[b]一、vsftp簡介[/b]
vsftpd的名字代表「very secure ftp daemon」,安全是它的開發者chris evans考慮的首要問題之一。在這個ftp伺服器設計開發的最開始時候,高安全性就是目標。
[b]二、vsftp服務配置[/b]
[b]1.相關配置檔案[/b]
/etc/vsftpd/目錄下的vsftpd.conf、ftpusers、chroot_list、user_list
[b]2.配置vsftp[/b]
anonymous_enable=yes
是否允許匿名ftp,如否則選擇no
local_enable=yes
是否允許本地使用者登入
local_umask=022
預設的umask碼
anon_upload_enable=yes
是否允許匿名上傳檔案
anon_mkdir_write_enable=yes
是否允許匿名使用者有建立目錄的權利
dirmessage_enable=yes
是否顯示目錄說明檔案,預設是yes,但需要手工建立.message檔案
xferlog_enable=yes
是否記錄ftp傳輸過程
connect_from_port_20=yes
否確信埠傳輸來自20(ftp-data)
chown_upload=yes
chown_username=username
是否改變上傳檔案的屬主,如果是,需要輸入乙個系統使用者名稱
xferlog_file=/var/log/vsftpd.log ftp
傳輸日誌的路徑和檔名,預設是/var/log/vsftpd.log
xferlog_std_format=yes
是否使用標準的ftp xferlog模式
idle_session_timeout=600
設定預設的斷開不活躍session的時間
data_connection_timeout=120
設定資料傳輸超時時間
nopriv_user=ftpsecure
執行vsftpd需要的非特權系統使用者,預設是nobody
ascii_upload_enable=yes
ascii_download_enable=yes
ftpd_banner=welcome to blah ftp service. \\
定製歡迎資訊
deny_email_enable=yes
banned_email_file=/etc/vsftpd/banned_emails
是否允許禁止匿名使用者使用某些郵件位址,如果是,輸入禁止的郵件位址的路徑和檔案
chroot_list_enable=yes
chroot_list_file=/etc/vsftpd/chroot_list
是否將系統使用者限止在自己的home目錄下,如果選擇了yes那麼chroot_list中列出的是不能chroot的使用者的列表
max_clients=number
如果以standalone模式起動,那麼只有$number個使用者可以連線,其他的使用者將得到錯誤資訊,預設是0即無限制
message_file
設定訪問乙個目錄時獲得的目錄資訊檔案的檔名,預設是.message
pam_service_name=vsftpd
指出vsftpd進行pam認證時所使用的pam配置檔名,預設值是vsftpd,預設pam配置檔案是/etc/pam.d/vsftpd
/etc/vsftpd/ftpusers
vsftpd禁止列在此檔案中的使用者登入ftp伺服器。這個機制是在/etc/pam.d/vsftpd中預設設定的
userlist_enable=yes|no
此選項被啟用後,vsftpd將讀取userlist_file引數所指定的檔案中的使用者列表。當列表中的使用者登入ftp伺服器時,該使用者在提示輸入密碼之前就被禁止了。即該使用者名稱輸入後,vsftpd查到該使用者名稱在列表,vsftpd就直接禁止掉該使用者,不會再進行詢問密碼等後續步聚。預設值為no。
userlist_file=/etc/vsftpd/user_list
指出userlist_enable選項生效後,被讀取的包含使用者列表的檔案。預設值是/etc/vsftpd/user_list
userlist_deny=yes|no
決定禁止還是只允許由userlist_file指定檔案中的使用者登入ftp伺服器。此選項在userlist_enable 選項啟動後才生效。yes,預設值,禁止檔案中的使用者登入,同時也不向這些使用者發出輸入口令的提示。no,只允許在檔案中的使用者登入ftp伺服器。
[b]3.配置例項[/b]
以下是乙個配置檔案例子。允許匿名ftp、系統使用者、上傳、chroot使用者目錄以及上傳檔案屬主改為root:
listen=yes
anonymous_enable=yes
local_enable=yes
write_enable=yes
local_umask=022
anon_upload_enable=yes
anon_mkdir_write_enable=yes
dirmessage_enable=yes
xferlog_enable=yes
connect_from_port_20=yes
chown_uploads=yes
chown_username=root
xferlog_file=/var/log/vsftpd.log
xferlog_std_format=yes
pam_service_name=vsftpd
chroot_local_user=yes
userlist_enable=yes
Linux下vsftpd安裝配置
系統 red hat enterprise linux server release 6.8 santiago 2.6.32 642.el6.x86 64 防火牆 iptables 開啟 20 21 2500 2600埠 selinux 關閉 先檢視是否安裝了vsftpd服務 rpm aq grep...
Linux下vsftpd的安裝與配置
安裝完後,有 etc vsftpd vsftpd.conf 檔案,是vsftp的配置檔案。root bogon yum y install vsftpd 此使用者就是用來登入ftp伺服器用的。root bogon useradd ftpuser 這樣乙個使用者建完,可以用這個登入,記得用普通登入不要...
Ubuntu下配置vsftpd服務
一。安裝vsftp和db4 sudo apt get install vsftpd sudo apt get install db4.6 util 二。建立虛擬使用者口令庫檔案 sudo mkdir etc vsftpd 新建名為logins.txt的使用者口令檔案,sudo gedit etc v...