1,vsftpd的簡述:
vsftp(very secure ftp daemon,非常安全 的ftp伺服器 )。顧名思義,vsftpd設計的出發點就是安全 性。同時隨著版本的不斷公升級,vsftpd在效能和穩定性上也取得了極大的進展。除了安全和效能方面很優秀的外,還有很好的易用性。red hat公司在自己的ftp伺服器 (ftp.redhat.com )上就使用了vsftpd 。
2,部署vsftp
本文以ubuntu9.10為例進行部署,其他linux發行版本類似。
2.1 安裝
$ sudo apt-get install vsftpd
2.2 配置
需要配置檔案/etc/vsftpd.conf 來進行設定引數以對ftp進行控制,包括訪問許可權,流量等進行控制。
執行sudo vi /etc/vsftpd.conf (或sudo gedit /etc/vsftpd.conf )可以看到配置檔案中的預設引數,其中加#為注釋。提引數意義如下所示:
1>常用引數意義,是具體情況配置
#anonymous_enable 是否允許匿名ftp,如否則選擇no,預設允許匿名訪問,注意當允許是所有使用者均視為匿名登入。
#local_enable 是否允許本地使用者訪問,是指vsftp所在機器上的註冊使用者。
#local_umask=022 預設的umask碼
#write_enable 是否允許本地使用者修改和刪除
#local_umask=022 ftp上傳檔案許可權 ,預設是077
#anon_upload_enable=yes 是否允許匿名使用者上傳
#anon_mkdir_write_enable=yes 是否允許匿名使用者的寫和建立目錄的許可權
#dirmessage_enable=yes 當切換目錄時,是否顯示該目錄下message隱藏檔案的內容
#connect_from_port_20=yes 是否啟動ftp資料埠20的連線請求
#chown_uploads=yes 是否改變上傳檔案的所有者
#chown_username=whoever 改變上傳檔案的所有著為whoever
#xferlog_std_format=yes 是否使用標準的ftpd xferlog日誌格式
#idle_session_timeout=600 是否將在使用者會話空閒10分鐘後被中斷
#data_connection_timeout=120 是否將在資料連線空閒2分鐘後被中斷
#nopriv_user=ftpsecure 是否執行vsftpd需要的非特殊系統使用者預設nobody
#async_abor_enable=yes 是否是否允許執行特殊的ftp命令async
#ascii_upload_enable=yes 是否啟用上傳的ascii傳輸方式
#ftpd_banner=welcome to blah ftp service. 使用者連線伺服器後顯示資訊
#deny_email_enable=yes 是否允許某些匿名使用者使用郵件位址(預設的)
chroot_local_user=no
chroot_list_enable=yes
chroot_list_file=/etc/vsftpd.chroot_list #指出被鎖定在自家目錄中的使用者的列表檔案。檔案格式為一行一使用者。
注意:當chroot_local_user=no、chroot_list_enable=yes時,vsftpd.chroot_list中使用者為鎖定使用者,即他們除了自己的目錄,不可以訪問其他目錄。
當chroot_local_user=yes、chroot_list_enable=yes時,vsftpd.chroot_list中使用者為非鎖定使用者,他們可以訪問任何其他目錄。
local_root=/var/www/web (路徑自定義)#定義所有本地使用者的根目錄。當本地使用者登入時,將被更換到此目錄下。(注釋則訪問該使用者自己目錄)
write_enable=yes
max_clients=100 #ftp伺服器最大承載使用者
max_per_ip=5 #限制每個ip的程序
local_max_rate=256000 #最大傳輸速率(b/s)
hide_ids=yes #是否隱藏檔案的所有者和組資訊
idle_session_timeout= 3000 #空閒(發呆)使用者會話的超時時間,若是超出這時間沒有資料的傳送或是指令的輸入,則會強迫斷線。單位為秒,預設值為300。
2>配置vsftpd.chroot_list
增加需要鎖定/非鎖定目錄的使用者(根據自己情況新增)
3>刪除vsftp預設訪問路徑
$ sudo rmdir /home/ftp 根據local_root定義的目錄,新建乙個,以控制登陸使用者進入此目錄
4>重啟vsftp服務
$ /etc/init.d/vsftpd restart
注意一點,在設定使用者對檔案的訪問許可權時,注意如果要是登陸使用者有上傳的許可權,則不僅要進行上述配置檔案引數的設定,同時還要保證使用者對進入的目錄有寫的權利,一般可設為755,這就意味這可以通過對本地使用者本身的許可權和ftp所配置的許可權結合進行有效的訪問控制。
centos下的vsftp配置
vsftp的安裝就不說了,談談配置,這裡只架設乙個普通的ftp伺服器,使用者較少,也不經常新增 例如小公司 故不涉及虛擬使用者及使用資料庫驗證使用者名稱密碼的問題,只用系統建立的帳號登入。anonymous enable no 不允許匿名登入 預設為yes,需要修改 local enable yes...
Ubuntu 12 04安裝及配置vsftp步驟
ubuntu 12.04安裝及配置vsftp步驟 sudo apt get install vsftpd sudo vi etc vsftpd.conf 其它原有內容保持不變 按a或i進入編輯模式 anonymous enable no 預設為yes,即不允許匿名訪問 local enable ye...
Ubuntu16 04及以上配置VSFTPD
sudo apt get purge vsftpdsudo apt get install vsftpd建立使用者目錄 sudo mkdir home uftp 修改使用者目錄許可權 chmod 777 home uftp 建立使用者 sudo useradd d home uftp s bin b...