Linux VSFTP服务器详细配

本文涉及的产品
运维安全中心(堡垒机),免费版 6个月
运维安全中心(堡垒机),企业双擎版 50资产 7天
简介:
Linux VSFTP服务器
Linux FTP
<1>wu-ftp
<2>proftp=profession ftp
<3>vsftp=very security ftp

配置文件:
/etc/vsftpd/vsftpd.conf   //主配置文件
/etc/vsftpd.ftpusers      //被禁止登录FTP的用户文件
/etc/vsftpd.user_list     //允许登录FTP的用户文件
二、访问方式
<1>匿名登录
<2>帐号登录
启动FTP服务器:
#service vsftpd restart
vsftp
1.vsftpd.conf各项参数说明
#vi /etc/vsftpd/vsftpd.conf
<1>7行: 控制匿名登录
            anonymous_enable=YES 改成NO
<2>10行:允许本地帐号登录
<3>13行:控制可写权限
<4>17行:控制本地文件的权限掩码
<5>22行:控制是否允许匿名上传(26行同时开启或关闭)
<6>26行:控制是否允许匿名写及创建目录的权限
<7>33行:控制上传或下载的日志记录
<8>46行:控制日志的保存路径
<9>52行:设置指令超时的时间,默认为600
<10>55行:设置数据连接的超时时间,默认为120
<11>91行:控制登录FTP的用户是否被限制在家目录下;(必须与93行同时开启或关闭)
            
<12>93行:登录FTP后被限制在家目录下的用户列表文件
            
            /etc目录下新建一个vsftpd.chroot_list文件,内容加入要限制用户的用户名
            没加入限制用户可以访问其目录
<13>99行:控制登录FTP后是否允许ls命令
<14>102:启用/etc/vsftpd.user_list文件
2.配置匿名登录
#vi /etc/vsftpd/vsftpd.conf
7行,设置为: (默认值)
anonymous_enable=YES
启动vsftpd服务器:
#service vsftpd restart
#service iptables stop
匿名登录的默认目录:
/var/ftp/pub
打开匿名上传和写权限:
#vi /etc/vsftpd/vsftp.conf
激活第22
激活第26
打开默认共享目录的权限
 
备注:匿名可以上传下载,但不能删除;
3.本地帐号登录
<1>禁用匿名登入
修改配置文件
#vi /etc/vsftpd/vsftpd.conf
禁用所有匿名控制行,如:
   禁用第7行,第22行,第26行;
<2>开放那些用户可以登入和那些用户拒绝登入
#vi /etc/vsftpd/vsftpd.conf
    102行后,插入如下:
    
       (备注:设置/etc/vsftpd.user_list文件中的用户可登录FTP)
    保存退出
   如果是#userlist_deny=NO 注释掉,则默认全部用户可以登入FTP,当要限某用户不能登入:
    把用户名加入这个文件当中/etc/vsftpd.ftpusers,则这个用户名拒绝登入FTP
     创建用户并加入到相应的控制文件中
      
 
      
      
     允许登录到FTP的用户:
      #echo us1>>/etc/vsftpd.user_list
      
   
启动FTP服务器
#service vsftpd restart
备注帐号登录FTP默认是登录在家目录下
禁止登录到FTP的用户
#echo us3>>/etc/vsftpd.ftpusers
<3>将登录后的用户限制在本地家目录下
#vi /etc/vsftpd/vsftpd.conf
激活第91行及第93
   
   

新建受限用户的列表文件并加入受限用户名
#vi /etc/vsftpd.chroot_list
  
保存退出
#service vsftpd restart
   
<4>限制匿名上传的速度
#vi /etc/vsftpd/vsftpd.conf
:$
   anon_max_rate=5000 //默认以字节为单位 5000表示5K速度
<5> 限制本地帐号的上传速度:
      local_max_rate=5000 //(字节/)为单位
<6> 针对不同的使用者限制不同的速度(这个速度优先限制所有用户的速度):
    
        #vi /etc/vsftpd/vsftpd.conf   增加下面一行
            user_config_dir=/etc/vsftpd/userconf
        #mkdir /etc/vsftpd/userconf   创建一个目录
        #vi /etc/vsftpd/userconf/user1   user1是要限制速度的用户名)
             local_max_rate=25000
<7>定制欢迎信息:
    
       激活80
     
<8>限制服务器连接数和同IP连接数
1max_clients 
可使用这个参数定义最大的总联机数。超过这个数目将会拒绝联机,表示不限。默认值为0
2max_per_ip 
使用这个参数定义每个ip address 所可以联机的数目。超过这个数目将会拒绝联机,表示不限。默认值为0
<9>虚拟FTP用户设置
1、        建立虚拟用户口令库文件
#vi /etc/vsftpd/logins.txt
    vuser1
123
vuser2
321
        
