Linux - Vsftp之安裝和配置
一、簡介
Windows下常用Ftp伺服器軟體: Serv-U、IIS、Filezilla;Linux下Ftp伺服器軟體:Vsftpd、Filezilla、wuftpd、proftpd 、pureftp
Vsftp(Very Secure FTP)是一個基於GPL釋出的類Unix系統上使用的FTP伺服器軟體,是一款小巧而又易用FTP伺服器程式,Vsftpd 在安全性、高效能及穩定性三個方面有很好的表現。它提供的主要功能包括虛擬IP設定、虛擬使用者、Standalone、inetd操作模式、強大的單使用者設定能力及頻寬限流等。在安全方面,它從原理上修補了大多數Wu-FTP、ProFTP,乃至BSD-FTP的安裝缺陷,使用安全編碼技術解決了緩衝溢位問題,並能有效避免“globbing”型別的拒絕服務攻擊。
二、安裝
[root@localhost ~]# rpm -q vsftpd #查詢是否安裝Vsftp
package vsftpd is not installed #提示沒有安裝
[root@localhost ~]# yum list|grep vsftpd #使用Yum安裝,需要配置好Yum才能使用,當然也可以從光碟映像安裝
[root@localhost ~]# rpm -q vsftpd #再檢視是否安裝成功
vsftpd-2.2.2-11.el6_3.1.x86_64 #已經安裝成功
三、配置
[root@localhost ~]# rpm -qc vsftpd #查詢vsftpd的配置檔案
/etc/logrotate.d/vsftpd #日誌檔案
/etc/pam.d/vsftpd #PAM認證檔案
/etc/rc.d/init.d/vsftpd #服務啟動指令碼
/etc/vsftpd #Vsftpd配置檔案存放路徑
/etc/vsftpd/ftpusers #禁止使用Vsftpd的使用者列表檔案
/etc/vsftpd/user_list #禁止或允許使用Vsftpd的使用者列表檔案
/etc/vsftpd/vsftpd.conf #主配置檔案
/etc/vsftpd/vsftpd_conf_migrate.sh #vsftpd操作的一些變數和設定
/usr/sbin/vsftpd #Vsftpd執行程式
/var/ftp #匿名使用者目錄
/var/ftp/pub #預設匿名使用者存放檔案目錄
四、指令
1、基礎引數設定
local_enable=YES #是否允許本地使用者訪問
write_enable=YES #全域性配置使用者是否對Ftp伺服器有可寫(刪除和修改)許可權
local_umask=022 #使用者上傳的檔案許可權
ls_recurse_enable=YES #是否允許遞迴
listen=YES #是否監聽
listen_ipv6=YES #是否監聽Ipv6
pam_service_name=vsftpd #設定PAM模組提供的認證服務所使用的配置檔名
tcp_wrappers=YES #是否使用些方式作為訪問控制方式
dirmessage_enable=YES #當使用者切換目錄,會顯示該目錄下的.message檔案中內容
xferlog_enable=YES #記錄使用者所有上傳下載資訊
connect_from_port_20=YES #確定埠連線是20埠
chown_uploads=YES #是否允許改變上傳檔案的屬主,與下面配合使用
chown_username=whoever #上傳檔案的屬主,whoever任何人
xferlog_file=/var/log/xferlog #將上傳下載資訊記錄到日誌
xferlog_std_format=YES #日誌使用標準格式
nopriv_user=ftpsecure #執行Vsftp需要非特權系統使用者
async_abor_enable=YES #如果Ftp_client會下達“async abor”這個指令需要開啟
ascii_upload_enable=YES #是否以ASCII方式傳輸資料
ascii_download_enable=YES
ftpd_banner=Welcome to blah FTP service. #Ftp歡迎資訊
deny_email_enable=YES #黑名單設定
banned_email_file=/etc/vsftpd/banned_emails #當上面一個選項開啟,可以設定哪些郵箱地址不能登入Ftp伺服器
2、匿名使用者設定
anonymous_enable=YES #是否允許匿名使用者訪問
anon_upload_enable=YES #是否允許匿名使用者上傳檔案,須開啟全域性配置可寫許可權
anon_mkdir_write_enable=YES #是否允許匿名使用者建立目錄
anon_other_write_enable=YES #是否允許匿名使用者有寫入許可權
3、普通使用者設定
userlist_enable=yes #是否開啟使用者清單 注:開啟時匿名帳號不能登陸
userlist_deny=no #使用者清單中使用者是否拒絕訪問(是,則清單使用者不可登入,否則只有清單使用者可登入)
userlist_file=/etc/vsftpd/user_list #檔案放置的路徑
4、目錄禁錮設定
chroot_local_user=YES #設定禁錮使用者目錄(當no時只能在自己的目錄),與下面一項配合使用
chroot_list_enable=YES #是否開啟chroot使用者清單
