`

Linux Vsftpd相关设置

 
阅读更多

看鸟哥私房菜服务器架设篇第三版

 

1.查看日志
/var/log/
2.限制用户活动目录
change root,简称chroot
3.FTP使用到的端口
命令通道:21,数据传输:20

 

 

文件
1./etc/vsftpd/vsftpd.conf
配置FTP
man vsftpd.conf/man 5 vsftpd.conf
查看详细配置
2./etc/pam.d/vsftpd
使用PAM模块相关配置
3./etc/vsftpd/ftpusers
设置无法登录FTP的用户,/etc/pam.d/vsftpd中设定的就是这个文件
4./etc/vsftpd/user_list
设置用户是否可以访问FTP,可以访问或不可以访问由userlist_deny={YES/NO}设定
userlist_enable设置开关
5./etc/vsftpd/chroot_list
文件默认不存在。设置用户chroot在某目录下。
通过chroot_list_enable/chroot_list_file两个参数设置
6./usr/sbin/vsftpd
vsftpd的执行文件
7.anon_root=/home/ftp
修改匿名用户登录目录,默认/var/ftp
8.ocal_root=/home/ftp
修改本地用户登录目录,默认/root

 

 

服务器环境相关设置
1.connect_from_port_20=YES(NO)
ftp数据传输端口
Default: NO
2.listen_port=21
ftp命令通道端口
Default: 21
3.dirmessage_enable=YES(NO)
显示用户进入的目录要注意的内容,可以通过message_file修改
Default: NO
4.message_file=.message
当dirmessage_enable=YES时可以让vsftpd显示该档案讯息
Default: .message
5.listen=YES(NO)
设定为YES表示vsftpd以standalone的方式启动
Default: NO
6.pasv_enable=YES(NO)
是否支持数据流的被动式联机模式
Default: YES
7.use_localtime=YES(NO)
是否使用本地时间
Default: NO
8.write_enable=YES(NO)
是否允许用户上传数据
Default: NO
9.connect_timeout=60
单位是秒,主动式联机模式下,发出连接信号60秒内没有响应则断线
Default: 60
10.accept_timeout=60
被动式联机模式下,服务器启用端口等待60无回应则断线
Default: 60
11.data_connection_timeout=300
成功建立连接,300秒内容无法顺利完成数据传送,客户端联机会被vsftpd强制剔除
Default: 300
12.idle_session_timeout=300
300秒内无命令动作,强制脱机
Default: 300
13.max_clients=0
如果vsftpd以standalone方式启动,设定同一时间内的最大连接数
Default: 0 (unlimited)
14.max_per_ip=0
如果vsftpd以standalone方式启动,设定同一IP在同一时间内的最大连接数
Default: 0 (unlimited)
15.pasv_min_port=0/pasv_max_port=0
被动模式下,如想使用65400到65410这11个端口,设置pasv_min_port=65400/pasv_max_port=65410
Default: 0 (use any port)
16.ftpd_banner=说明文字
连接FTP时,在客户端软件上显示的说明文字。可以使用banner_file设定值来取代
Default: (none - default vsftpd banner is displayed)
17.banner_file=/path/file
同16

 

 

本地用户相关设置
1.guest_enable=YES(NO)
值为YES时,任何用户都被认为是guest
Default: NO
2.guest_username=ftp
guest_enable=YES时生效,指定访客身份
Default: ftp
3.local_enable=YES(NO)
值为YES时,/etc/passwd内的账号才能以本地用户的方式登录FTP服务器
Default: NO
4.local_max_rate=0
本地用户的传输速度限制,单位为bytes/second,0为不限制
Default: 0 (unlimited)
5.chroot_local_user=YES(NO)
是否将用户限制在特定目录之内
Default: NO
6.chroot_list_enable=YES(NO)
是否启用chroot写入列表的功能
Default: NO
7.chroot_list_file=/etc/vsftpd/chroot_list
如果chroot_list_enable=YES,此文件生效
Default: /etc/vsftpd.chroot_list
8.userlist_enable=YES(NO)
阻止用户登录
Default: NO
9.userlist_deny=YES(NO)
当userlist_enable=YES时才会生效,或值为YES,则当使用者账号被列入userlist_file时,无法登入FTP
Default: YES
10.userlist_file=/etc/vsftpd/user_list
阻止登录FTP的用户列表
Default: /etc/vsftpd/user_list

 

 

