`
esteem
  • 浏览: 156589 次
  • 性别: Icon_minigender_1
  • 来自: 武汉
社区版块
存档分类
最新评论

Vsftp相关的东西

阅读更多

如何有选择的把用户限制在家目录中呢?

我们要自己建一个文件,在/etc目录中

  #touch /etc/vsftpd.chroot_list

以beinan和nanbei这两个用户限制在他们所在的家目录中,而其它的FTP用户不做此限制。

在vsftpd.chroot_list这个文件中,把beinan和nanbei添上去就行,注意,每个用户占一行。

  beinan
  nanbei

然后改/etc/vsftpd/vsftpd.conf文件,找如下的两行

  #chroot_list_enable=YES
  #chroot_list_file=/etc/vsftpd.chroot_list

把前面的#号去掉,也就是这样的

  chroot_list_enable=YES
  chroot_list_file=/etc/vsftpd.chroot_list

如果没有这样的两行,就可以自己添加上去也是一样的。

设置好后,重新vsFTPD服务器。

补充一之补充:如何把系统内所有的FTP用户都限制在家目录中呢??经juliaugong兄的提示,我查找了vsFTPd的洋文说明,证明这个选项是一刀切的解决所有的用户都能限制在家目录中

我们可以通过更改vsftpd.conf文件,加入如下的一行

  chroot_local_user=YES

改完配置文件,不要忘记重启vsFTPd服务器

 

  [root@linuxsir001 root]# /etc/init.d/vsftpd restart
  关闭 vsftpd: [ 确定 ]
  为 vsftpd 启动 vsftpd: [ 确定 ]
  [root@linuxsir001 root]#

 

 

============================

 匿名登录配置:
  修改(若默認已是则不用修改) anonymous_enable=YES
  anon_root=/sunwill   #匿名登陆的目录
  anon_no_anon_password=YES #不需要提示輸入密码 NO则提示輸入密码
  其他的属性如为文章最后部分的配置属性清单中(匿名一般含有anon),自己将有需要的添加或修改

 

首先 cp RedHat/vsftpd.pam /etc/pam.d/ftp(拷贝本地用戶认证的pam文件,没有这一步将不能使用本地用户登录!)
  修改或添加:
  local_enable=YES
  write_enable=YES
  local_umask=022
  local_root=/sunwill #本地用戶登录默認目录,若没有该条则登录为本地用戶原来默認的目录,可用usermod来修改(usermod -d /dir user)。

-----------vsftpd.conf配置文件的属性--------------
anonymous_enable=NO                   禁用匿名用户
no_anon_password=YES                 需要密码
anon_root=/var/ftp                   匿名用户的默认主目录
local_enable=NO                     禁用本地用户
local_root=webdisk                   本地用户的主目录(相对路径是相对于用户的家目录,绝对路径是所有用户都只能登录到这个目录下比如:/localftp)
guest_enable=NO                     禁用gust用户
ftp_username=ftp                     匿名用户的用户名(默认还有anonymous可使用)

权限控制

write_enable=YES                       本地用户可写
local_umask=022                       上传文件的umask
file_open_mode=0666                     使用文件的方式
anon_upload_enable=NO                   匿名用户不可以上传
anon_mkdir_write_enable=NO               匿名用户不可以建目录等写操作
anon_other_write_enable=NO               匿名用户不可以做其他的写操作
anon_world_readable_only=YES               匿名用户可以读文件
#chown_uploads=YES                     修改上传的文件的属主
#chown_username=ftpadmin                 修改上传的文件的属主为XXX
ascii_upload_enable=NO                   不使用ascii上传文件
ascii_download_enable=NO                 不使用ascii下载文件

secure_chroot_dir=/usr/share/empty             默认值

超时控制
         
idle_session_timeout=600                   空闲超时600秒
data_connection_timeout=120                 传输超时120秒
accept_timeout=60                       pasv模式等待时间60秒
connect_timeout=60                       port模式等待时间60秒

服务控制

xferlog_enable=YES                       启动日志功能
xferlog_std_format=YES                     使用标准日志格式
xferlog_file=/var/log/vsftpd.log             日志默认的位置
pasv_enable=YES                         启用被动模式
#port_enable=YES                         启用主动模式
#注意此处pasv和port只能写一个,不能一个YES,另一个NO,要想让另一个不起作用,只能用#注释掉,否则会出错。
tcp_wrappers=YES                         启用tcp_wrappers功能
nopriv_user=nobody                       最低权限用户

listen=YES                             使用standalone 模式(推荐的)

显示信息

ftpd_banner=welcome to ftp.                 登录时的欢迎信息
dirmessage_enable=YES                     启动切换目录时提示目录信息的功能
message_file=.message                     目录提示信息的内容文件


文件权限设置
chroot_list_enable=YES                   启动用户目录限制功能
chroot_list_file=/etc/vsftpd/vsftpd.chroot_list   此文件中的用户不能改变到其他外层目录中。

userlist_enable=YES                     启动用户限制功能
userlist_deny=YES                       userlist文件中的用户禁止登录,NO的话则只有userlist中用户可以登录
userlist_file=/etc/vsftpd/vsftpd.user_list       禁止登录用户列表文件名和位置(可自定义)

user_config_dir=/etc/vsftpd/userconf/         对个别用户特殊设置的配置文件的目录(在此目录下建立对应“用户名”的文件,文件里写
                                  write_enable=YES
                                  anon_world_readable_only=NO
                                  anon_upload_enable=YES
                                  anon_mkdir_write_enable=YES
                                  anon_other_write_enable=YES 等权限信息,此用户将有这里所写的权限)


