vsFTP服務(wù)器的配置_第1頁(yè)
vsFTP服務(wù)器的配置_第2頁(yè)
vsFTP服務(wù)器的配置_第3頁(yè)
vsFTP服務(wù)器的配置_第4頁(yè)
vsFTP服務(wù)器的配置_第5頁(yè)
已閱讀5頁(yè),還剩1頁(yè)未讀 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、vsFTP服務(wù)器的配置1 相關(guān)文件說(shuō)明/etc/vsftpd/vsftpd.conf VSFTP服務(wù)的主配置文件/etc/vsftpd.user_list 根據(jù)主配置文件中userlist_deny的設(shè)定,進(jìn)行訪問(wèn)控制功能1>設(shè)置禁止登錄的用戶賬號(hào) Userlist_enable=yesUserlist_deny=yes 2>設(shè)置只允許登錄的用戶賬號(hào)Userlist_enable=yes Userlist_deny=no/etc/vsftpd.ftpusers 保存不允許進(jìn)行FTP登錄的本地用戶賬號(hào)/etc/rc.d/init.d/vsftpd FTP 服務(wù)的啟動(dòng)腳本2 當(dāng)用戶匿名

2、登錄FTP服務(wù)器時(shí),將進(jìn)入/var/ftp目錄,并且將該目錄作為根目錄,即匿名用戶不能離開(kāi)該目錄,只能進(jìn)入該目錄的子目錄.匿名用戶登錄可使用ftp 或anonymous作為FTP 登錄的用戶名,用戶的E-mail地址作為登錄口令.設(shè)置匿名用戶訪問(wèn)時(shí),只要安裝好軟件包好,啟動(dòng)服務(wù)后即可.3 虛擬用戶的配置步驟1 建立虛擬用戶的口令庫(kù)文件口令庫(kù)文件中,奇數(shù)行設(shè)置虛擬用戶的用戶名,偶數(shù)行設(shè)置用戶的口令.2 生成VSFTP的認(rèn)證文件Db_load -T -t hash -f logins.txt /etc/vsftpd/vsftpd_login.db3 建立虛擬用戶所需的PAM配置文件4 建立虛擬用戶

3、及所要訪問(wèn)的目錄并設(shè)置相應(yīng)的權(quán)限Useradd -d /home/ftpsite virtualChmod 700 /home/ftpsite5 設(shè)置vsftpd.conf配置文件Vi /etc/vsftpd/vsftpd.confVSFTP主配置文件相關(guān)的參數(shù)說(shuō)明vsftpd配置參數(shù)詳細(xì)整理#接受匿名用戶anonymous_enable=YES#匿名用戶login時(shí)不詢問(wèn)口令no_anon_password=YES #匿名用戶主目錄anon_root=(none)#接受本地用戶local_enable=YES#本地用戶主目錄local_root=(none)#如果匿名用戶需要密碼,那么使用b

4、anned_email_file里面的電子郵件地址的用戶不能登錄deny_email_enable=YES#僅在沒(méi)有pam驗(yàn)證版本時(shí)有用,是否檢查用戶有一個(gè)有效的shell來(lái)登錄check_shell=YES#若啟用此選項(xiàng),userlist_deny選項(xiàng)才被啟動(dòng)userlist_enable=YES#若為YES,則userlist_file中的用戶將不能登錄,為NO則只有userlist_file的用戶可以登錄userlist_deny=NO#如果和chroot_local_user一起開(kāi)啟,那么用戶鎖定的目錄來(lái)自/etc/passwd每個(gè)用戶指定的目錄(這個(gè)不是很清楚,很哪位熟悉的指點(diǎn)一下)

5、passwd_chroot_enable=NO#定義匿名登入的使用者名稱。默認(rèn)值為ftp。ftp_username=FTP#用戶權(quán)限控制#可以上傳(全局控制).write_enable=YES#本地用戶上傳文件的umasklocal_umask=022#上傳文件的權(quán)限配合umask使用#file_open_mode=0666#匿名用戶可以上傳anon_upload_enable=NO#匿名用戶可以建目錄anon_mkdir_write_enable=NO匿名用戶其它的寫(xiě)權(quán)利(更改權(quán)限?)anon_other_write_enable=NO如果設(shè)為YES,匿名登入者會(huì)被允許下載可閱讀的檔案。默認(rèn)

6、值為YES。anon_world_readable_only=YES#如果開(kāi)啟,那么所有非匿名登陸的用戶名都會(huì)被切換成guest_username指定的用戶名#guest_enable=NO所有匿名上傳的文件的所屬用戶將會(huì)被更改成chown_usernamechown_uploads=YES匿名上傳文件所屬用戶名chown_username=lightwiter#如果啟動(dòng)這項(xiàng)功能,則所有列在chroot_list_file之中的使用者不能更改根目錄chroot_list_enable=YES#允許使用"async ABOR"命令,一般不用,容易出問(wèn)題async_abor_e

