`
suxing
  • 浏览: 210300 次
  • 性别: Icon_minigender_1
  • 来自: 遵义
社区版块
存档分类
最新评论

vsftpd配置注意事项

 
阅读更多

一、本地用户

chroot_local_user=yes|no

是否锁定所有的本地用户登录都只能访问其主目录,若为no则表示可以访问所有目录,包括系统根目录。要特别注意的是:只有当chroot_local_user=no时,

chroot_list_enable=yes|no

chroot_list_file=/任意指定的路径/vsftpd.chroot_list
这两项才有意义,chroot_list_enable=yes表示允许读取chroot_list_file路径中的文件,这时只有出现在vsftpd.chroot_list文件中的本地用户才被锁定只能访问自已的主目录,未出现在文件中的用户则没有限制。

 

与上面这组参数类似的还有:

userlist_enable=yes|no  表示是否开启用户过滤功能,即允许或禁止哪些用户可以登录。

userlist_deny=yes|no 若为yes则表示禁止下面文件中的用户登录,若为no表示只允许文件中的用户登录。

userlist_file=/指定的路径/vsftpd.user_list

 

二、匿名用户

write_enable=yes

是否可写操作,这个参数影响所有用户,不管是本地用户还是匿名用户。

即便设置如下:

anonymous_enable=yes

anon_upload_enable=yes
anon_mkdir_write_enable=yes
anon_other_write_enable=yes

anon_umask=011

如果没有write_enable=yes仍然是不可写操作的,这里很容易疏漏。

 

anon_root=/home/tom/ftp

设置匿名用户的主目录,要注意的是有两个限制,否则匿名用户无法访问:

1、其他用户对该目录不能有写权限。

2、ftp用户对该目录不能有写权限。(匿名用户是以ftp用户的身份登录)

那匿名用户要上传文件怎么办呢?在该目录下建一个权限777的子目录,用于上传。

分享到:
评论

相关推荐

    ubuntu_vsftpd FTP服务器配置学习札记

    以下是关于vsftpd安装、配置和注意事项的详细教程。 一、安装vsftpd 首先,确保你的Ubuntu系统已经更新到最新版本,通过运行以下命令: ``` sudo apt update sudo apt upgrade ``` 接下来,安装vsftpd: ``` sudo ...

    linux下安装vsftpd服务

    Linux 下安装 vsftpd 服务 在 Linux 系统中,安装 vsftpd 服务可以提供 FTP 服务器功能,vsftpd 是目前 ...通过本文,我们可以了解到安装 vsftpd 服务的步骤和注意事项,并掌握相关的 Linux 命令和配置文件的使用。

    vsftpd安装包

    【安全注意事项】 1. **防火墙设置**:确保你的防火墙允许FTP端口(通常是20和21)的进出流量,对于主动模式FTP,可能还需要开放一个端口范围(如49152到50000)。 2. **SSL/TLS加密**:为了增强安全性,可以启用...

    centos中配置vsftpd服务器

    - 创建vsftpd配置文件所在的目录: ```bash mkdir /etc/vsftpd ``` - 将配置文件复制到相应的目录: ```bash cp vsftpd.conf /etc/vsftpd/ ``` - 复制PAM配置文件: ```bash cp RedHat/vsftpd.pam /etc/...

    centos7下的vsftpd-3.0.4的rpm包

    VSFTPD(Very Secure FTP Daemon)是一款在Linux系统中广泛使用的FTP服务器软件,以其高度的安全性...7. VSFTPD的基本配置和安全注意事项 理解并掌握这些知识点,将有助于你有效地管理和维护一个安全的FTP服务器环境。

    自动安装vsftpd,并使用匿名用户登录

    安全注意事项:虽然匿名FTP在某些场景下有用,但它也可能带来安全隐患。确保你理解了匿名访问的风险,并采取适当的措施保护你的服务器,比如限制匿名用户的活动范围,监控日志,或者只在必要的时候开启匿名访问。 ...

