Linux VSFTP服务器
Linux FTP
<1>wu-ftp
<2>proftp=profession ftp
<3>vsftp=very security ftp
配置文件:
/etc/vsftpd/vsftpd.conf //主配置文件
/etc/vsftpd.ftpusers //被禁止登录FTP的用户文件
/etc/vsftpd.user_list //允许登录FTP的用户文件
二、访问方式
<1>匿名登录
<2>帐号登录
启动FTP服务器:
#service vsftpd restart
vsftp
1.vsftpd.conf各项参数说明:
#vi /etc/vsftpd/vsftpd.conf
<1>第7行: 控制匿名登录
anonymous_enable=YES 改成NO
<2>第10行:允许本地帐号登录
<3>第13行:控制可写权限
<4>第17行:控制本地文件的权限掩码
<5>第22行:控制是否允许匿名上传(与26行同时开启或关闭)
<6>第26行:控制是否允许匿名写及创建目录的权限
<7>第33行:控制上传或下载的日志记录
<8>第46行:控制日志的保存路径
<9>第52行:设置指令超时的时间,默认为600秒
<10>第55行:设置数据连接的超时时间,默认为120秒
<11>第91行:控制登录FTP的用户是否被限制在家目录下;(必须与93行同时开启或关闭)
<12>第93行:登录FTP后被限制在家目录下的用户列表文件
在/etc目录下新建一个vsftpd.chroot_list文件,内容加入要限制用户的用户名
没加入限制用户可以访问其目录
<13>第99行:控制登录FTP后是否允许ls命令
<14>第102行:启用/etc/vsftpd.user_list文件
2.配置匿名登录
#vi /etc/vsftpd/vsftpd.conf
第7行,设置为: (默认值)
anonymous_enable=YES
启动vsftpd服务器:
#service vsftpd restart
#service iptables stop
匿名登录的默认目录:
/var/ftp/pub
打开匿名上传和写权限:
#vi /etc/vsftpd/vsftp.conf
激活第22行
激活第26行
打开默认共享目录的权限
备注:匿名可以上传下载,但不能删除;
3.本地帐号登录
<1>禁用匿名登入
修改配置文件
#vi /etc/vsftpd/vsftpd.conf
禁用所有匿名控制行,如:
禁用第7行,第22行,第26行;
<2>开放那些用户可以登入和那些用户拒绝登入
#vi /etc/vsftpd/vsftpd.conf
在102行后,插入如下:
(备注:设置/etc/vsftpd.user_list文件中的用户可登录FTP)
保存退出
如果是#userlist_deny=NO 注释掉,则默认全部用户可以登入FTP,当要限某用户不能登入:
把用户名加入这个文件当中/etc/vsftpd.ftpusers,则这个用户名拒绝登入FTP
创建用户并加入到相应的控制文件中
允许登录到FTP的用户:
#echo us1>>/etc/vsftpd.user_list
启动FTP服务器:
#service vsftpd restart
备注:帐号登录FTP,默认是登录在家目录下;
禁止登录到FTP的用户:
#echo us3>>/etc/vsftpd.ftpusers
<3>将登录后的用户限制在本地家目录下:
#vi /etc/vsftpd/vsftpd.conf
激活第91行及第93行
新建受限用户的列表文件并加入受限用户名
#vi /etc/vsftpd.chroot_list
保存退出
#service vsftpd restart
<4>限制匿名上传的速度:
#vi /etc/vsftpd/vsftpd.conf
:$
anon_max_rate=5000 //默认以字节为单位 5000表示5K速度
<5> 限制本地帐号的上传速度:
local_max_rate=5000 //以(字节/秒)为单位
<6> 针对不同的使用者限制不同的速度(这个速度优先限制所有用户的速度):
#vi /etc/vsftpd/vsftpd.conf 增加下面一行
user_config_dir=/etc/vsftpd/userconf
#mkdir /etc/vsftpd/userconf 创建一个目录
#vi /etc/vsftpd/userconf/user1 (user1是要限制速度的用户名)
local_max_rate=25000
<7>定制欢迎信息:
激活80行
<8>限制服务器连接数和同IP连接数
1、max_clients
可使用这个参数定义最大的总联机数。超过这个数目将会拒绝联机,0 表示不限。默认值为0。
可使用这个参数定义最大的总联机数。超过这个数目将会拒绝联机,0 表示不限。默认值为0。
2、max_per_ip
使用这个参数定义每个ip address 所可以联机的数目。超过这个数目将会拒绝联机,0 表示不限。默认值为0。
使用这个参数定义每个ip address 所可以联机的数目。超过这个数目将会拒绝联机,0 表示不限。默认值为0。
<9>虚拟FTP用户设置
1、 建立虚拟用户口令库文件
#vi /etc/vsftpd/logins.txt
vuser1
123
vuser2
321
口令库文件中奇数行设置用户名,偶数行设置口令
2、 生成vsftpd的认证文件
#db_load -T -t hash -f /etc/vsftpd/logins.txt /etc/vsftpd/vsftpd_login.db ##生成认证文件
3、设置认证文件只对root用户可读可写
# chmod 600 /etc/vsftpd/vsftpd_login.db
4、建立虚拟用户所需的PAM配置文件,手工建立vsftpd.vu文件
# cat /etc/pam.d/vsftpd.vu
auth required /lib/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login
account required /lib/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login
5、建立所有FTP虚拟用户帐号使用的系统用户帐号,并设置该帐号宿主目录的权限
# useradd -d /home -s /sbin/nologin /ftpsite virtual
# chmod 700 /home/ftpsite
6、设置vsftpd.conf配置文件
#vi /etc/vsftpd/vsftpd.conf
在配置文件中添加虚拟用户的配置内容
guest_enable=YES
guest_username=virtual
pam_service_name=vsftpd.vu(要和刚才建的PAM文件对应)
user_config_dir=/etc/vsftpd/user_config_dir (指定每个虚拟用户账号配置目录,)
local_root=/www (这行没有,虚拟用户登入到/ftpsite)
local_root=/www (这行没有,虚拟用户登入到/ftpsite)
7、配置虚拟用户名的设置
#mkdir -p /etc/vsftpd/user_config_dir (主配置文件对应)
#mkdir -p /www/vuser1 (创建虚拟用主目录)
#chmod -R 777 /www/vuser1 (设定权限)
#mkdir -p /www/vuser1 (创建虚拟用主目录)
#chmod -R 777 /www/vuser1 (设定权限)
#touch /etc/vsftpd/user_config_dir/vuser1 (为vuser1权限配置文件)
#echo "anon_world_readable_only=NO
write_enable=YES
anon_upload_enable=YES
anon_other_write_enable=YES
local_root=/www/feixiang
anon_mkdir_write_enable=YES" >/etc/vsftpd/user_config_dir/vuser1
#echo "anon_world_readable_only=NO
write_enable=YES
anon_upload_enable=YES
anon_other_write_enable=YES
local_root=/www/feixiang
anon_mkdir_write_enable=YES" >/etc/vsftpd/user_config_dir/vuser1
8、重新启动vsftpd服务程序
# service vsftpd restart
本文转自成功不仅是个人荣誉,更是对家人责任博客51CTO博客,原文链接http://blog.51cto.com/hukunlin/137545如需转载请自行联系原作者
kunlin_hu
.