连接选项
max_clients=100                             最大连接数
max_per_ip=5                               每个ip最大连接数
connect_from_port_20=YES                     启用20端口传输数据
#listen_address=192.168.0.2                   指定监听的ip地址,如果你有多个ip的话
listen_port=21                           监听的端口号
ftp_data_port=20                           数据传输端口号

pasv_max_port=40000                         被动模式的端口号的上限(0为不限)
pasv_min_port=30000                         被动模式的端口号的下限(0为不限)

数据传输速度

anon_max_rate=51200                         匿名用户最大传输率
local_max_rate=5120000                       本地用户最大传输率  
-------------------------------------

分享到:
评论

相关推荐

    vsftp 的安装

    VSFTP 的安装和配置 VSFTP(Very Secure FTP)是一种基于 Linux 的 FTP 服务器软件,它提供了强大的 FTP 服务功能。在 Linux 系统中,VSFTP 是一种非常流行的 FTP 服务器解决方案。下面将详细介绍 VSFTP 的安装和...

    vsftp简单安装文档

    - **配置文件**:编辑`/etc/vsftpd/vsftpd.conf`,调整匿名登录的相关设置。 - **创建上传目录**:为匿名用户提供上传文件的目录。 - **创建欢迎信息文件**:在`/etc/vsftpd/`目录下创建`banner_file`文件,用于显示...

    vsftp启动失败解决办法

    ### vsftp启动失败解决办法 在使用vsftp服务器过程中,可能会遇到vsftp服务无法正常启动的问题。这种情况往往会给用户带来不少困扰,特别是对于那些依赖FTP服务进行文件传输的业务场景。本文将详细介绍vsftp启动...

    vsftp安装包

    vsftp安装包

    vsftp虚拟用户详细介绍

    vsftp 虚拟用户详细介绍 在这篇文章中,我们将详细介绍 vsftp 虚拟用户的实现和配置过程。vsftp 是一个基于虚拟用户的 FTP 服务器软件,支持多种认证方式,包括基于 DB 库存储用户名及密码的认证方式。 编译安装 ...

    redhat vsftp

    VSFTP的文件结构包含配置文件、日志文件以及相关目录。默认的配置文件通常位于`/etc/vsftpd.conf`,而日志文件可能位于`/var/log/vsftpd.log`。VSFTP还会使用`/var/ftp`作为匿名用户的根目录。 **4. VSFTPD 的启动...

    vsftp-ipk.tgz

    【vsftp-ipk.tgz】是一个压缩包文件,其主要包含的是针对VSFTP(Virtual Secure File Transfer Protocol)软件的IPK格式安装包。IPK是OpenWrt/LEDE(Linux Embedded Development Environment)项目中使用的软件包...

    vsftp.tat.gz以及ftp的配置过程

    FTP(File Transfer ...`vsftp.tat.gz`文件及其相关的配置文档将帮助你搭建和管理自己的FTP服务器,确保数据传输的安全和高效。在实际操作时,务必仔细阅读文档,理解每个配置项的含义,以确保服务器的安全运行。

    linux 下的vsftp配置

    ### Linux下的vsftp配置 #### 一、Vsftp简介与安装 **Vsftp**(Very Secure FTP)是一款在Linux系统中广泛使用的FTP服务器软件。它提供了高性能、可扩展且安全的文件传输服务。Vsftp的设计重点在于安全性,适用于...

    Vsftp For Linux.zip

    Vsftp(Visual Secure File Transfer Protocol)是一款专门为Linux和Unix系统设计的开源FTP服务器软件,以其易用性和安全性而受到广大用户的欢迎。Vsftp v2.0.6是该软件的一个版本,提供了高度定制化和安全的文件...

    vsFTP服务器初步管理

    **vsFTP服务器初步管理** vsFTP(Very Secure FTP)是一个高度可配置且广泛使用的FTP(File Transfer Protocol)服务器,尤其适用于Linux和Unix-like系统。它以其安全性和性能而备受推崇,是许多网络管理员首选的...

    VSFTP

    VSFTP配置手册,号称最安全的FTP。

    vsftp安装及配置

    接下来,我们需要修改VSFTP的配置文件`/etc/vsftpd/vsftpd.conf`,以启用虚拟用户和相关设置: ```bash echo "anonymous_enable=NO" >> /etc/vsftpd/vsftpd.conf echo "pam_service_name=vsftpd.vu" >> /etc/vsftpd...

    FileZilla linux 上传 vsftp putty

    在IT行业中,FileZilla、vsftp和PuTTY是三个重要的工具,它们分别在Linux环境下的文件传输、服务器管理和远程连接方面发挥着关键作用。让我们深入探讨这些工具及其使用场景。 首先,FileZilla是一款开源的FTP(文件...

    linux下vsftp的搭建及quota的使用

    ### Linux下vsftp的搭建及quota的使用 #### 一、vsftp的搭建与配置 在Linux环境下构建vsftp服务器并实现quota限制是一项常见的网络管理任务。以下是对给定文件内容的深入解析与扩展。 ##### 1. 安装vsftp工具 在...

    vsFTP详细配置手册

    linux下vsFTP详细配置手册,来源与网络,由我重新编辑,相当详细

    VSFTP安装配置

    ### VSFTP 2.4.3 的安装与配置详解 #### 一、VSFTP简介 VSFTP(Very Secure FTP)是一款流行的开源FTP服务器软件,它以其高性能和安全性著称,在Linux系统中广泛应用。版本2.4.3是该软件的一个稳定版本,提供了丰富...

    Vsftp v2.0.6 For Linux

    **Vsftp v2.0.6 For Linux** Vsftp(Very Secure FTP)是一款在Linux操作系统上广泛使用的FTP服务器软件。它的设计目标是提供一个安全、高效且易管理的FTP服务解决方案。Vsftp v2.0.6是该软件的一个特定版本,它...

Global site tag (gtag.js) - Google Analytics