VSFTPD的菜鸟篇

来源:asp之家 时间:2009-12-23 19:25:00 

vsFTP服务器的安装

安装一个软件实在是不许要在这里介绍,因此,这里的安装主要针对vsFTPd服务器的初级配置。

这是我这个菜鸟学习LINUX所写的第一篇文章,是比较基础的FTP架设的应用,如果我写有什么问题请大家多指教,我后续会陆续出进阶篇把 FTP中各种详细的配置跟大家一起进行探讨。我所用的是Redhat Linux AS + VSFTPD-1.2.0-4的系统架构,在这里说明的是如果对配置文件不是很熟悉,最好做个备份,以免误操作:

匿名服务器的连接(独立的服务器)

在/etc/vsftpd/vsftpd.conf配置文件中添加如下几项:

 anonymous_enable=yes (允许匿名登陆)
 dirmessage_enable=yes (切换目录时,显示目录下.message的内容)
 local_umask=022 (FTP上本地的文件权限,默认是077)
 connect_form_port_20=yes (启用FTP数据端口的数据连接)*
 xferlog_enable=yes (激活上传和下传的日志)
 xferlog_std_format=yes (使用标准的日志格式)
 ftpd_banner=XXXXX (欢迎信息)
 pam_service_name=vsftpd (验证方式)*
 listen=yes (独立的VSFTPD服务器)*

功能:只能连接FTP服务器,不能上传和下传

注:其中所有和日志欢迎信息相关连的都是可选项,打了星号的无论什么帐户都要添加,是属于FTP的基本选项

开启匿名FTP服务器上传权限

在配置文件中添加以下的信息即可:

 Anon_upload_enable=yes (开放上传权限)
 Anon_mkdir_write_enable=yes (可创建目录的同时可以在此目录中上传文件)
 Write_enable=yes (开放本地用户写的权限)
 Anon_other_write_enable=yes (匿名帐号可以有删除的权限)
开启匿名服务器下传的权限

在配置文件中添加如下信息即可:

 Anon_world_readable_only=no

注:要注意文件夹的属性,匿名帐户是其它(other)用户要开启它的读写执行的权限

(R)读-----下传 (W)写----上传 (X)执行----如果不开FTP的目录都进不去

普通用户FTP服务器的连接(独立服务器)

在配置文件中添加如下信息即可:

 Local_enble=yes (本地帐户能够登陆)
 Write_enable=no (本地帐户登陆后无权删除和修改文件)

功能:可以用本地帐户登陆vsftpd服务器,有下载上传的权限

注:在禁止匿名登陆的信息后匿名服务器照样可以登陆但不可以上传下传

用户登陆限制进其它的目录,只能进它的主目录

设置所有的本地用户都执行chroot

 Chroot_local_user=yes (本地所有帐户都只能在自家目录)

设置指定用户执行chroot

 Chroot_list_enable=yes (文件中的名单可以调用)
 Chroot_list_file=/任意指定的路径/vsftpd.chroot_list

注意:vsftpd.chroot_list 是没有创建的需要自己添加,要想控制帐号就直接在文件中加帐号即可

限制本地用户访问FTP Userlist_enable=yes (用userlistlai 来限制用户访问)
 Userlist_deny=no (名单中的人不允许访问)
 Userlist_file=/指定文件存放的路径/ (文件放置的路径)

注:开启userlist_enable=yes匿名帐号不能登陆

安全选项 Idle_session_timeout=600(秒) (用户会话空闲后10分钟)
 Data_connection_timeout=120(秒) (将数据连接空闲2分钟断)
 Accept_timeout=60(秒) (将客户端空闲1分钟后断)
 Connect_timeout=60(秒) (中断1分钟后又重新连接)
 Local_max_rate=50000(bite) (本地用户传输率50K)
 Anon_max_rate=30000(bite) (匿名用户传输率30K)
 Pasv_min_port=50000 (将客户端的数据连接端口改在
 Pasv_max_port=60000 50000—60000之间)
 Max_clients=200 (FTP的最大连接数)
 Max_per_ip=4 (每IP的最大连接数)
 Listen_port=5555 (从5555端口进行数据连接)
查看谁登陆了FTP,并杀死它的进程 ps –xf |grep ftp
 kill 进程号

标签:vsftpd,服务器,ftp
0
投稿

猜你喜欢

  • 服务器目录配置来有效防范ASP木马

    2007-08-06 14:10:00
  • 如何配置Linux操作系统下的FTP服务器

    2009-02-10 16:02:00
  • 传播木马的新途径,大家小心

    2008-01-15 08:56:00
  • 在Docker容器中不需要运行sshd的原因浅析

    2023-05-31 15:35:46
  • 什么是SPAM?搜索引擎优化中的SPAM

    2007-10-03 13:38:00
  • 教你如何查看要注册的域名有过不良记录

    2008-11-16 18:52:00
  • 推广经验及教训:首页被降权了

    2009-07-10 09:46:00
  • 过年了,站长们在关注什么呢?

    2008-01-31 15:32:00
  • 网易邮箱推广的一点思考

    2009-07-16 10:10:00
  • Linux 中的防火墙 ufw 简介

    2023-11-03 02:13:54
  • 搜索引擎优化基础:从选择域名和空间开始

    2009-03-25 10:51:00
  • 80后站长:我们路还很长

    2008-04-19 22:11:00
  • 虚拟机linux下静态IP的配置方法

    2022-07-16 12:12:25
  • docker搭建Zookeeper集群的方法步骤

    2023-02-14 17:04:11
  • 如何解决Google 网站含有恶意软件

    2007-11-06 11:45:00
  • 用乐鱼影音盒生成节目种子文件自作影集

    2009-10-13 13:24:00
  • Zappos创始人谢家华论成功秘诀

    2010-07-07 14:57:00
  • 详解CentOs设置静态IP的方法

    2023-12-14 11:18:54
  • 提升广告收益:把广告给最需要的人看

    2009-03-21 09:24:00
  • 详解GSA(Google Search Appliance)的安装和使用

    2011-09-15 20:21:11
  • asp之家 网站运营 m.aspxhome.com