Loading... <h3><strong><span style="font-size: 16px">vsftp相关配置文件说明</span></strong></h3> <h3><strong><span style="font-size: 16px">/etc/vsftpd/vsftpd.conf #Redhat AS3.0 配置文件位置</span></strong></h3> <h3><strong><span style="font-size: 16px">/etc/vsftpd.conf #Redhat AS4.0配置文件位置</span></strong></h3> <h3><strong><span style="font-size: 16px">全局设置<br /> 在vsftpd.conf 文件添加以下两行<br /> listen=YES <br /> background=YES<br /> 一、 匿名用户配置<br /> vi /etc/vsftpd/vsftpd.conf Redhat AS3.0<br /> vi /etc/vsftpd.conf Redhat AS4.0<br /> *****配置文件自带选项,只需要进行修改即可****<br /> 允许匿名用户登录<br /> anonymous_enable=YES<br /> 允许匿名用户上传文件<br /> anon_upload_enable=YES<br /> 允许匿名用户创建目录<br /> anon_mkdir_write_enable=YES<br /> *****以下是需要自己添加,配置文件没有选项可改*****<br /> 允许匿名用户下载文件<br /> anon_world_readable_only=NO <br /> (YES不允许匿名用户下载文件)<br /> 允许匿名用户删除文件<br /> anon_other_write_enable=YES<br /> (NO 不允许匿名用户删除文件)<br /> 功能:经过以上配置,匿名用户将能够登录VSFTP,能够上传,下载,删除文件<br /> 二、 本地用户配置<br /> 在系统中添加一个用户, 登录Shell选择: /sbin/nologin<br /> 这样建立的用户,将不能登录系统<br /> vi /etc/vsftpd/vsftpd.conf Redhat AS3.0<br /> vi /etc/vsftpd.conf Redhat AS4.0<br /> *****配置文件自带选项,只需要进行修改即可****<br /> 本地帐户能够登陆<br /> local_enable=YES<br /> 本地帐户登陆后能删除和修改文件<br /> write_enable=YES<br /> 本地用户都只能在自已目录<br /> chroot_list_enable=YES<br /> 被限制在自己主目录的用户,需要在下面的文件中添加<br /> chroot_list_file=/etc/vsftpd.chroot_list<br /> 功能:经过以上配置,本地用户将能够登录VSFTP,只能在自己的目录内上传,下载,删除文件<br /> (2) 限制本地用户能否访问VSFTP<br /> 方法一 指定的本地用户能够访问VSFTP ,<br /> userlist_enable=YES <br /> userlist_deny=NO<br /> userlist_file=/etc/vsftpd.user_list <br /> 使文件/etc/vsftpd.user_list中指定的本地用户可以访问FTP服务器,而其他本地用户不可以访问FTP服务器<br /> 方法二 指定的本地用户不能访问VSFTP <br /> userlist_enable=YES <br /> userlist_deny=YES <br /> userlist_file=/etc/vsftpd.user_list <br /> 使文件/etc/vsftpd.user_list中指定的本地用户不能访问FTP服务器,而其他本地用户可访问FTP服务器。<br /> 三、虚拟用户配置<br /> (一) 配置需求:现在我们利用虚拟用户来实现三个用户的不同权限:<br /> 1. upload用户,可以上传下载,可以新建文件夹,但不能删除文件和文件夹,不能重命名原有文件和文件夹。<br /> 2. download用户,只能下载<br /> 3. admin用户,管理员,可以上传,可以下载,可以新建文件夹,可以删除和更改文件和文件夹名。<br /> 些用户都不能登录系统,并且用ftp连接时锁定在自己的家目录中不能进入系统文件夹。<br /> (二)配置步骤<br /> 1. vi /tmp/logins.txt <br /> upload <br /> upload #upload 用户的密码 <br /> download <br /> download #download 用户的密码<br /> admin <br /> admin #admin 用户的密码<br /> 说明:此文本文件的格式是:单数行为用户名,偶数行为密码 <br /> 2.db_load -T -t hash -f /tmp/logins.txt /etc/vsftpd_login.db <br /> 3.chmod 600 /etc/vsftpd_login.db <br /> 4. 