匿名用户相关设置
1.anonymous_enable=YES(NO)
是否允许匿名用户登入FTP,其他相关设置必须在此设置为YES时才会生效
Default: YES
2.anon_world_readable_only=YES(NO)
匿名用户只能下载可读
Default: YES
3.anon_other_write_enable=YES(NO)
是否允许匿名用户除了写入之外的权限。包括删除、修改服务器上的文件及文件名等。
Default: NO
4.anon_mkdir_write_enable=YES(NO)
匿名用户是否可以建立目录,如果为YES,anon_other_write_enable必须为YES
Default: NO
5.anon_upload_enable=YES(NO)
匿名用户是否可以上传数据,如果为YES,anon_other_write_enable必须为YES
Default: NO
6.deny_email_enable=YES(NO)
匿名用户使用Email登录时,可以设置某此Email无法登入,与banned_email_file一起使用
Default: NO
7.banned_email_file=/etc/vsftpd/banned_emails
配合6,输入email地址
Default: /etc/vsftpd/banned_emails
8.no_anon_password=YES(NO)
当设置为YES时,匿名用户将会略过Email检验
Default: NO
9.anon_max_rate=0
匿名用户的传输速度,单位bytes/second,0为不限制
Default: 0 (unlimited)
10.anon_umask=077
匿名用户上传的文件的权限,如果是077,上传文件的权限是-rw-------
Default: 077

 

 

系统安全相关设置
1.ascii_download_enable=YES(NO)
设置为YES,客户端优先使用ASCII格式下载文件
Default: NO
2.ascii_upload_enable=YES(NO)
设置为YES,客户端优先使用ASCII格式上传文件
Default: NO
3.one_process_model=YES(NO)
设置为YES,每个连接都会拥有一个Process
Default: NO
4.tcp_wrappers=YES(NO)
支持TCP Wrappers的防火墙机制,利用/etc/hosts.[allow|deny]作为基础防火墙
Default: NO
5.xferlog_enable=YES(NO)
设置为YES,会记录上传下载日志到xferlog_file设置的文件中
Default: NO (but the sample config file enables it)
6.xferlog_file=/var/log/xferlog
如果xferlog_enable为YES,记录上传下载日志
Default: /var/log/xferlog
7.xferlog_std_format=YES(NO)
是否设置为wu-ftp的登录格式
Default: NO
8.dual_log_enable=YES(NO)
除了/var/log/xferlog的wu-ftp格式登录日志,还可以设置具有vsftpd的独特登录日志格式
Default: NO
9.vsftpd_log_file=/var/log/vsftpd.log
具有vsftpd的独特登录日志格式
Default: /var/log/vsftpd.log
10.nopriv_user=nobody
vsftpd预设以nobody为服务执行者的权限
Default: nobody
11.pam_service_name=vsftpd
pam模块的名称,放置在/etc/pam.d/vsftpd中
Default: ftp

 

vsftpd默认值
1.anonymous_enable=YES
支持匿名者登入FTP
2.local_enable=YES
支持本地本地用户登入
3.write_enable=YES
允许用户上传数据
4.local_umask=022
建立新目录(755)和文件(644)的权限
5.#anon_upload_enable=YES
6.#anon_mkdir_write_enable=YES
7.dirmessage_enable=YES
若目录下有.message则会显示该文件的内容
8.xferlog_enable=YES
记录登录日志到xferlog_file参数中,默认为/var/log/xferlog
9.connect_from_port_20=YES
支持主动式联机功能
10.chown_uploads=YES
11.#chown_username=whoever
12.xferlog_file=/var/log/vsftpd.log
13.xferlog_std_format=YES
14.#idle_session_timeout=600
15.#data_connection_timeout=120
16.#nopriv_user=ftpsecure
17.#async_abor_enable=YES
18.ascii_upload_enable=YES
19.ascii_download_enable=YES
20.#ftpd_banner=Welcome to blah FTP service.
21.#deny_email_enable=YES
22.#banned_email_file=/etc/vsftpd/banned_emails
23.#chroot_local_user=YES
24.#chroot_list_enable=YES
25.#chroot_list_file=/etc/vsftpd/chroot_list
26.#ls_recurse_enable=YES
27.listen=YES
28.#listen_ipv6=YES
29.pam_service_name=vsftpd
30.userlist_enable=NO
31.#tcp_wrappers=YES
32.userlist_deny=NO
33.local_root=/var/ftp
34.use_localtime=yes
增加该设置

 

分享到:
评论

相关推荐

    Linuxvsftpd的配置.pdf

    Linux vsftpd 配置详解 Vsftpd 是一个非常安全的 FTP 守护进程,可以在 Linux 操作系统中使用。本文将详细介绍如何配置 vsftpd,以便实现 root 用户和普通用户的 FTP 登录。 一、Root 用户的 FTP 配置 1. 打开 /...

    linux离线安装vsftpd包.zip

    Linux系统中的VSFTPD(Very Secure FTP Daemon)是一款流行的FTP服务器软件,因其高度的安全性和配置灵活性而被广泛使用。在没有网络连接的情况下,通过离线安装包进行VSFTPD的安装是一个常见需求,特别是对于那些...

