`

(转)vsftp 设置

    博客分类:
  • OS
 
阅读更多

修改配置文件:/etc/vsftpd/vsftpd.conf

 

最基本的相关设置

listen=yes                                 --打开ftp服务,开启匿名服务(只允许匿名用户列表ftp根目录,可以下载;根ftp目录在:/var/ftp/)
pam_service_name=vsftpd  --使用PAM认证

listen_port=21                          --监听ftp端口

listen_address=x.x.x.x             -- 听某个ip或地址

idle_session_timeout=600    --空闲会话断开前的经过的秒数

connect_timeout=60               --网络连接超时秒数

accept_timeout=60                 --用户连接到服务器后排队等候超时

max_client=400                       --最大客户端连接数

max_per_ip=1                         --每ip最大连接数

local_max_rate=100000       --本地用户的最大连接速率

bitanno_max_rate=1000      --匿名用户的最大连接速率

 

辅助基本设置

ftpd_banner=欢迎信息
banner_file=/var/vsftpd_banner_files    --使用该文件中的欢迎信息,注意该设置会override ftpd_banner的设置
banner_fail=/var/vsftpd_banner_fail   --使用该文件中的显示连接失败信息
dirmessage_enable=yes                     --切换目录时使用该目录下的.message显示消息

 

匿名用户管理  本质上:vsftp进程将匿名用户模拟Linux上的nobody用户,所有必须保证适当的Linux系统权限

anonymous_enable=yes  --允许匿名用户访问ftp,是默认设置,访问根ftp目录  注意必须保证匿名用户所访问的目录在Linux下有写r权限
anon_root=/var/ftp/anon    --修改匿名用户的ftp根目录
anon_upload_enable=yes  --允许匿名用户在根ftp目录的上传文件权限  注意必须保证匿名用户所访问的目录在Linux下有写w权限
anon_mkdir_write_enable=yes  --允许匿名用户创建目录并上传文件权限  注意必须保证匿名用户所访问的目录在Linux下有写w权限
anon_world_readable_only=no  --允许匿名用户的读权限,可浏览所有文件、目录、子目录  注意必须保证匿名用户所访问的目录在Linux下有写r权限

 

本地用户管理   本质上:vsftp进程将本地用户模拟Linux上的对应本地用户,所有必须保证适当的Linux系统权限

anonymous_enable=no  --关闭匿名登陆
local_root=/var/ftp              --本地用户的根目录,可以通过设置chroot_local_user=yes来限制本地用户只能在其home下
local_enable=yes             --允许本地用户登陆vsftp服务器
write_enable=yes             --允许本地用户的写权限
chroot_local_user=yes   --本地用户只能处于自家home下,如果没有这个设置,登陆用户可以访问任何具有Linux权限的os系统目录
chroot_list_enable=yes  --只允许列表中的用户更改根目录,必须同时设置了chroot_local_user=yes、chroot_list_file=/var/vsftpd/chroot_list ;否则该设置不起作用
chroot_list_file=/var/vsftpd/chroot_list  --允许用户列表,如果chroot_list_enable=yes,必须设置该参数
userlist_enable=yes  --禁止userlist_file文件中列出的本地用户登陆vsftp服务器,配合userlist_deny策略设置
userlist_deny=yes      --限制策略:限制userlist_file文件中列出的本地用户登陆vsftp服务器——默认设置;否则只允许userlist_file文件中的用户访问
userlist_file=/etc/vsftpd/userlist --用户列表

 

 

 

Vsftp 服务器 配置 用户 限制 锁定 目录 只允许访问自己的目录,不让浏览根目录

VSFTP做FTP服务器时比较经常使用系统用户(与数据库结合暂时自己也没去配过^_^),做为系统用户登录时需要将其锁定到自己目录下,有两种方法

一、默认VSFTPD.CONF(RHEL4)没有明显列出其中以下选项

添加一下设置,就会默认新建用户锁定到自己的目录里面

# lock user in home directory
chroot_local_user=YES

二、当然也可以使用 chroot_list_enable=YES与chroot_list_file=/etc/vsftpd.chroot_list结合起来使用。
其中原始配置的一部分是这样的

# You may specify an explicit list of local users to chroot() to
# their home directory. If chroot_local_user is YES, then this list
# becomes a list of users to NOT chroot().
chroot_local_user=YES
#chroot_list_enable=YES
# (default follows)
#chroot_list_file=/etc/vsftpd.chroot_list

