`
阅读更多
版权声明:可以任意转载,转载时请务必以超链接形式标明文章原始出处和作者信息及本声明

http://www.5ilinux.com/vsftp02.html

VSFTPD的高手篇

我可不是高手!!!^_^我只不过是个菜鸟,尽我的能力写出了我这个菜鸟觉得的高手篇,所以有什么错误请大家指正哦!!!

环境:linux as 3.0 + vsftpd -1.2.0-4的系统架构,是在独立服务器下的哦!讨厌XINETD^_^

1. 配置本地组访问的FTP

首先创建用户组 test和FTP的主目录

groupadd test

mkdir /tmp/test

然后创建用户

useradd -G test –d /tmp/test –M usr1

注:G:用户所在的组 d:表示创建用户的自己目录的位置给予指定

M:不建立默认的自家目录,也就是说在/home下没有自己的目录

useradd –G test –d /tmp/test –M usr2

接着改变文件夹的属主和权限

chown usr1.test /tmp/test ----这表示把/tmp/test的属主定为usr1

chmod 750 /tmp/test ----7表示wrx 5表示rx 0表示什么权限都没有

这个实验的目的就是usr1有上传、删除和下载的权限

而usr2只有下载的权限没有上传和删除的权限

当然啦大家别忘了我们的主配置文件vsftpd.conf

要确定local_enable=yes、write_enable=yes、chroot_local_usr=yes这三个选项是有的哦!



2. 配置独立FTP的服务器的非端口标准模式进行数据连接

这个非常容易:在VSFTPD。CONF中添加

Listen_port=33333

就可以了啦!



好了重头戏来了,这也是我为什么叫高手篇的缘故!^_^(大家不要扔鸡蛋哦!)

3. 配置单独的虚拟FTP,使用虚拟FTP用户,并使建立的四个帐户中有不同的权限

(两个有读目录的权限,一个有浏览、上传、下载的权限,一个有浏览、下载、删除和改文件名的权限)

A:配置网卡

第一块网卡地址是10.2.3.4 掩码是255.255.0.0

ifconfig eth0:1 211.131.4.253 netmask 255.255.255.0 up

B:写入/etc/sysconfig中(为了重起后IP地址不会丢失)

cd /etc/sysconfig/network-scripts

cp ifcfg-eth0 ifcfg-eth0:1

vi ifcfg-eth0:1在其中修改内容如下

DEVICE=eth0:1

BROADCAST=211.131.4.255

HWADDR=该网卡的MAC地址

IPADDR=211.131.4.253

NETMASK=255.255.255.0

NETWORK=211.131.4.0

onBOOT=yes

TYPE=Ethernet

wq推出

C:进入vsftpd.conf所在的文件夹

cp vsftpd.conf vsftpd2.conf

修改vsftpd.conf添加以下信息

Listen_address=10.2.3.4

修改vsftpd2.conf添加以下信息

Listen_address=211.131.4.253

Ftpd_banner=this is a virtual ftp test

到此虚拟的FTP服务器建立好了

D:建立logins.txt

vi /tmp/logins.txt

添加入下信息:

longlei------------用户名

longlei------------密码

zhangweibo

zhangweibo

jinhui

jinhui

lxp

lxp

格式要按照我的来哦,一个用户名,一个密码啦

F:建立访问者的口令库文件,然后修改其权限

db_load –T –t hash –f /tmp/logins.txt /etc/vsftpd_login.db

G:进如/etc/pam.d/中创建ftp.vu

在此文件中添加如下信息

auth required /lib/security/pam_userdb.so db=/etc/vsftpd_login

account required /lib/security/pam_userdb.so db=/etc/vsftpd_login

H:在/var/ftp/创建目录并改变其属性和它的属主

useradd -d /var/ftp/test qiang

chmod 700 /var/ftp/test

在目录中添加test_file测试文件

I:进入vsftpd2.conf修改其中的信息(我加的是)