    Linux系统vsftpd服务加固1

    Linux系统 vsftpd服务加固1.安装补丁备份vsftp应用配置,联系操作系统厂商,获取最新版vsftp软件包,升级安装在http://vsftpd.be

    Linux下的VSFTPD

    Linux下的VSFTPD

    linux环境vsftpd安装包-vsftpd-3.0.3-32.el8.aarch64.rpm

    linux环境vsftpd安装包-vsftpd-3.0.3-32.el8.aarch64.rpm

    linux下安装vsftpd服务

    Linux 下安装 vsftpd 服务 在 Linux 系统中,安装 vsftpd 服务可以提供 FTP 服务器功能,vsftpd 是目前 ...通过本文,我们可以了解到安装 vsftpd 服务的步骤和注意事项,并掌握相关的 Linux 命令和配置文件的使用。

    linux vsftpd 一键配置、用户权限配置脚本

    该FTP是配置在linux环境上的vsftpd,可以为FTP用户制定任意主目录,分配任意权限,很灵活、方便,有说明ReadMe.txt 首先 确认 linux 系统的 selinux 和防火墙,这些自己百度修改吧。 包含: 一键初始化配置vsftpd ....

    Linux 源代码 编译安装vsftpd-2.3.4

    在Linux系统中,为了搭建一个安全且可靠的FTP服务器,许多人选择使用vsftpd(Very Secure FTP Daemon)。本文将深入探讨如何编译安装vsftpd-2.3.4这一特定版本,以及如何进行配置,以确保您的FTP服务既高效又安全。 ...

    linux vsftpd搭建步骤 亲测可用

    ### Linux vsftpd搭建步骤详解 #### 一、vsftpd简介 vsftpd (Very Secure FTP Daemon) 是一个在Linux环境下广泛使用的FTP服务器程序。它不仅提供了强大的安全性,还支持虚拟用户,允许管理员通过非系统账户的方式...

    linux vsftpd安装方法.doc

    安装完成后,vsftpd的相关配置文件通常会自动放置在`/etc/vsftpd.conf`中。 #### 四、通过源码编译安装vsftpd 对于需要自定义编译选项或特定版本的场景,建议采用源码编译的方式进行安装。 ##### 4.1 下载源码包 ...

    linux下搭建ftp服务(vsftpd).docx

    - 安装完成后,再次执行第一步中的命令确认安装状态,如果输出包含了vsftpd的相关信息,则表示安装成功。 #### 三、配置vsftpd服务 安装好vsftpd服务后,需要对配置文件进行相应的修改以满足实际需求。vsftpd的...

    linux环境下安装vsftpd

    在Linux环境中,VSFTPD(Very Secure FTP Daemon)是一款广泛使用的FTP服务器软件,因其高度的安全性和易用性而备受青睐。下面将详细介绍如何在Linux系统中安装和配置VSFTPD。 首先,确保你的Linux系统已经更新到...

    Linuxvsftpd的配置[定义].pdf

    总的来说,配置Linux vsftpd涉及到多个步骤,包括修改配置文件、创建和管理用户以及调整权限设置。正确配置vsftpd不仅可以提高系统的安全性,还能满足用户对FTP服务的不同需求。在实际操作中,务必根据实际情况调整...

    linux vsftpd日志切分工具

    日志需要带有三个参数 如下,为定时任务写法"01 00 * * * (cd ~/sh/ && ./CutVsftpdLog 1 /var/log/vsftpd.log /home/ftp/bak)" 第一个参数默认是1,代表一天一切割,第二个参数是ftp日志所在位置,第三个为日志备份...

    linux 系统vsftpd服务配置文档

    ### Linux系统vsftpd服务配置详解 #### 一、引言 在Linux系统中,vsftpd(Very Secure FTP Daemon)是一种广泛使用的FTP服务器软件,它不仅提供了强大的安全性功能,还具备良好的性能与稳定性。本篇文章将根据提供...

    企业Linux下vsFTPD实战方案

    三、VsFTPd相关配置文件详解 VsFTPd的主要配置文件是`/etc/vsftpd/vsftpd.conf`,其中包含了所有可调整的服务器设置。以下是一些重要的配置选项: - `anonymous_enable=YES/NO`:是否允许匿名访问。 - `listen_port`...

    linux安装vsftpd详细教程

    ### Linux安装VSFTPD详细教程 #### 一、前言 在Linux环境下部署FTP服务器是一项常见且实用的任务,尤其对于需要进行文件传输的场景尤为重要。本文将详细介绍如何在Linux 7系统上安装与配置VSFTPD(Very Secure FTP...

Global site tag (gtag.js) - Google Analytics