补:顺便说下监听端口的修改,一般比较少人修改VSFTPD的listen port的
listen_port=2121



配置参数。
参数 说明
listen_address=ip address 指定侦听 IP
listen_port=port_value 指定侦听端口,默认 21
anonymous_enable=YES 是否允许使用匿名帐户
local_enable=YES 是否允许本地用户登录
nopriv_user=ftp 指定 vsftpd 服务的运行帐户,不指定时使用 ftp
write_enable=YES 是否允许写入
anon_upload_enable=YES 匿名用户是否可上传文件
anon_mkdir_write_enable=YES 匿名用户是否建立目录
dirmessage_enable=YES 进入每个目录是显示欢迎信息,在每个目录下建立 .message 文件在里面写欢迎信息
xferlog_enable=YES 上传 / 下载 文件时记录日志
connect_from_port_20=YES 是否使用 20 端口传输数据 ( 是否使用主动模式 )
chown_uploads=YES chown_username=whoever 修改匿名用户上传文件的拥有者
xferlog_file=/var/log/vsftpd.log 日志文件
xferlog_std_format=YES 使用标准文件日志
idle_session_timeout=600 会话超时,客户端连接到 ftp 但未操作
data_connection_timeout=120 数据传输超时
async_abor_enable=YES 是否允许客户端使用 sync 等命令
ascii_upload_enable=YES ascii_download_enable=YES 是否允许上传 / 下载 二进制文件
chroot_local_user=YES 限制所有的本地用户在自家目录
chroot_list_enable=YES chroot_list_file=/etc/vsftpd/chroot_list 指定不能离开家目录的用户,将用户名一个一行写在 /etc/vsftpd/chroot_list 文件里,使用此方法时必须 chroot_local_user=NO
ls_recurse_enable=YES 是否允许使用 ls -R 等命令
listen=YES 开启 ipv4 监听
listen_ipv6=YES 开启 ipv6 监听
pam_service_name=vsftpd 使用 pam 模块控制, vsftpd 文件在 /etc/pam.d 目录下
userlist_enable=YES 此选项被激活后, vsftpd 将读取 userlist_file 参数所指定的文件中的用户列表。当列表中的用户登录 FTP 服务器时,该用户在提示输入密码之前就被禁止了。即该用户名输入后, vsftpd 查到该用户名在列表中, vsftpd 就直接禁止掉该用户,不会再进行询问密码等后续步聚
userlist_deny=YES 决定禁止还是只允许由 userlist_file 指定文件中的用户登录 FTP 服务器。此选项在 userlist_enable 选项启动后才生效。 YES ,默认值,禁止文件中的用户登录,同时也不向这些用户发出输入密码的提示。 NO ,只允许在文件中的用户登录 FTP 服务器
tcp_wrappers=YES 是否允许 tcp_wrappers 管理
local_root=/home/ftp 所有用户的根目录,,对匿名用户无效
anon_max_rate 匿名用户的最大传输速度,单位是 Byts/s
local_max_rate 本地用户的最大传输速度,单位是 Byts/s
download_enable= YES 是否允许下载
分享到:
评论

相关推荐

    vsftp-ipk.tgz

    你可以根据需要配置VSFTP,比如设置监听端口、用户权限、日志记录等。配置文件通常位于`/etc/vsftpd.conf`,你可以使用文本编辑器如vi或nano进行修改。 VSFTP的安全特性包括支持SSL/TLS加密,可以提供更安全的文件...

    linux下vsftp的搭建及quota的使用

    - **设置运行级别**:确保vsftp服务在系统启动时自动运行,这可以通过YaST的系统服务(运行级别)功能来实现。 ##### 2. 配置用户及用户目录 为了限制用户访问范围并提供个性化的FTP目录,需要执行以下操作: - *...

    vsftp安装及配置

    接下来,我们需要修改VSFTP的配置文件`/etc/vsftpd/vsftpd.conf`,以启用虚拟用户和相关设置: ```bash echo "anonymous_enable=NO" >> /etc/vsftpd/vsftpd.conf echo "pam_service_name=vsftpd.vu" >> /etc/vsftpd...

    CentOS5中vsftp虚拟用户配置

    CentOS5中vsftp虚拟用户配置 CentOS5中vsftp虚拟用户配置是一种常见的文件服务器配置方式,本文将介绍在CentOS5.3下vsftp虚拟用户配置的实例,该配置方式可以在CentOS5中通用。 vsftp虚拟用户配置的主要步骤 1. ...