7、nable=YES管控是否可用ASCII 模式上傳。默認(rèn)值為NO。ascii_upload_enable=YES#管控是否可用ASCII 模式下載。默認(rèn)值為NO。ascii_download_enable=YES#這個(gè)選項(xiàng)必須指定一個(gè)空的數(shù)據(jù)夾且任何登入者都不能有寫(xiě)入的權(quán)限,當(dāng)vsftpd 不需要file system 的權(quán)限時(shí),就會(huì)將使用者限制在此數(shù)據(jù)夾中。默認(rèn)值為/usr/share/emptysecure_chroot_dir=/usr/share/empty#超時(shí)設(shè)置#空閑連接超時(shí)idle_session_timeout=600#數(shù)據(jù)傳輸超時(shí)data_connection_timeou

8、t=120#PAVS請(qǐng)求超時(shí)ACCEPT_TIMEOUT=60#PROT模式連接超時(shí)connect_timeout=60#服務(wù)器功能選項(xiàng)#開(kāi)啟日記功能xferlog_enable=YES#使用標(biāo)準(zhǔn)格式xferlog_std_format=YES#當(dāng)xferlog_std_format關(guān)閉且本選項(xiàng)開(kāi)啟時(shí),記錄所有ftp請(qǐng)求和回復(fù),當(dāng)調(diào)試比較有用.#log_ftp_protocol=NO#允許使用pasv模式pasv_enable=YES#關(guān)閉安全檢查,小心呀.#pasv_promiscuous+NO#允許使用port模式#port_enable=YES#關(guān)閉安全檢查#prot_promiscuo

9、us#開(kāi)啟tcp_wrappers支持tcp_wrappers=YES#定義PAM 所使用的名稱,預(yù)設(shè)為vsftpd。pam_service_name=vsftpd#當(dāng)服務(wù)器運(yùn)行于最底層時(shí)使用的用戶名nopriv_user=nobody#使vsftpd在pasv命令回復(fù)時(shí)跳轉(zhuǎn)到指定的IP地址.(服務(wù)器聯(lián)接跳轉(zhuǎn)?)pasv_address=(none)#服務(wù)器性能選項(xiàng)#是否能使用ls -R命令以防止浪費(fèi)大量的服務(wù)器資源#ls_recurse_enable=YES#是否使用單進(jìn)程模式#one_process_model#綁定到listen_port指定的端口,既然都綁定了也就是每時(shí)都開(kāi)著的,就是那

10、個(gè)什么standalone模式listen=YES#當(dāng)使用者登入后使用ls -al 之類(lèi)的指令查詢?cè)摍n案的管理權(quán)時(shí),預(yù)設(shè)會(huì)出現(xiàn)擁有者的UID,而不是該檔案擁有者的名稱。若是希望出現(xiàn)擁有者的名稱,則將此功能開(kāi)啟。text_userdb_names=NO#顯示目錄清單時(shí)是用本地時(shí)間還是GMT時(shí)間,可以通過(guò)mdtm命令來(lái)達(dá)到一樣的效果use_localtime=NO#測(cè)試平臺(tái)優(yōu)化#use_sendfile=YES#信息類(lèi)設(shè)置#login時(shí)顯示歡迎信息.如果設(shè)置了banner_file則此設(shè)置無(wú)效ftpd_banner=歡迎來(lái)到湖南三辰Fake-Ta FTP 網(wǎng)站.#允許為目錄配置顯示信息,顯示每個(gè)目

11、錄下面的message_file文件的內(nèi)容dirmessage_enable=YES#顯示會(huì)話狀態(tài)信息,關(guān)!#setproctitle_enable=YES# 文件定義 #定義不能更改用戶主目錄的文件chroot_list_file=/etc/vsftpd/vsftpd.chroot_list#定義限制/允許用戶登錄的文件userlist_file=/etc/vsftpd/vsftpd.user_list#定義登錄信息文件的位置banner_file=/etc/vsftpd/banner#禁止使用的匿名用戶登陸時(shí)作為密碼的電子郵件地址banned_email_file=/etc/vsftpd.

12、banned_emails#日志文件位置xferlog_file=/var/log/vsftpd.log#目錄信息文件message_file=.message# 目錄定義 #定義用戶配置文件的目錄user_config_dir=/etc/vsftpd/userconf#定義本地用戶登陸的根目錄,注意定義根目錄可以是相對(duì)路徑也可以是絕對(duì)路徑.相對(duì)路徑是針對(duì)用戶家目錄來(lái)說(shuō)的.local_root=webdisk #此項(xiàng)設(shè)置每個(gè)用戶登陸后其根目錄為/home/username/webdisk#匿名用戶登陸后的根目錄anon_root=/var/ftp#用戶連接選項(xiàng)#可接受的最大client數(shù)目max_clients=100#每個(gè)ip的最大client數(shù)目max_per_ip=5#使用標(biāo)準(zhǔn)的20端口來(lái)連接ftpconnect_from_port_20=YES#綁定到某個(gè)IP,其它IP不能訪問(wèn)listen_address=#綁定到某個(gè)端口#listen_port=2121#數(shù)據(jù)傳輸端口#ftp_d

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論