修改配置文件:/etc/vsftpd/vsftpd.conf
最基本的相关设置
listen=yes --打开ftp服务,开启匿名服务(只允许匿名用户列表ftp根目录,可以下载;根ftp目录在:/var/ftp/)
pam_service_name=vsftpd --使用PAM认证
listen_port=21 --监听ftp端口
listen_address=x.x.x.x --
听某个ip或地址
idle_session_timeout=600
--空闲会话断开前的经过的秒数
connect_timeout=60 --网络连接超时秒数
accept_timeout=60 --用户连接到服务器后排队等候超时
max_client=400 --最大客户端连接数
max_per_ip=1 --每ip最大连接数
local_max_rate=100000 --本地用户的最大连接速率
bitanno_max_rate=1000 --匿名用户的最大连接速率
辅助基本设置
ftpd_banner=欢迎信息
banner_file=/var/vsftpd_banner_files --使用该文件中的欢迎信息,注意该设置会override ftpd_banner的设置
banner_fail=/var/vsftpd_banner_fail --使用该文件中的显示连接失败信息
dirmessage_enable=yes --切换目录时使用该目录下的.message显示消息
匿名用户管理 本质上:vsftp进程将匿名用户模拟Linux上的nobody用户,所有必须保证适当的Linux系统权限
anonymous_enable=yes --允许匿名用户访问ftp,是默认设置,访问根ftp目录 注意必须保证匿名用户所访问的目录在Linux下有写r权限
anon_root=/var/ftp/anon --修改匿名用户的ftp根目录
anon_upload_enable=yes --允许匿名用户在根ftp目录的上传文件权限 注意必须保证匿名用户所访问的目录在Linux下有写w权限
anon_mkdir_write_enable=yes --允许匿名用户创建目录并上传文件权限 注意必须保证匿名用户所访问的目录在Linux下有写w权限
anon_world_readable_only=no --允许匿名用户的读权限,可浏览所有文件、目录、子目录 注意必须保证匿名用户所访问的目录在Linux下有写r权限
本地用户管理
本质上:vsftp进程将本地用户模拟Linux上的对应本地用户,所有必须保证适当的Linux系统权限
anonymous_enable=no --关闭匿名登陆
local_root=/var/ftp --本地用户的根目录,可以通过设置chroot_local_user=yes来限制本地用户只能在其home下
local_enable=yes --允许本地用户登陆vsftp服务器
write_enable=yes --允许本地用户的写权限
chroot_local_user=yes --本地用户只能处于自家home下,如果没有这个设置,登陆用户可以访问任何具有Linux权限的os系统目录
chroot_list_enable=yes --只允许列表中的用户更改根目录,必须同时设置了chroot_local_user=yes、chroot_list_file=/var/vsftpd/chroot_list
;否则该设置不起作用
chroot_list_file=/var/vsftpd/chroot_list --允许用户列表,如果chroot_list_enable=yes,必须设置该参数
userlist_enable=yes --禁止userlist_file文件中列出的本地用户登陆vsftp服务器,配合userlist_deny策略设置
userlist_deny=yes --限制策略:限制userlist_file文件中列出的本地用户登陆vsftp服务器——默认设置;否则只允许userlist_file文件中的用户访问