chroot_list_file=/etc/vsftpd/chroot_list #指定許可權名單位置,當禁錮目錄時該名單可以不受禁錮
5、效能安全設定
local_max_rate=0 #本地使用者傳輸速度限制單位位元組,0為不限制
anon_max_rate=0 #匿名使用者傳輸速度限制單位位元組,0為不限制
idle_session_timeout=600 #資料傳輸結束後,保持連線的超時時間
data_connection_timeout=120 #資料連線超時時間
max_clients=100 #同一時間允許客戶端最大連線數
max_per_ip=10 #允許同一IP在同一時間最大連線
connect_timeout=60 #客戶端嘗試連線命令通道超過60秒強制斷開
pasv_enable=YES #是否啟動被動式聯機
accept_timeout=60 #當使用被動式進行資料傳輸時,如果主機啟用passive port並等待客戶端60秒無響應強制斷開
6、ssl加密設定
ssl_enable=YES
ssl_tlsv1=YES
ssl_sslv2=YES
ssl_sslv3=YES
allow_anon_ssl=NO
force_local_data_ssl=YES
force_local_logins_ssl=YES
rsa_cert_file=/etc/vsftpd/ssl/vsftpd.crt
rsa_private_key_file=/etc/vsftpd/ssl/vsftpd.key
五、參考
http://www.it165.net/admin/html/201308/1674.html
http://blog.chinaunix.net/uid-28476-id-2134671.html
相關文章
- CentOS7安裝配置vsftp搭建FTPCentOSFTP
- ubunt1204安裝配置vsftpFTP
- ubuntu vsftp 安裝UbuntuFTP
- centOS學習part4:安裝配置vsftpCentOSFTP
- linux VSFTP配置大全LinuxFTP
- 11. Oracle for Linux安裝和配置——11.2. Linux安裝和配置——11.2.2.Linux安裝(2)OracleLinux
- 11. Oracle for Linux安裝和配置——11.2. Linux安裝和配置——11.2.2.Linux安裝(1)OracleLinux
- 11. Oracle for Linux安裝和配置——11.2. Linux安裝和配置——11.2.5. Linux配置OracleLinux
- Linux 7安裝和配置phpmyadminLinuxPHP
- 11. Oracle for Linux安裝和配置——11.2. Linux安裝和配置——11.2.3. Linux登入OracleLinux
- 11. Oracle for Linux安裝和配置——11.2. Linux安裝和配置——11.2.4. Linux命令(1)OracleLinux
- 11. Oracle for Linux安裝和配置——11.2. Linux安裝和配置——11.2.4. Linux命令(2)OracleLinux
- 11. Oracle for Linux安裝和配置——11.2. Linux安裝和配置——11.2.4. Linux命令(3)OracleLinux
- 11. Oracle for Linux安裝和配置——11.2. Linux安裝和配置——11.2.1. 簡介OracleLinux
- 11. Oracle for Linux安裝和配置—11.3. Oracle安裝和配置—11.3.3. Oracle net配置OracleLinux
- 11. Oracle for Linux安裝和配置—11.3. Oracle安裝和配置—11.3.1. Oracle軟體安裝OracleLinux
- linux下的vsftp的安裝 個人總結版 (轉載)LinuxFTP
- Linux安裝和配置zokeeper 詳細教程Linux
- Linux下Mongodb安裝和啟動配置LinuxMongoDB
- puppet之安裝配置
- linux和Windows實現檔案共享之samba的安裝與配置LinuxWindowsSamba
- zabbix安裝—–nginx安裝和配置Nginx
- linux安裝配置kickstartLinux
- Linux安裝配置vncLinuxVNC
- Linux Nginx 安裝配置LinuxNginx
- 安裝和配置Drupal 8教程,如何安裝和配置Drupal 8?
- Linux安裝和配置tomcat詳細教程LinuxTomcat
- 安裝和配置 ASP.NET 4(Arch Linux)ASP.NETLinux
- VSFTP配置檔案FTP
- redhat linux 5 之配置YUM源並安裝包RedhatLinux
- 安裝和配置sendmailAI
- Zookeeper 安裝和配置
- 安裝和配置OCFS
- 11. Oracle for Linux安裝和配置——11.1. Vm安裝和虛機建立OracleLinux
- MongoDB之安裝並配置MongoDB
- TSM之——CLIENT安裝配置client
- 在Linux中,如何在Linux中安裝和配置KVM?Linux
- Mysql for Linux安裝配置之—— 原始碼安裝MySqlLinux原始碼