论坛首页 综合技术论坛

linux下vsftpd的安装

浏览 2537 次
精华帖 (0) :: 良好帖 (0) :: 新手帖 (0) :: 隐藏帖 (0)
作者 正文
   发表时间:2013-12-03   最后修改:2014-01-17

一.查看是否已经安装vsftpd:

rpm -qa|grep vsftpd

 

如果已经安装,需要卸载的话使用:

rpm -e vsftpd-2.2.2-11.el6_3.1.x86_64 --nodeps 

 

如果没有安装,则安装:

yum -y install vsftpd

 

配置vsftpd

vi /etc/vsftpd/vsftpd.conf

 

二.开启匿名登录

ftp匿名登录一般只作为公共文件服务器下载使用,一般只读下载,不提供上传功能

anonymous_enable=YES #开启匿名登录,默认的服务路径是ftp用户的宿主目录

#anon_upload_enable=YES #禁止上传

#anon_mkdir_write_enable=YES #禁止写

 

#激活上传和下载日志

xferlog_enable=YES 

xferlog_file=/var/log/xferlog

xferlog_std_format=YES

 

#设置欢迎信息

ftpd_banner=Welcome to blah FTP service.

 

#设置匿名用户最大传输速率

anno_max_rate=100000 #大约是100KB/s

 

#最后加入如下配置:ftp会使用随机端口,这里做一下限制,保证端口可控,下面开通防火墙即可

pasv_enable=YES

pasv_max_port=30100

pasv_min_port=30000

 

开启防火墙:

开启端口:

-A INPUT -p tcp -m state --state NEW -m tcp --dport 21 -j ACCEPT

-A INPUT -p tcp --dport 30000:30100 -j ACCEPT

 

重启防火墙:

service iptables restart

 

重启vsftpd服务

service vsftpd restart

 

测试:

windows下开启cmd:

C:\Users\Administrator>ftp 192.168.36.24

连接到 192.168.36.24。

220 Welcome to blah FTP service.

用户(192.168.36.24:(none)): anonymous #输入anonymous,回车 

331 Please specify the password.

密码:                                 #直接回车

230 Login successful.

 

说明:

1.用户也可以使用ftp,不过要修改/etc/passwd,将ftp的密码位去掉,否则会要求你输入密码。

2.下载文件使用命令:get filename ,默认下载到登录ftp前的目录

3.ftp命令

退出:quit、bye  

查看文件:ls   

切换目录:cd  

查看当前目录:pwd 

切换为二进制传输模式:bin/binary   :比如tar.gz等二进制文件,否则传输后可能无法正常使用

切换目录:lcd dir:ftp的工作目录,上传file时,表示file在该目录下,下载file时,表示下载到该目录

hash:传输过程中显示进度,每传输1k数据打印一个#

下载:get file

下载多个:mget file1 file2  # *:表示全部

上传:put file

上传多个:mput file1 file2

关闭交互模式:prompt,就是不询问

 

如果没有在ftp命令后面指定ip地址,可以使用open,user命令登录:

链接ftp服务器:open ip

输入用户名密码:user username passwd

 

 

根据上面的命令,可以写一个自动化的ftp上传或者下载脚步,下面就是一个上传文件的自动化脚步:

#!/bin/bash

#ftp_put.sh file

ftp -v -n 192.168.36.24 << EOF  #-n 关闭命令行模式 -v 输出信息

user ftp ftp@ #如果没有密码,则密码位输入任意字符即可

binary

hash

lcd /usr/local/doc       #登录用户要有该目录的相关权限

prompt

mput $1

bye

EOF

4.也可以使用windows资源管理器登录,ftp://192.168.36.24

 

 

三.普通用户登录

1.默认情况下,任意linux的有效用户都可以通过用户名/密码的方式登录ftp服务器,默认访问宿主目录,支持上传下载。

 

如果要禁止用户ssh到linux ,但是可以ftp到linux,则在创建用户时使用如下方式:

/usr/sbin/adduser -d /opt/ftp -g ftp -s /sbin/nologin ftpuser  :禁止ftpuser用户登录系统,但可以ftp登录,家目录是/opt/ftp ,如果目录不存在,则需要先mkdir

passwd ftpuser :设置登录密码

 

2.配置文件设置:

#必须开启这三个配置

local_enable=YES #允许用户登录

write_enable=YES #允许写权限

local_umask=022  #默认创建的目录、文件的权限

 

local_max_rate=200000 #用户最大传输速率200KB/s

 

3.限制指定的用户不能访问,而其它用户可以访问

userlist_enable=YES

userlist_deny=YES

userlist_file=/etc/vsftpd.user_list #一个用户名占一行,写入这个文件的用户不能访问

 

4.限制指定的用户可以访问,而其它用户不可以访问(推荐)

userlist_enable=YES

userlist_deny=NO

userlist_file=/etc/vsftpd.user_list #一个用户名占一行,写入这个文件的用户可以访问

 

5.使登录ftp的用户只能访问自己的宿主目录

chroot_local_user=YES #把宿主目录当成根目录,使用户不能访问其他目录

 

#如果希望有些用户仍可以访问根目录,则开启如下设置

chroot_list_enable=YES #开启限制列表功能

chroot_list_file=/etc/vsftpd/chroot_list #设置哪些用户可以访问根目录,注意这里不是限制,是开启

 

四.其他设置选项

idle_session_timeout=600 #会话空闲600秒后挂断

max_clients=50 #允许的最大并发数

max_per_ip=3 #每个客户机允许的最大连接数

listen_port=10011 #指定非标准端口,默认服务监听是21 ,数据传输端口20,推荐修改21端口,避免端口扫描攻击。

        如果修改了标准端口,使用ftp ip port 登录

        端口扫描工具:安装:yum install nmap -y

                  nmap IP #如果修改了默认端口,则不能被扫描到。

                  nmap -p1-65535 IP #指定端口扫描范围从1到65535,这样就会扫描到,但是会非常慢,另外也判断不出是什么服务

 

参考资料:http://www.iteye.com/topic/1127829

论坛首页 综合技术版

跳转论坛:
Global site tag (gtag.js) - Google Analytics