纲要:
一, VsFTPd的简述
二, 企业Linux下vsFTPD方案
三, VsFTPD相关配置文件详解
一,VsFTPd的简述:
VSFTP(Very Secure FTP Daemon,非常安全的FTP服务器)。顾名思义,VSFTPD设计的出发点就是安全性。同时随着版本的 不断升级,VSFTPD在性能和稳定性上也取得了极大的进展。除了安全和性能方面很优秀的外,还有很好的易用性。Red Hat公司在自己的FTP服务器 (ftp.redhat.com)上就使用了vsFTPd
二,企业Linux下vsFTPD实战方案
要求:
1. 用户:netseek_com;FTP:ftp.netseek.com(192.168.0.21,我已经配置好了相关的DNS)
2. 禁止匿名登陆,禁止用户离开用户目录
3. 命令通道端口使用5021,数据通道端口使用5020(你可以改成你想设置的端口如1021,1020)
4. 允许使用被动模式使用端口范围为10010~10020.
5. 用户带宽设置为200kps;用户空间大小限制为300M,允许宽限期限内有10MB的缓冲
具体操作步骤如下:
为了更完全的描述安装全过程,我在我的另一台主机(netseek)上进行配置,在台机IP:192.168.0.20上绑定了192.168.0.21,也配置好了相关的DNS解析,在这里我就不多说了请参照”Linux全能web服务器架设”。
1. 配置相关服务
启动服务:
[root@netseek root]# #rpm –qa | grep vsftpd ;查看是否安装vsftpd服务
#/etc/init.d/vsftpd start ;启动服务
#chkconfig vsftpd on ;让系统服务随着系统启动而启动
配置相关文档:
#vi /etc/vsftpd/vsftpd.conf
禁止匿名用户访问:
anonymous_enable=YES,将YES改为NO
在文件末尾加如下的设置:
# new added by netseek
listen_port=5021 ;命令通道端口,默认为21
listen_data_port=5020 ;数据通道端口,默认为20
pasv_enable=YES ;允许被动模式
pasv_min_port=10000 ;被动模式使用端口范围
pasv_max_port=10010
local_max_rate=200000 ;用户宽带限制
chroot_local_user=YES ;禁用户离开主目录
listen_address=192.168.0.21 ;让他监听ip:192.168.0.21
注:在添加过程中请不要加上”;”和这些中文注释,在这里我上为了方便大家了解才加上的。
2. 添加虚拟主机用户
添加用户netseek_com,用户目录指定为/var/www/netseek.com,且此用户不能登陆系统.
#mkdir /var/www/netseek.com
#useradd –s /sbin/nologin –d /var/www/netseek.com netseek_com
注-s /sbin/nologin是让其不能登陆系统,-d 是指定用户目录为/var/www/netseek.com
#passwd netseek_com (Do not Hack me 3ks) DnHm3ks 这是我设置的密码Smile
#chown –R netseek_com:netseek_com /var/www/netseek.com
注:将用户目录及其子目录的所有和所属的组设置为netseek_com
3. 配置磁盘配额
我在安装过程中磁盘了多个区,分别/home,/var,/,/www,tmp,swap,/boot多个分区。建议你将磁盘分多个独单的分区,这样可以降低磁盘分区损坏造成的数据丢失风险.
#[root@netseek root]# rpm -qa | grep quota
quota-3.06-9 ; 我的系统已经安装了磁盘配额工具
#vi /etc/fstab
找到类似
LABEL=/var /var ext3 defaults 1 2
在defaults后加入usrquota,改为如下:
LABEL=/var /var ext3 defaults,usrquota 1 2
重新加载/var这个分区:
#mount –o remount /var
#cd /var 进入这个目录
#touch quota.user
#chmod 600 quota.user
#quotacheck –mf /var 对磁盘分区空间使用情况进行强制检测
[root@localhost var]# quotacheck -mf /var
quotacheck: WARNING - Quotafile /var/quota.user was probably truncated. Can't save quota settings...