下载一个源始的 vsftpd 安装包,如本例下载的是 vsftpd-2.0.5.tar 将其进行解压,以便后面使用<br /> 5.cd vsftpd-2.0.5/EXAMPLE<br /> cp VIRYUAL_USERS/vsftpd.pam /etc/pam.d/ftp.vu (进入你的解包的源码目录,把虚拟用户的认证文件拷贝到/etc/pam.d/下) <br /> 6.useradd -d /home/ftpsite ftpuser #建立一个用户,用于虚拟用户映射时所用<br /> chmod 700 /home/ftpsite<br /> vi /homt/ftpsite/test.file 建立一个临时的测试文件<br /> 7. vi /etc/vsftpd/vsftpd.conf Redhat AS3.0<br /> vi /etc/vsftpd.conf Redhat AS4.0<br /> 在 vsftpd.con 文件添加以下功能<br /> 启用虚拟用户<br /> guest_enable=YES <br /> 将虚拟用户映射为本地ftpuser<br /> guest_username=ftpuser<br /> 指定PAM配置文件为<a href="ftp://ftp.vu">ftp.vu</a> <br /> pam_service_name=ftp.vu <br /> (此选项,配置文件默认为 vsftpd,将其修改成 <a href="ftp://ftp.vu">ftp.vu</a> 即可)<br /> 指定不同虚拟用户配置文件的存放路径<br /> user_config_dir=/etc/vsftpd_user_conf <br /> 保存退出 <br /> 8.mkdir /etc/vsftpd_user_conf #建立用户配置文件目录 <br /> 9. cd /etc/vsftpd_user_conf<br /> 配置每个用户的相应权根<br /> vi download<br /> anon_world_readable_ only=NO<br /> 注意这个地方不要写成YES,否则将不能列出文件和目录<br /> vi upload<br /> anon_world_readable_only=NO<br /> write_enable=YES (增加写权限。) <br /> anon_upload_enable=YES(增加上传权限。) <br /> anon_mkdir_write_enable=YES (增加创建目录的权限。) <br /> vi admin<br /> anon_world_readable_ only=NO<br /> write_enable=YES (增加写权限。) <br /> anon_upload_enable=YES(增加上传权限。) <br /> anon_mkdir_write_enable=YES (增加创建目录的权限。) <br /> anon_other_write_enable=YES(增加管理员用户的删除/重命名的权限。)<br /> 指定用户的主目录,该功能,根据实现需要,可以每个用户里添加。<br /> local_root=/tmp/ftp <br /> 10. 配置完后,启动vsftpd 服务,upload,download,admin三个用户的功能均能正常实现。<br /> 注意:<br /> 1. 修改配置文件最好用 vi 命令,如果用 gedit 编辑配置文件,如果有多余的空格,vsftpd将无法启动。<br /> 2. Redhat AS4.0 可用以下命令启动服务,在终端输入命令,如果配置文件有错误,将会看到提示,如 500 OOPS是因为在有些选项的配置中有空格<br /> /usr/local/sbin/vsftpd /etc/vsftpd.conf & Redhat AS4.0<br /> /usr/sbin/vsftpd /etc/vsftpd/vsftpd.conf & Redhat AS3.0<br /> 四、安全选项<br /> 用户会话空闲后10分钟<br /> idle_session_timeout=600(秒) <br /> 将数据连接空闲2分钟断<br /> data_connection_timeout=120(秒) <br /> 将客户端空闲1分钟后断<br /> accept_timeout=60(秒) <br /> 中断1分钟后又重新连接<br /> connect_timeout=60(秒) <br /> 本地用户传输率50K<br /> local_max_rate=50000(bite) <br /> 匿名用户传输率30K<br /> anon_max_rate=30000(bite) <br /> FTP的最大连接数<br /> max_clients=200 <br /> 每IP的最大连接数<br /> max_per_ip=4 <br /> 从5555端口进行数据连接<br /> listen_port=5555 <br /> 五、 查看谁登陆了FTP,并杀死它的进程<br /> ps –xf |grep ftp<br /> kill 进程号</span></strong></h3> Last modification:October 6, 2023 © Allow specification reprint Support Appreciate the author AliPayWeChat Like 如果觉得我的文章对你有用,请随意赞赏