登陆后位于/home/blue 下,设置该选项后,他不可以转到/home/blue 的上层目录,如/bin, /usr,/opt.etc。chroot_list_file=/etc/vsftpd.chroot_list#与上条同时使用,设置限制使用者的存放文件为/etc/vsftpd.chroot_list#建立文本文件/etc/vsftpd.chroot_list,写入要限制的用户,一行一个。#如果希望限制所有用户,则可以设置 chroot_local_user=YES 代替上面两行tcp_wrappers=YES#支持 tcp_wrappers,限制访问(/etc/hosts.allow,/etc/hosts.deny)listen=YES#使用 standalone 启动 vsftpd,而不是 super daemon(xinetd)控制它 (vsftpd 推荐使用 standalone方式)listen_port=21#ftp 监听端口userlist_enable=YESuserlist_deny=YESuserlist_file=/etc/vsftpd.user_list#以上三条设定不允许登陆的用户,用户列表存放在/etc/vsftpd.user_list 中,一行一个帐号pam_service_name=vsftpd#PAM 所使用的名称 .同 userlist_*一样限制用户登陆,不同的是 userlist_*在进行密码验证之前拒绝用户登陆,pam 是在密码验证之后拒绝登陆.(提示密码错误) 用户列表默认存放在/etc/ftpusers 中,一行一个. (可通过 /etc/pam.d/vsftpd 重定向用户列表存放文件)#获得 /etc/pam.d/vsftpd:#rootLFS vsftpd-2.0.1#cp RedHat/vsftpd.pam /etc/pam.d/vsftpdmax_clients=100#最大用户在线数量max_per_ip=2#每 ip 最大线程anon_max_rate=30000#匿名用户最大传输速度 单位: bytes/秒local_max_rate=50000#本地用户最大传输速度 单位:bytes/秒user_config_dir=/etc/userconf#个别用户配置目录(用来设定特殊帐号),例如我想让 blue 这个用户的传输速度是 100KB就可以在/etc/userconf/下创建文本文件 blue(与用户名相同),加入 local_max_rate=100000 即可anon_root=/var/ftp#设定匿名用户登陆后所在的目录local_root=/var/local_user#设定所有本地用户登陆后的目录,如不设置此项,则本地用户登陆后位于各自家目录下。use_localtime=YES#使用本地时间而不是 GMTnopriv_user=vsftpd
网站客服QQ:2055934822
金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号