    Linux VSFTP服务器详细配置

    ### Linux VSFTP服务器详细配置 #### 一、概述 VSFTP(Very Secure FTP)是一款流行的开源FTP服务软件,因其安全性和稳定性而广泛应用于各种Linux发行版。本文将详细介绍如何在Linux系统上配置VSFTP服务器,并重点...

    lvs+keepalived+vsftp配置FTP服务器负载均衡

    在构建大型、高可用性的FTP(File ...通过上述步骤,我们可以构建一个基于lvs+keepalived+vsftp的FTP服务器负载均衡环境,提供高可用性和良好的扩展性。记住,实施过程中应根据实际需求和服务器环境进行适当的调整。

    CentOS6.3安装配置vsftp

    ### CentOS 6.3 安装与配置 ...以上步骤详细介绍了如何在 CentOS 6.3 上安装与配置 vsftp 服务,包括配置文件的详细设置和示例。通过这些步骤,你可以根据实际需求灵活调整 vsftp 的配置,从而更好地满足项目需求。

    vsftp+ssl配置文档

    ### vsftp+ssl配置文档详解 #### 一、前言 在网络安全日益受到重视的今天,采用加密方式传输数据已经成为一种普遍做法。FTP作为一种常用的数据传输协议,在安全性方面也不断得到加强。通过与SSL/TLS协议相结合,...

    vsftp虚拟用户搭建实例.pdf

    - 为了限制下载速度,可以在防火墙或VSFTP配置中设置带宽限制。 - 管理员用户可以通过`chroot`功能锁定在自己的家目录,防止访问系统文件夹。 - 若要使用非标准端口,只需在配置文件中指定`listen_port`即可。 ...

    vsftp架设笔记

    ### VSFTP架设知识点详解 #### 一、VSFTP服务安装与配置 ##### 1. 安装VSFTPD服务 VSFTP (Very Secure FTP Daemon) 是一款功能强大的 FTP 服务器程序,它提供了多种安全机制来保护服务器的安全。在安装过程中,...

    vsftp高级应用配置虚拟用户[整理].pdf

    VSFTP(Virtual Server FTP)是一种流行的FTP服务器软件,它支持多种高级配置,包括虚拟用户的设置。在本场景中,我们探讨如何配置VSFTP以实现仅允许上传和仅允许下载的虚拟用户功能,这对于某些特定需求的技术论坛...

    linux安装jdk,tomcat 配置vsftp远程连接的步骤

    在Linux环境中搭建开发和部署平台,常常涉及到Java开发环境(JDK)、应用服务器(如Tomcat)以及文件传输服务(如VSFTP)。本教程将详细阐述如何在Linux系统上安装这些组件并配置远程连接。 首先,我们需要安装Java...

    linux实战VSFTP[归纳].pdf

    - 在`/etc/vsftpd.conf`中,根据需求调整参数,如启用或禁用特定功能,设置用户权限等。 VSFTPD的配置灵活性使其成为Linux环境中理想的FTP服务器选择。通过理解并熟练掌握上述知识点,您可以有效地管理VSFTPD...

    vsftpd.docx

    - `local_umask=022`:设置默认文件权限掩码,使得新创建的文件默认具有rwxr-x---权限,新创建的目录具有rwxr-xr-x权限。 - `anon_umask=022`:设置匿名用户的文件权限掩码。 - `chroot_local_user=YES`:将本地用户...

    Vsftpd+DB4

    - 注意权限设置,`chmod 600 /etc/vsftpd/ftpuser.db`确保该文件只有root用户可读写。 4. **PAM配置** - 修改`/etc/pam.d/vsftpd_login`文件,添加如下内容: ```plaintext auth required /lib/security/pam_...

    在Linux下如何快速搭建安全的FTP服务器

    本文将详细介绍如何使用VSFTP(Very Secure FTP)在Fedora系统上快速建立这样一个服务器。 首先,VSFTP因其高度的安全性和性能稳定性而备受推崇。在开始之前,确保你的系统已经更新到最新版本,以获取最新的安全...

    Linux的虚拟用户

    3. **匿名访问设置**:如果需要支持匿名访问,还需在VSFTP配置文件中设置相关选项。 - `anon_upload_enble=YES|NO`:是否允许匿名用户上传文件。 - `anon_mkdir_write_enable=YES|NO`:是否允许匿名用户创建目录。...

    linux下FTP服务的配置宣贯.pdf

    本文将详细介绍如何在Linux上配置VSFTPD服务,包括匿名用户配置、安全设置、用户限制以及虚拟用户的创建。 首先,安装FTP服务所需的软件包,包括`vsftp`, `lftp` 和 `db4-utils`。`vsftp` 是FTP服务器本身,`lftp` ...

    CentOS 7中vsftpd服务安全部署(匿名用户、本地用户、虚拟用户管理).docx

    2. 设置权限:确保用户家目录具有适当的权限,通常设置为 `chmod 755 /home/myuser`。 3. 配置 vsftpd:编辑 `/etc/vsftpd/vsftpd.conf`,启用本地用户登录(`local_enable=YES`),允许写入(`write_enable=YES`)...

Global site tag (gtag.js) - Google Analytics