userlist_file=/etc/vsftpd/userlist --用户列表
Vsftp 服务器 配置 用户 限制 锁定 目录 只允许访问自己的目录,不让浏览根目录
VSFTP做FTP服务器时比较经常使用系统用户(与数据库结合暂时自己也没去配过^_^),做为系统用户登录时需要将其锁定到自己目录下,有两种方法
一、默认VSFTPD.CONF(RHEL4)没有明显列出其中以下选项
添加一下设置,就会默认新建用户锁定到自己的目录里面
# lock user in home directory
chroot_local_user=YES
二、当然也可以使用 chroot_list_enable=YES与chroot_list_file=/etc/vsftpd.chroot_list结合起来使用。
其中原始配置的一部分是这样的
# You may specify an explicit list of local users to chroot() to
# their home directory. If chroot_local_user is YES, then this list
# becomes a list of users to NOT chroot().
chroot_local_user=YES
#chroot_list_enable=YES
# (default follows)
#chroot_list_file=/etc/vsftpd.chroot_list
补:顺便说下监听端口的修改,一般比较少人修改VSFTPD的listen port的
listen_port=2121
配置参数。
|
参数
|
说明
|
|
listen_address=ip address
|
指定侦听
IP
|
|
listen_port=port_value
|
指定侦听端口,默认
21
|
|
anonymous_enable=YES
|
是否允许使用匿名帐户
|
|
local_enable=YES
|
是否允许本地用户登录
|
|
nopriv_user=ftp
|
指定
vsftpd
服务的运行帐户,不指定时使用
ftp
|
|
write_enable=YES
|
是否允许写入
|
|
anon_upload_enable=YES
|
匿名用户是否可上传文件
|
|
anon_mkdir_write_enable=YES
|
匿名用户是否建立目录
|
|
dirmessage_enable=YES
|
进入每个目录是显示欢迎信息,在每个目录下建立
.message
文件在里面写欢迎信息
|
|
xferlog_enable=YES
|
上传
/
下载
文件时记录日志
|
|
connect_from_port_20=YES
|
是否使用
20
端口传输数据
(
是否使用主动模式
)
|
|
chown_uploads=YES
、
chown_username=whoever
|
修改匿名用户上传文件的拥有者
|
|
xferlog_file=/var/log/vsftpd.log
|
日志文件
|
|
xferlog_std_format=YES
|
使用标准文件日志
|
|
idle_session_timeout=600
|
会话超时,客户端连接到
ftp
但未操作
|
|
data_connection_timeout=120
|
数据传输超时
|
|
async_abor_enable=YES
|
是否允许客户端使用
sync
等命令
|
|
ascii_upload_enable=YES
、
ascii_download_enable=YES
|
是否允许上传
/
下载
二进制文件
|
|
chroot_local_user=YES
|
限制所有的本地用户在自家目录
|
|
chroot_list_enable=YES
、
chroot_list_file=/etc/vsftpd/chroot_list
|
指定不能离开家目录的用户,将用户名一个一行写在
/etc/vsftpd/chroot_list
文件里,使用此方法时必须
chroot_local_user=NO
|
|
ls_recurse_enable=YES
|
是否允许使用
ls -R
等命令
|
|
listen=YES
|
开启
ipv4
监听
|
|
listen_ipv6=YES
|
开启
ipv6
监听
|
|
pam_service_name=vsftpd
|
使用
pam
模块控制,
vsftpd
文件在
/etc/pam.d
目录下
|
|
userlist_enable=YES
|
此选项被激活后,
vsftpd
将读取
userlist_file
参数所指定的文件中的用户列表。当列表中的用户登录
FTP
服务器时,该用户在提示输入密码之前就被禁止了。即该用户名输入后,
vsftpd
查到该用户名在列表中,
vsftpd
就直接禁止掉该用户,不会再进行询问密码等后续步聚
|
|
userlist_deny=YES
|
决定禁止还是只允许由
userlist_file
指定文件中的用户登录
FTP
服务器。此选项在
userlist_enable
选项启动后才生效。
YES
,默认值,禁止文件中的用户登录,同时也不向这些用户发出输入密码的提示。
NO
,只允许在文件中的用户登录
FTP
服务器
|
|
tcp_wrappers=YES
|
是否允许
tcp_wrappers
管理
|
|
local_root=/home/ftp
|
所有用户的根目录,,对匿名用户无效
|
|
anon_max_rate
|
匿名用户的最大传输速度,单位是
Byts/s
|
|
local_max_rate
|
本地用户的最大传输速度,单位是
Byts/s
|
|
download_enable= YES
|
是否允许下载
|
分享到:
相关推荐
你可以根据需要配置VSFTP,比如设置监听端口、用户权限、日志记录等。配置文件通常位于`/etc/vsftpd.conf`,你可以使用文本编辑器如vi或nano进行修改。 VSFTP的安全特性包括支持SSL/TLS加密,可以提供更安全的文件...
- **设置运行级别**:确保vsftp服务在系统启动时自动运行,这可以通过YaST的系统服务(运行级别)功能来实现。 ##### 2. 配置用户及用户目录 为了限制用户访问范围并提供个性化的FTP目录,需要执行以下操作: - *...
接下来,我们需要修改VSFTP的配置文件`/etc/vsftpd/vsftpd.conf`,以启用虚拟用户和相关设置: ```bash echo "anonymous_enable=NO" >> /etc/vsftpd/vsftpd.conf echo "pam_service_name=vsftpd.vu" >> /etc/vsftpd...
CentOS5中vsftp虚拟用户配置 CentOS5中vsftp虚拟用户配置是一种常见的文件服务器配置方式,本文将介绍在CentOS5.3下vsftp虚拟用户配置的实例,该配置方式可以在CentOS5中通用。 vsftp虚拟用户配置的主要步骤 1. ...