Listen_yes

Anonymous_enable=no

Local_enable=yes

Write_enable=no

Anon_upload_enable=no

Anon_mkdir_write_enable=no

Anon_other_write_enable=no

Chroot_local_user=yes

Guest_enable=yes----------起用虚拟用户

Guest_username=qiang------将虚拟用户映射为本地用户

Listen_port=5555

Max_client=10

Max_per_ip=1

Ftpd_banner=this is a virtual server and users

Pam_service_name=ftp.vu

注:在主配置文件中给的权限越低,在后面分用户管理的时候对拥护的权限划分的空间就越大,因为主配置文件最高的限制服务先读主配置文件,然后再读用户的配置文件

重起服务

到此虚拟USER就建好了

J:在VSFTPD。CONF所在的目录中创建virtaul文件目录

并在文件目录中创建以你用户名命名的配置文件

Longlei zhangweibo jinhui lxp

在longlei中添加:

Anon_world_readable_only=no

在lxp中添加

Anon_world_readable_only=no

这样此两个用户就有了浏览目录的权限了

在jinhui中添加

Anon_world_readable_only=no

Write_enable=yes

Anon_upload_enable=yes

此用户就有了上传、下载和浏览的权限

在zhangweibo中添加

Anon_world_readable_only=no

Write_enable=yes

Anon_upload_enable=yes

Anon_other_write_enable=yes

此用户就有了上传、下载、删除文件目录、修改文件名和浏览的权限

K:修改vsftpd2.conf

加入user_config_dir=/vsftpd.conf所在的目录/virtual

重起服务器就搞定了



好了大家别走开,现在隆重推出VSFTPD。CONF中的我所知道的所有配置信息

Anonymous_enable=yes (允许匿名登陆)

Dirmessage_enable=yes (切换目录时,显示目录下.message的内容)

Local_umask=022 (FTP上本地的文件权限,默认是077)

Connect_form_port_20=yes (启用FTP数据端口的数据连接)*

Xferlog_enable=yes (激活上传和下传的日志)

Xferlog_std_format=yes (使用标准的日志格式)

Ftpd_banner=XXXXX (欢迎信息)

Pam_service_name=vsftpd (验证方式)*

Listen=yes (独立的VSFTPD服务器)*

Anon_upload_enable=yes (开放上传权限)

Anon_mkdir_write_enable=yes (可创建目录的同时可以在此目录中上传文件)

Write_enable=yes (开放本地用户写的权限)

Anon_other_write_enable=yes (匿名帐号可以有删除的权限)

Anon_world_readable_only=no (放开匿名用户浏览权限)

Ascii_upload_enable=yes (启用上传的ASCII传输方式)

Ascii_download_enable=yes (启用下载的ASCII传输方式)

Banner_file=/var/vsftpd_banner_file (用户连接后欢迎信息使用的是此文件中的相关信息)

Idle_session_timeout=600(秒) (用户会话空闲后10分钟)

Data_connection_timeout=120(秒) (将数据连接空闲2分钟断)

Accept_timeout=60(秒) (将客户端空闲1分钟后断)

Connect_timeout=60(秒) (中断1分钟后又重新连接)

Local_max_rate=50000(bite) (本地用户传输率50K)

Anon_max_rate=30000(bite) (匿名用户传输率30K)

Pasv_min_port=50000 (将客户端的数据连接端口改在

Pasv_max_port=60000 50000—60000之间)

Max_clients=200 (FTP的最大连接数)

Max_per_ip=4 (每IP的最大连接数)

Listen_port=5555 (从5555端口进行数据连接)

Local_enble=yes (本地帐户能够登陆)

Write_enable=no (本地帐户登陆后无权删除和修改文件)

这是一组

Chroot_local_user=yes (本地所有帐户都只能在自家目录)

Chroot_list_enable=yes (文件中的名单可以调用)