重新启动系统
第一次运行时都会出现这个警告,再次运行的时候就不会啦
为指定用户定额:
#edquota netseek_com 为用户netseek_com设置磁盘配额。
Disk quotas for user netseek_com (uid 501):
Filesystem blocks soft hard inodes soft hard
/dev/sda5 6616 307200 0 15 0 0
注:
ilesystem blocks soft hard inodes soft hard
filesystem-正在设置的文件系统,不要修改或删除
bolock-当前使用的碰盘空间,单位为KB
soft(第一个)-软磁盘空间限制,默认0,表示无限制,我在这里设为300M。
hard(第一个)-硬配额限制,0表示无限制。
inodes-当前文件数量
soft(第二个)-对文件数量的软限制,0表示无限制
hard(第二个)-对文件数量的硬限制,0表示无限制
让系统启动是自动加载:
#vi /etc/rc.d/rc.local ,加入以下:
/etc/init.d/vsftpd start
/sbin/quotacheck
/sbin/quotaon –avu
现在查看netseek_com 用户使用磁盘空间的情况
[root@localhost ~]# quota -u netseek_com
Disk quotas for user netseek_com (uid 501):
Filesystem blocks quota limit grace files quota limit grace
/dev/sda5 6616 307200 0 15 0 0
注:关于更多的quota命令,请用man命令查看吧,乌哥(VBird)说,我们要学会找男人 !Smile
4. 效果演示,登陆演示:
四, VsFTPd相关的配置详解
1.匿名用户相关设置
anonymous_enable=YES ,将YES改为NO, 禁止匿名用户登陆
#non_mkdir_write_enable=YES ,将#注释去掉,允许匿名用户创建目录
#non_upload_enalbe=YES ,将#去掉,允许匿名用户上传
anon_world_readable_only=YES ,允许匿名用户下载,默认是禁止的,这个可以自行添加。
Anon_other_write_enable=YES ,将其设为YES的话,就除了上传和创建目录外,还可以重命名,删除文件,默认是NO
no_anon_password=NO ,将其设为YES,匿名用户不会查询用户密码直接登陆。
ftp_username=ftp ,匿名用户登陆系统的账号默认为ftp,此项最好不要改,否则设置不当会给系统的安全带来威胁。
2.FTP服务端口的指定
listen_port=8021 ,指定命令通道为8021,默认为21
listen_data_port=8020 ,指定数据通道为8020,默认为20
3.上传模式的设置
pasv_enable=YES ,是否允使用被动模式,默认是允许的。
pasv_min_port=10000 ,指定使用被动模式时打开端口的最小值
pasv_max_port=10004 ,指定使用被动模式时打开端口的最大值。
4.Vsftp服务器指定IP地址
listen_address=192.168.0.21 ,指定FTP,IP地址
注:只有当vsftp运行于独立模式时才允许使用指定IP,如果在/etc/xinetd.d目录下已经建立了vsfpd文件,就要将该文件中的disable设置为yes,方可。
5. 锁定用户,禁止用户离开用户主目录
chroot_local_user=YES ,将其设为YES,就锁定在用户主目录,设为NO,可以切换
将指定用户设置为锁定用户主目录:
#chroot_list_enable=YES
#chroot_list_file=/etc/vsftpd.chroot_list
将其改为如下:
chroot_list_enable=NO
chroot_list_file=/etc/vsftpd/vsftpd.chroot_list
将上面保存,再做如下操作:
#touch /etc/vsftpd/vsftpd.chroot_list
#vi /etc/vsftpd/vsftpd.chroot_list ,在该文件中加入用户名单,如:
netseek_com
6.FTP服务器的流量控制
max_clients=100 ;允许的最大连接数,定义为100,默认为0,表没有限制
max_per_ip=5 ;每个IP允许的连接数,0表没有限制,需要运行于独立模式方可
anon_max_rate=50000 ;匿名用户最大带宽,单位为bps
local_max_rate=200000 ;系统用户最大带宽
如何对指定用户进行流量限制呢?
#vi /etc/vsftpd/vsftpd.conf,添加一行:
user_config_dir=/etc/vsftpd/userconf
#touch /etc/vsftpd/userconf/netseek_com 为netseek_com这个用户建立一个netseek_com文件
#vi /etc/vsftpd/userconf/netseek_com 添加以下内容
local_max_rate=100000
保存重启服务即可.
7.定制欢迎信息
目录说明设置
#vi /etc/vsftpd/vsftpd.conf
#dirmessage_enable=YES,前的#去掉。
然后我们定制一个.message,写上你想写的东西,然后把这个文件复制到各个用户的家目录中,就OK。
系统欢迎消息设置
ftpd_banner=Welcome to ftp.netseek.com , Yeah!!!
系统欢迎消息文件设置
banner_file=/etc/vsftpd/welcome 与ftpd_banner相类似,不同之处在于,banner_file指定欢迎文
分享到:
相关推荐
在Linux系统中,为了搭建一个安全且可靠的FTP服务器,许多人选择使用vsftpd(Very Secure FTP Daemon)。本文将深入探讨如何编译安装vsftpd-2.3.4这一特定版本,以及如何进行配置,以确保您的FTP服务既高效又安全。 ...
"安装vsftpd搭建ftp服务器" FTP(File Transfer Protocol)服务器是一种允许用户在网络上传输文件的服务器。vsftpd是一个功能强大且稳定的FTP服务器软件,本文将指导您如何安装和配置vsftpd以搭建FTP服务器。 安装...