    9.Cenots6.5操作系统 - 安装与配置vsftpd-2.2.2-14.el6.x86_64.doc

    7. **安全注意事项**:务必遵循最佳安全实践,例如限制 IP 访问、使用 SSL/TLS 加密连接、禁用匿名访问(除非必要)等。 总之,安装和配置 vsftpd 在 CentOS 6.5 上是一项关键任务,需要细心处理每个步骤,确保...

    linux中vsftpd 530 Login incorrect 解决.docx

    注意事项 在修改配置文件时,需要注意不要将/etc/pam.d/vsftpd 文件中的 deny 改成 allow,这样可能会导致自己建立的用户报 530 Login incorrect 错误。 配置文件解释 /etc/vsftpd/vsftpd.conf 文件中的 local_...

    基于webmin的vsftpd服务器

    5. 安全注意事项:虽然VSFTPD本身设计得很安全,但在使用Webmin时,务必注意保护Webmin的访问端口,避免未经授权的访问。可以考虑更改默认端口,限制远程访问,或者使用HTTPS连接。 总的来说,基于Webmin的VSFTPD...

    VsFtpd V2.3.4.zip

    `说明.htm`文件可能包含了关于如何安装和配置VsFtpd的详细指南,包括任何特定于版本2.3.4的注意事项或更新。 总的来说,VsFtpd 是一款值得信赖的FTP服务器软件,特别适合那些对安全性和性能有高要求的环境。通过...

    vsftpd-3.0.1

    5. **安全注意事项**: - 限制匿名用户访问,避免敏感信息泄露。 - 使用SSL/TLS加密传输,防止数据在传输过程中被截取。 - 定期更新服务器,修补已知的安全漏洞。 - 确保用户权限设置合理,避免不必要的权限提升...

    第6季Vsftpd服务全攻略的常规配置.docx

    以上就是配置Vsftpd服务的基本步骤和注意事项。在实际环境中,可能还需要考虑日志记录、防火墙规则、SSL加密等安全措施,以确保FTP服务既便捷又安全。在配置过程中,务必仔细检查每一步,避免因配置错误导致的安全...

    vsftpd-2.3.2.tar.gz

    **安全注意事项** - 定期更新vsftpd以获取最新的安全补丁。 - 避免开启不必要的功能,如匿名访问,除非有明确需求。 - 使用强密码并限制不必要的用户账户。 - 使用防火墙(如iptables)限制FTP服务的访问端口和来源...

    vsftpd-3.0.2 RedHat LINUX 5.4 可用RPM包

    **安全注意事项:** 在启用FTP服务时,务必考虑安全问题,例如限制匿名用户的访问、使用SSL/TLS加密传输、禁止写入权限等。定期更新vsftpd以获取最新的安全补丁也是必要的。 综上所述,这个压缩包提供的RPM文件是为...

    vsftpd-2.2.2-24.el6.x86_64 linux中vsftp

    **安全注意事项:** 1. 为提高安全性,建议禁用匿名访问,即设置`anonymous_enable=NO`。 2. 使用SSL/TLS加密连接可以增强数据传输的安全性。 3. 定期更新vsftpd到最新版本,以修补可能的安全漏洞。 4. 对于远程...

    嵌入式FTP服务器(vsftpd)移植手册(详细).pdf

    - **注意事项**: - 修改后的`vsftpd.conf`文件必须放置于目标根文件系统的`/etc/vsftpd`目录下,否则运行时会报错。 ##### 3. 创建必要账号与目录 - **创建FTP目录**: - `/var/ftp/pub`: 用于存放公共可访问文件...

    使用pam_mysql和VSFTPD实现ftp虚拟账号

    #### 三、注意事项与优化建议 - **安全性考量**: - 需要定期检查并更新VSFTPD和MySQL的安全补丁。 - 对于虚拟账号的密码管理应当采用复杂度高的密码策略。 - 定期审核登录日志以检测异常活动。 - **性能优化**: ...

    用vsFTPd自架Linux网络安装服务器.pdf

    通过这一过程,我们可以更好地理解vsFTPd的功能配置、网络设置以及实际应用中的注意事项。 #### 二、准备工作与环境 1. **操作环境**:Redhat 9.0 2. **vsFTPd版本**:Redhat 9.0 所带的vsftpd-1.1.3-8.i386.rpm 3...

    vsftpd-2.1.0.tar.gz

    **安全注意事项** 为了保证服务器安全,应遵循以下原则: 1. **禁止匿名访问**:除非有特殊需求,一般建议关闭匿名访问。 2. **限制用户权限**:通过`chroot_local_user`等选项,限制用户只能访问自己的主目录。 3...

Global site tag (gtag.js) - Google Analytics