Chroot_list_file=/任意指定的路径/vsftpd.chroot_list

(前提是chroot_local_user=no)

这又是一组

Userlist_enable=yes (在指定的文件中的用户不可以访问)

Userlist_deny=yes

Userlist_file=/指定的路径/vsftpd.user_list

又开始单的了

Banner_fail=/路径/文件名 (连接失败时显示文件中的内容)

Ls_recurse_enable=no

Async_abor_enable=yes

one_process_model=yes

Listen_address=10.2.2.2 (将虚拟服务绑定到某端口)

Guest_enable=yes (虚拟用户可以登陆)

Guest_username=所设的用户名 (将虚拟用户映射为本地用户)

User_config_dir=/任意指定的路径/为用户策略自己所建的文件夹

(指定不同虚拟用户配置文件的路径)

又是一组

Chown_uploads=yes (改变上传文件的所有者为root)

Chown_username=root

又是一组

Deny_email_enable=yes (是否允许禁止匿名用户使用某些邮件地址)

Banned_email_file=//任意指定的路径/xx/

又是单的

Pasv_enable=yes ( 服务器端用被动模式)

User_config_dir=/任意指定的路径//任意文件目录 (指定虚拟用户存放配置文件的路径)


坏男孩 2007-06-01 10:24 发表评论
分享到:
评论

相关推荐

    vsftpd安装步骤教程

    1. 访问 Vsftpd 服务器时出现错误 500:出现错误 `OOPS: vsftpd: refusing to run with writable root inside chroot()`,解决方法是编辑 Vsftpd 配置文件 `/etc/vsftpd.conf`,添加一行 `allow_writeable_chroot=...

    vsftpd虚拟用户的配置

    ### vsftpd虚拟用户的配置详解 #### 一、虚拟用户概念 在介绍具体的配置步骤之前,我们先来了解一下什么是虚拟用户。虚拟用户是指在FTP服务器上使用的非真实系统账户,通常用于提高安全性以及方便管理和控制。 **...

    vsftpd-3.0.5.el 7.9.zip

    centos el7上的vsftpd v3.0.5版本的rpm安装包 1)如果运行了vsftpd,则先停止: systemctl stop vsftpd 2)安装或升级vsftpd: rpm -Uvh vsftpd-3.0.5-1.el7.x86_64.rpm rpm -Uvh vsftpd-sysvinit-3.0.5-1.el7.x86_...

    vsftpd安装包

    【FTP与VSFTPD简介】 FTP(File Transfer Protocol)是一种用于在网络上进行文件传输的标准协议,广泛应用于网站更新、数据共享和远程协作等场景。FTP服务器是实现FTP服务的软件,负责处理客户端的FTP请求,而...

    第3篇 Vsftpd配置管理.pdf

    Vsftpd是一款在类Unix系统上广泛使用的FTP服务器软件,它的全称是Very Secure FTP Daemon。Vsftpd在安全、速度和稳定性方面表现出色,它采用低权限启动服务,确保对操作系统的使用权限降低,增强了系统的安全性。在...

    vsftpd-3.0.5.tar.gz

    【标题】"vsftpd-3.0.5.tar.gz" 指的是一个用于Linux系统的FTP服务器软件——VSFTPD(Very Secure FTP Daemon)的源码包。这个版本是3.0.5,通常发布在Linux发行版中提供FTP服务。VSFTPD以其高度的安全性和可定制性...

    vsftpd-3.0.2 RPM安装包

    **vsftpd-3.0.2 RPM安装包详解** `vsftpd`,全称为“Very Secure FTP Daemon”,是一款非常安全的FTP服务器软件。它以其高效、安全和易用性在Linux系统中广泛使用。这个`vsftpd-3.0.2 RPM安装包`包含了32位和64位的...