**vsftpd-3.0.2.tar.gz** 是一个包含 **vsftpd(Very Secure FTP Daemon)** 版本3.0.2的源代码压缩包。在Linux环境中,vsftpd是一款广泛...对于需要在Linux环境下搭建FTP服务器的用户,vsftpd是一个值得信赖的选择。
本文将详细讲解如何在CentOS 7.5操作系统上利用vsftpd搭建一个安全且功能完备的FTP服务器。vsftpd(Very Secure FTP Daemon)是一款流行的FTP服务器软件,因其安全性高和配置灵活而受到广大用户的青睐。 首先,我们...
这可以通过`user_config_dir`选项在`vsftpd.conf`中添加用户配置文件目录,然后为每个用户创建单独的配置文件,如`/etc/vsftpd_user_conf/mike`和`/etc/vsftpd_user_conf/john`,在这些文件中设定如`anon_world_...
3. **添加用户到限制列表** - 修改`/etc/vsftpd/chroot_list`文件,将新创建的用户添加进去 #### 五、配置防火墙 为了使外部能够访问FTP服务,需要对防火墙进行相应的配置: 1. **关闭防火墙**:`service iptables...
vsftpd搭建 在 Linux 系统中,vsftpd 是一个功能强大且安全的 FTP 服务器解决方案。下面是关于 vsftpd 的知识点总结: 1. Vsftpd 简述 VSFTPD 全称为 Very Secure FTP Daemon,是一个非常安全的 FTP 服务器。其...
至此,你已成功搭建了一个基于vsftpd和nginx的FTP服务,用户可以通过FTP客户端连接到服务器,进行文件上传和下载操作。为了进一步优化和增强安全性,你可能还需要考虑设置防火墙规则、限制IP访问、启用日志记录等。 ...
### Centos7下安装vsftpd并启用虚拟用户访问 #### 一、环境搭建与软件安装 在CentOS 7环境中部署vsftpd并实现虚拟用户登录,首先需要完成vsftpd服务的基本安装。 1. **安装vsftpd及其客户端**: ```bash yum ...
本实验的主要目的是学习如何搭建VSFTPD服务器,并通过不同的用户类型(匿名用户、本地用户、虚拟用户)进行文件的上传和下载操作。具体要求包括: 1. **搭建VSFTPD服务器**:在Linux环境下安装并配置VSFTPD。 2. **...
vsftpd安装步骤教程 Vsftpd 是一个免费的开源 FTP 服务器软件,广泛应用于 Linux 操作系统中。...通过按照本文的步骤操作,可以成功搭建一个功能正常的 Vsftpd 服务器,并满足用户对文件上传和下载的需求。
编辑`vsftpd`文件,添加PAM模块以识别虚拟用户数据库: ```conf #%PAM-1.0 auth required /lib64/security/pam_userdb.so db=/etc/vsftpd/vuser_passwd account required /lib64/security/pam_userdb.so db=/etc/...
UBuntu下搭建vsftpd服务器实现本地用户、匿名用户和虚拟用户的上传下载 本资源摘要信息是关于在UBuntu 16.04下搭建vsftpd服务器的实验报告,实现了本地用户、匿名用户和虚拟用户的上传下载。下面是对实验报告的知识...
- 编辑文件 `/etc/pam.d/vsftpd.vu`,添加以下内容: ``` auth required /lib/security/pam_userdb.so db=/etc/vsftpd_login account required /lib/security/pam_userdb.so db=/etc/vsftpd_login ``` - 上述...
5. **设置虚拟用户的访问控制**,在 `/etc/vsftpd/vsftpd.conf` 中添加: - `download` 用户只能下载文件: ```ini write_enable=NO ``` - `upload` 用户可以上传文件,但只能执行特定命令: ```ini write_...
本教程将详细讲解如何在CentOS上搭建FTP服务器,使用的软件是vsftpd,它是“Very Secure FTP Daemon”的缩写,因其安全特性而被广泛应用。 首先,我们来看看提供的两个vsftpd安装包:`vsftpd-3.0.2-22.el7.x86_64....
5. **添加用户和权限**:在Linux中,FTP用户需属于特定的用户组,通常为`ftp`组。创建新用户并将其添加到该组,例如: ``` sudo adduser ftpuser sudo usermod -a -G ftp ftpuser ``` 接着,设置用户的主目录...
"vsftpd+ssl搭建加密传输的安全FTP服务器" 本文将指导读者如何使用vsftpd和SSL/TLS加密协议搭建一个安全的FTP服务器,以确保数据在传输过程中的安全性。本文将从安装vsftpd和SSL/TLS证书开始,到vsftpd用户配置、...
user_config_dir=/etc/vsftpd/conf # 用户配置文件目录 virtual_use_local_privs=YES # 使用本地权限 listen=YES # 监听端口 tcp_wrappers=YES # 使用TCP包裹过滤 use_localtime=YES # 使用本地时间 ``` 2. **设置...