linux下vsftpd

linux下vsftpd

它的安全性要好一些,它有两种连接：主动连接 被动连接

rpm -qa | grep vsftp
vsftpd-1.1.3-8

主配置文件放在/etc/vsftpd vi vsftpd.conf

anonymous_enable=YES 允许匿名用户登陆

local_enable=YES 允许本地合法用户登陆

write_enable=YES 允许本地用户上传

local_umask=022 本地的初始权限

dirmessage_enable=YES 目录信息

xferlog_enable=YES 激活上传下载日志

connect_from_port_20=YES 传输数据用20端口

xferlog_std_format=YES 激活日志的格式

#xferlog_file=/var/log/vsftpd.log 日志文件的存放路径

#ftpd_banner=Welcome to blah FTP service. 登陆FTP的欢迎信息

#data_connection_timeout=120 传输数据的时间

#ascii_upload_enable=YES 允许上传ksma文件

加上 banner_file=/aaa 是说在/下建个文本文件 编辑内容.可以使编辑的内容成为FTP的欢迎信息

vsftpd.user_list 让黑名单生效,在这个文件里的用户都不能登陆FTP服务器

还有一个是vsftpd.ftpusers它也是黑名单,也可以把它变成白名单.方法：

vi /etc/pam.d/vsftpd 把sense=deny该成sense=allow就可以了.

vi /etc/vsftpd/vsftpd.conf

加上chroot_local_user=YES 锁定用户在自己的目录里

如果我不想把MIAL10这个用户锁定在自己的目录里

我们可以把chroot_local_user=YES 注释掉 把#chroot_list_enable=YES和
#chroot_list_file=/etc/vsftpd.chroot_list放开然后在/etc下 touch vsftpd.chroot_list
凡是放在这个表里的名单都是锁定在自己的目录里

加上

anon_mkdir_write_enable=YES 允许匿名用户创建文件夹
anon_other_write_enable=YES 允许匿名执行写以外的权限
anon_upload_enable=YES 允许匿名用户上传 拥有帝国一切，皆有可能。欢迎访问phome.net
no_anon_password=YES 匿名用户不要密码
anon_max_rate=222 匿名用户的上传和下载的速度为222字节.这里的字节可以自己选择
anon_umask=022 匿名用户的初始权限
listen_port=2121 侦听的端口.自己可以随便改
local_max_rate=222 本地用户的上传和下载的速度为222字节.这里的字节可以自己选择
max_clients=23 最多允许多少客户端来连接
listen_address=192.168.0.12 工作在那个IP上,可以说明是公网还是私网
message_file=YES 在用户的底下建touch .message文件.编辑这个文本文件的内容 用户的登陆信息

我们在/var/ftp touch anon 然后chmod o w anon

让ftp服务器以超级服务方式来连接

把listen=YES 和 tcp_wrappers=YES 注释掉

然后cp /usr/share/doc/vsftpd-1.1.3/vsftpd.xinetd /etc/xinetd.d/vsftpd

service vsftpd stop

vi /etc/xinetd.d/vsftpd

把disable = yes
改成disable = no

然后service xinetd reload

我们为了安全,在建ftp用户的时候不加密码

或者chsh -s /sbin/nologin 用户名

拥有帝国一切，皆有可能。欢迎访问phome.net

凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务，公司网站：http://www.lingzhong.cn 为了给广大客户了解更多的技术信息，本技术文章收集来源于网络,凌众科技尊重文章作者的版权，如果有涉及你的版权有必要删除你的文章，请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息，谢谢!