### Linux VSFTP服务器详细配置 #### 一、概述 VSFTP(Very Secure FTP)是一款流行的开源FTP服务软件,因其安全性和稳定性而广泛应用于各种Linux发行版。本文将详细介绍如何在Linux系统上配置VSFTP服务器,并重点...
在构建大型、高可用性的FTP(File ...通过上述步骤,我们可以构建一个基于lvs+keepalived+vsftp的FTP服务器负载均衡环境,提供高可用性和良好的扩展性。记住,实施过程中应根据实际需求和服务器环境进行适当的调整。
### CentOS 6.3 安装与配置 ...以上步骤详细介绍了如何在 CentOS 6.3 上安装与配置 vsftp 服务,包括配置文件的详细设置和示例。通过这些步骤,你可以根据实际需求灵活调整 vsftp 的配置,从而更好地满足项目需求。
### vsftp+ssl配置文档详解 #### 一、前言 在网络安全日益受到重视的今天,采用加密方式传输数据已经成为一种普遍做法。FTP作为一种常用的数据传输协议,在安全性方面也不断得到加强。通过与SSL/TLS协议相结合,...
- 为了限制下载速度,可以在防火墙或VSFTP配置中设置带宽限制。 - 管理员用户可以通过`chroot`功能锁定在自己的家目录,防止访问系统文件夹。 - 若要使用非标准端口,只需在配置文件中指定`listen_port`即可。 ...
### VSFTP架设知识点详解 #### 一、VSFTP服务安装与配置 ##### 1. 安装VSFTPD服务 VSFTP (Very Secure FTP Daemon) 是一款功能强大的 FTP 服务器程序,它提供了多种安全机制来保护服务器的安全。在安装过程中,...
VSFTP(Virtual Server FTP)是一种流行的FTP服务器软件,它支持多种高级配置,包括虚拟用户的设置。在本场景中,我们探讨如何配置VSFTP以实现仅允许上传和仅允许下载的虚拟用户功能,这对于某些特定需求的技术论坛...
在Linux环境中搭建开发和部署平台,常常涉及到Java开发环境(JDK)、应用服务器(如Tomcat)以及文件传输服务(如VSFTP)。本教程将详细阐述如何在Linux系统上安装这些组件并配置远程连接。 首先,我们需要安装Java...
- 在`/etc/vsftpd.conf`中,根据需求调整参数,如启用或禁用特定功能,设置用户权限等。 VSFTPD的配置灵活性使其成为Linux环境中理想的FTP服务器选择。通过理解并熟练掌握上述知识点,您可以有效地管理VSFTPD...
- `local_umask=022`:设置默认文件权限掩码,使得新创建的文件默认具有rwxr-x---权限,新创建的目录具有rwxr-xr-x权限。 - `anon_umask=022`:设置匿名用户的文件权限掩码。 - `chroot_local_user=YES`:将本地用户...
- 注意权限设置,`chmod 600 /etc/vsftpd/ftpuser.db`确保该文件只有root用户可读写。 4. **PAM配置** - 修改`/etc/pam.d/vsftpd_login`文件,添加如下内容: ```plaintext auth required /lib/security/pam_...
本文将详细介绍如何使用VSFTP(Very Secure FTP)在Fedora系统上快速建立这样一个服务器。 首先,VSFTP因其高度的安全性和性能稳定性而备受推崇。在开始之前,确保你的系统已经更新到最新版本,以获取最新的安全...
3. **匿名访问设置**:如果需要支持匿名访问,还需在VSFTP配置文件中设置相关选项。 - `anon_upload_enble=YES|NO`:是否允许匿名用户上传文件。 - `anon_mkdir_write_enable=YES|NO`:是否允许匿名用户创建目录。...
本文将详细介绍如何在Linux上配置VSFTPD服务,包括匿名用户配置、安全设置、用户限制以及虚拟用户的创建。 首先,安装FTP服务所需的软件包,包括`vsftp`, `lftp` 和 `db4-utils`。`vsftp` 是FTP服务器本身,`lftp` ...
2. 设置权限:确保用户家目录具有适当的权限,通常设置为 `chmod 755 /home/myuser`。 3. 配置 vsftpd:编辑 `/etc/vsftpd/vsftpd.conf`,启用本地用户登录(`local_enable=YES`),允许写入(`write_enable=YES`)...