Linux下配置FTP服務器
vsftpd是UNIX類操作系統上運行的服務器名稱,它的名字代表“very secure FTP daemon”,安全性是其設計與開發的一個重要目標。下面就跟隨小編一起來了解一下吧!
它可運行在Linux、Solaris等系統中,支持很多其他的FTP 服務器不支持的特徵:
非常高的安全性需求
帶寬限制
良好的可伸縮性
創建虛擬用户的可能性
分配虛擬IP地址的可能性
一、vsftpd的啟動
#service vsftpd start
如果允許用户匿名訪問,需創建用户ftp和目錄/var/ftp
# mkdir /var/ftp
# useradd –d /var/ftp ftp
二、vsftpd的配置
Vsftpd的配置文件存放在/etc/vsftpd/ 我們可根據實際數要對如下信息進行配置:
1. 連接選項
☆監聽地址和控制端口
(1) listen_address=ip address
定義主機在哪個IP 地址上監聽FTP請求。即在哪個IP地址上提供FTP服務。
(2) listen_port=port_value
指定FTP服務器監聽的端口號。默認值為21。
2. 性能與負載控制
☆超時選項
(1) idle_session_timeout=
空閒用户會話的'超時時間,若是超過這段時間沒有數據的傳送或是指令的輸入,則會被迫斷線。默認值是300s
(2) accept_timeout=numerical value
接受建立聯機的超時設定。默認值為60s
☆負載選項
(1) max_clients= numerical value
定義FTP服務器最大的兵法連接數。當超過此連接數時,服務器拒絕客户端連接。默認值為0,表示不限最大連接數。
(2) max_per_ip= numerical value
定義每個IP地址最大的併發連接數目。超過這個數目將會拒絕連接。此選項的設置將會影響到網際快車、迅雷之類的多線程下載軟件。默認值為0,表示不限制。
(3) anon_max_rate=value
設定匿名用户的最大數據傳輸速度,以B/s為單位。默認無。
(4) local_max_rate=value
設定用户的最大數據傳輸速度。以B/s為單位。默認無。此選項對所有的用户都生效。
3. 用户選項
vsftpd的用户分為3類:匿名用户、本地用户(local user)及虛擬用户(guest)
☆ 匿名用户
(1) anonymous_enable=YES|NO
控制是否允許匿名用户登錄
(2) ftp_username=
匿名用户使用的系統用户名。默認情況下,值為ftp
(3) no_anon_password= YES|NO
控制匿名用户登錄時是否需要密碼。
(4) anon_root=
設定匿名用户的根目錄,即匿名用户登錄後,被定位到此目錄下。主配置文件中默認無此項,默認值為/var/ftp/
(5) anon_world_readable_only= YES|NO
控制是否只允許匿名用户下載可閲讀的文檔。YES,只允許匿名用户下載可閲讀的文件。NO,允許匿名用户瀏覽整個服務器的文件系統。
(6) anon_upload_enable= YES|NO
控制是否允許匿名用户上傳文件。除了這個參數外,匿名用户要能上傳文件,還需要兩個條件,write_enable參數為YES;在文件系統上,FTP匿名用户對某個目錄有寫權限。
(7) anon_mkdir_wirte_enable= YES|NO
控制是否允許匿名用户創建新目錄。在文件系統上,FTP匿名用户必須對新目錄的上層目錄擁有寫權限。
(8) anon_other_write_enbale= YES|NO
控制匿名用户是否擁有除了上傳和新建目錄之外的其他權限。如刪除、更名等。
(9) chown_uploads= YES|NO
是否修改匿名用户所上傳文件的所有權。YES,匿名用户上傳得文件所有權改為另一個不同的用户所有,用户由chown_username參數指定。
(10) chown_username=whoever
指定擁有匿名用户上傳文件所有權的用户。
☆本地用户
(1) local_enable= YES|NO
控制vsftpd所在的系統的用户是否可以登錄vsftpd。
(2) local_root=
定義本地用户的根目錄。當本地用户登錄時,將被更換到此目錄下。
☆虛擬用户
(1) guest_enable= YES|NO
啟動此功能將所有匿名登入者都視為guest
(2) guest_username=
定義vsftpd的guest用户在系統中的用户名。
4. 安全措施
☆用户登錄控制
(1) /etc/sers
Vsftpd禁止列在此文件中的用户登錄FTP服務器。此機制是默認設置的。
(2) userlist_enable= YES|NO
此選項激活後,vsftpd將讀取userlist_file參數所指定的文件中的用户列表。
(3) userlist_file=/etc/_list
指出userlist_enable選項生效後,被讀取的包含用户列表的文件。默認值是/etc/_list
(4) userlist_deny= YES|NO
決定禁止還是隻允許由userlist_file指定文件中的用户登錄FTP服務器。userlist_enable選項啟動後才能生效。默認值為YES,禁止文中的用户登錄,同時不向這些用户發出輸入口令的指令。NO,只允許在文中的用户登錄FTP服務器。
☆目錄訪問控制
(1) chroot_list_enable= YES|NO
鎖定某些用户在自己的目錄中,而不可以轉到系統的其他目錄。
(2) chroot_list_file=/etc/vsftpd/chroot_list
指定被鎖定在主目錄的用户的列表文件。
(3) chroot_local_users= YES|NO
將本地用户鎖定在主目中。
-
拯救Win XP操作系統假死的三招妙計
使用WindowsXP時間比較長後,有時運行會很不流暢,甚至會不響應鼠標鍵盤對操作。很多時候是系統的假死。和真正的死機不同,假死完全可以被“救活”。假死的根源在於(整個圖形界面的驅動)。既然會假死,那就一定有解決方法,下面就為朋友們介紹一些拯救系統假死的方法。...
-
農機購置補貼操作系統培訓工作總結
根據《雲南省農業廳辦公室關於認真做好農機購置補貼經銷商培訓工作的通知》(雲農辦機﹝20xx﹞119號)文件要求,按照州、縣農業部門的安排部署。為了更好地落實農機購置補貼政策,提高政策實施工作的科學化、規範化、信息化水平,今年我縣將在全縣全面推行“全價購機、定額...
-
安裝計算機系統的幾種常用方法
安裝計算機系統的方法很多,下面小編介紹幾種安裝計算機系統的常用方法,供大家參考。第一種方法:製作U盤啟動盤安裝系統。這種方法適合絕大多數的計算機,但也有少數計算機的主板沒有USB啟動設置,這類型的計算機不能用U盤安裝系統的方法來安裝系統。用U盤安裝計算機系...
-
dos下的edit命令使用詳解
導語:edit命令是一個簡單的編輯軟件,我們經常用它來編輯一些程序和批處理文件。下面就由小編為大家介紹一下dos下的edit命令使用詳解,大家一起去看看吧!比如,我想在c盤根目錄下編輯一個簡單的批處理文件,要求無論當前盤和當前目錄如何,每次只需輸入一個字符w,然後回車...