    Centos7.9安装配置vsftpd

    CentOS 7.9 安装配置 vsftpd 在本文中,我们将详细介绍如何在 CentOS 7.9 上安装和配置 vsftpd,以实现匿名用户的上传和下载操作。 一、关闭防火墙 在配置 vsftpd 之前,需要关闭防火墙,以免防火墙的限制导致-...

    vsftpd-3.0.3.tar.gz

    【标题】"vsftpd-3.0.3.tar.gz" 指的是一个用于Linux系统的开源FTP服务器软件——vsftpd(Very Secure FTP Daemon)的版本3.0.3的源码压缩包。该软件以其高度的安全性和可配置性在Linux社区中广受欢迎。 【描述】...

    centos7下的vsftpd-3.0.4的rpm包

    总结一下,本篇内容涉及到的知识点有: 1. VSFTPD的简介及其在Linux服务器中的作用 2. RPM包管理器在Linux中的应用 3. CVE漏洞识别及其对系统安全的影响 4. CentOS 7操作系统和其软件包管理 5. VSFTPD版本升级的必要...

    linux离线安装vsftpd包.zip

    Linux系统中的VSFTPD(Very Secure FTP Daemon)是一款流行的FTP服务器软件,因其高度的安全性和配置灵活性而被广泛使用。在没有网络连接的情况下,通过离线安装包进行VSFTPD的安装是一个常见需求,特别是对于那些...

    linux下安装vsftpd服务

    Linux 下安装 vsftpd 服务 在 Linux 系统中,安装 vsftpd 服务可以提供 FTP 服务器功能,vsftpd 是目前 Linux 最好的 FTP 服务器工具之一,其中的 vs 就是“Very Secure”的缩写,表明该工具的最大优点就是安全。除...

    vsftpd下载 rpm包

    vsftpd下载 rpm包

    vsftpd-3.0.3.tar

    【vsftpd-3.0.3.tar】是VSFTPD(Very Secure FTP Daemon)的3.0.3版本源代码的归档文件,被压缩为`.tar`格式。VSFTPD是一个流行的开源FTP服务器软件,它以安全性、稳定性和高效性著称,广泛应用于Linux系统中。该...

    vsftpd-3.0.5-1.el8.x86_64.rpm

    sed -i 's|anonymous_enable=YES|anonymous_enable=NO|g' /etc/vsftpd/vsftpd.conf sed -i 's|listen=NO|listen=YES|g' /etc/vsftpd/vsftpd.conf sed -i 's|listen_ipv6=YES|listen_ipv6=NO|g' /etc/vsftpd/vsftpd....

    Ubuntu16.04离线安装包vsftpd

    **Ubuntu 16.04离线安装VSFTPD** VSFTPD,全称为Very Secure FTP Daemon,是一款安全且功能强大的FTP服务器软件。在Ubuntu 16.04系统中,如果你需要在没有网络连接的情况下安装它,可以采用离线安装的方式。下面将...

    vsftpd-3.0.3.zip

    最近XX公司对我们服务器进行漏洞扫描发现vsftp存在漏洞, 因此需要到vsftpd官网去下载源码编译安装,好不容易才拿到,和大家分享。 附件包括PGP签名文件。 vsftpd-3.0.3.tar.gz SHA256 :9d4d2bf6e6e2884852ba4e69e...

    vsftpd虚拟目录安装

    VSFTPD(Very Secure FTP Daemon)是一款流行的FTP服务器软件,尤其在Linux系统中广泛使用。在Linux环境中,VSFTPD提供了安全性和灵活性,允许管理员控制用户的访问权限和目录设置。以下是对"vsftpd虚拟目录安装"的...

    vsftpd-3.0.5-1.el6.x86_64.rpm

    centos 6上的vsftpd v3.0.5版本rpm安装包 1)如果运行了vsftpd,则先停止: service vsftpd stop 2)安装或升级vsftpd: rpm -Uvh vsftpd-3.0.5-1.el6.x86_64.rpm 3)然后修改vsftpd.conf文件: sed -i 's|...

Global site tag (gtag.js) - Google Analytics