       口令库文件中奇数行设置用户名,偶数行设置口令
2、        生成vsftpd的认证文件
#db_load -T -t hash -f /etc/vsftpd/logins.txt /etc/vsftpd/vsftpd_login.db ##生成认证文件
3设置认证文件只对root用户可读可写
# chmod 600 /etc/vsftpd/vsftpd_login.db
4建立虚拟用户所需的PAM配置文件手工建立vsftpd.vu文件
# cat /etc/pam.d/vsftpd.vu
auth required /lib/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login
account required /lib/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login
5建立所有FTP虚拟用户帐号使用的系统用户帐号,并设置该帐号宿主目录的权限
# useradd -d /home -s /sbin/nologin /ftpsite virtual
# chmod 700 /home/ftpsite
6设置vsftpd.conf配置文件
#vi /etc/vsftpd/vsftpd.conf
在配置文件中添加虚拟用户的配置内容
guest_enable=YES
guest_username=virtual
pam_service_name=vsftpd.vu(要和刚才建的PAM文件对应)
user_config_dir=/etc/vsftpd/user_config_dir (指定每个虚拟用户账号配置目录,)
local_root=/www 
(这行没有,虚拟用户登入到/ftpsite
7配置虚拟用户名的设置
#mkdir -p /etc/vsftpd/user_config_dir (主配置文件对应)
#mkdir -p /www/vuser1    
(创建虚拟用主目录)
#chmod -R 777 /www/vuser1 
(设定权限)
#touch /etc/vsftpd/user_config_dir/vuser1 (vuser1权限配置文件)
#echo "anon_world_readable_only=NO
write_enable=YES
anon_upload_enable=YES
anon_other_write_enable=YES
local_root=/www/feixiang
anon_mkdir_write_enable=YES" >/etc/vsftpd/user_config_dir/vuser1
8重新启动vsftpd服务程序
# service vsftpd restart
本文转自成功不仅是个人荣誉,更是对家人责任博客51CTO博客,原文链接http://blog.51cto.com/hukunlin/137545如需转载请自行联系原作者

kunlin_hu
.
相关文章
|
16天前
|
运维 监控 Linux
推荐几个不错的 Linux 服务器管理工具
推荐几个不错的 Linux 服务器管理工具
W9
|
2月前
|
运维 关系型数据库 MySQL
轻松管理Linux服务器的5个优秀管理面板
Websoft9 应用管理平台,github 2k star 开源软件,既有200+的优秀开源软件商店,一键安装。又有可视化的Linux管理面板,文件、数据库、ssl证书方便快捷管理。
W9
134 1
|
2月前
|
缓存 Ubuntu Linux
Linux环境下测试服务器的DDR5内存性能
通过使用 `memtester`和 `sysbench`等工具,可以有效地测试Linux环境下服务器的DDR5内存性能。这些工具不仅可以评估内存的读写速度,还可以检测内存中的潜在问题,帮助确保系统的稳定性和性能。通过合理配置和使用这些工具,系统管理员可以深入了解服务器内存的性能状况,为系统优化提供数据支持。
61 4
|
2月前
|
NoSQL Linux PHP
如何在不同操作系统上安装 Redis 服务器,包括 Linux 和 Windows 的具体步骤
本文介绍了如何在不同操作系统上安装 Redis 服务器,包括 Linux 和 Windows 的具体步骤。接着,对比了两种常用的 PHP Redis 客户端扩展:PhpRedis 和 Predis,详细说明了它们的安装方法及优缺点。最后,提供了使用 PhpRedis 和 Predis 在 PHP 中连接 Redis 服务器及进行字符串、列表、集合和哈希等数据类型的基本操作示例。
90 4
|
2月前
|
运维 监控 安全
盘点Linux服务器运维管理面板
随着云计算和大数据技术的迅猛发展,Linux服务器在运维管理中扮演着越来越重要的角色。传统的Linux服务器管理方式已经无法满足现代企业的需求,因此,高效、安全、易用的运维管理面板应运而生。
|
2月前
|
运维 监控 Linux
服务器管理面板大盘点: 8款开源面板助你轻松管理Linux服务器
在数字化时代,服务器作为数据存储和计算的核心设备,其管理效率与安全性直接关系到业务的稳定性和可持续发展。随着技术的不断进步,开源社区涌现出众多服务器管理面板,这些工具以其强大的功能、灵活的配置和友好的用户界面,极大地简化了Linux服务器的管理工作。本文将详细介绍8款开源的服务器管理面板,包括Websoft9、宝塔、cPanel、1Panel等,旨在帮助运维人员更好地选择和使用这些工具,提升服务器管理效率。
|
1月前
|
存储 Oracle 安全
服务器数据恢复—LINUX系统删除/格式化的数据恢复流程
Linux操作系统是世界上流行的操作系统之一,被广泛用于服务器、个人电脑、移动设备和嵌入式系统。Linux系统下数据被误删除或者误格式化的问题非常普遍。下面北亚企安数据恢复工程师简单聊一下基于linux的文件系统(EXT2/EXT3/EXT4/Reiserfs/Xfs) 下删除或者格式化的数据恢复流程和可行性。
|
2月前
|
安全 Linux API
Linux服务器安全
人们常误认为服务器因存于数据中心且数据持续使用而无需加密。然而,当驱动器需维修或处理时,加密显得尤为重要,以防止数据泄露。Linux虽有dm-crypt和LUKS等内置加密技术,但在集中管理、根卷加密及合规性等方面仍存不足。企业应选择具备强大验证、简单加密擦除及集中管理等功能的解决方案,以弥补这些缺口。
37 0
|
弹性计算 运维 监控
ECS使用与Linux环境搭建
本文主要记录ECS使用中,安全组配置,Linux下生成环境搭建等。
ECS使用与Linux环境搭建
|
4天前
|
弹性计算 数据挖掘 应用服务中间件
阿里云轻量应用服务器68元与云服务器99元和199元区别及选择参考
目前阿里云有三款特惠云服务器,第一款轻量云服务器2核2G68元一年,第二款经济型云服务器2核2G3M带宽99元1年,第三款通用算力型2核4G5M带宽199元一年。有的新手用户并不是很清楚他们之间的区别,因此不知道如何选择。本文来介绍一下它们之间的区别以及选择参考。
157 84