VSFTP配置 anon_root 匿名的目录

VSFTP配置 2003-05-07          阅读: 4896

作者： 未知 3.2 VSFTP 安全与效能兼备的 ftp 服务器 3.2.1 VSFTP 概述 FTP，file transfer protocol，这是档案传输的通讯协议，也是一般最常用来传送档案的方式。读者在使用RedHat9 的时候，可能会感受到 ftp server 有一些改变：第一，就是 ftp server 只剩下vs ftp，原有的wu ftp 等都没放入 第二，就是vs ftp 从XINETD 中独立出来，并将设定档从/etc/vs ftpd.conf 之中移到/etc/vs ftpd/vs ftpd.conf。 为什么做这样的改变？可以想见的是vs ftp 已有独立运作的能力，不需要XINETD 来做更进一步的管控，并且类似sendmail、httpd、ssh、samba 等，将设定文件的放入/etc 下独立的目录。 FTP 分为两类，一种为PORT FTP，也就是一般的FTP 另一类是PASVFTP，分述如下： PORT FTP 这是一般形式的FTP，首先会建立控制频道，默认值是port 21，也就是跟port 21 建立联机，并透过此联机下达指令。第二，由FTP server 端会建立数据传输频道，默认值为20，也就是跟port 20 建立联机，并透过port 20 作数据的传输。 PASV FTP 跟PORT FTP 类似，首先会建立控制频道，默认值是port 21，也就是跟port 21 建立联机，并透过此联机下达指令。第二，会由client 端做出数据传输的请求，包括数据传输port 的数字。 这两者的差异为何？PORT FTP 当中的数据传输port 是由FTP server 指定，而PASV FTP 的数据传输port 是由FTP client 决定。通常我们使用PASV FTP，是在有防火墙的环境之下，透过client 与server 的沟通，决定数据传输的port。 3.2.2 范例 3.2.1. 直接启动VSFTP 服务 这个范例是套用RedHat 的预设范例,直接启动vs ftp。 [root@relay vs ftpd]# /sbin/service vs ftpd start Starting vs ftpd for vs ftpd: OK ] 3.2.2. 更换port 提供服务：将预设的port 21 更换为2121 为了安全，或是以port 来区隔不同的 ftp 服务，我们可能会将 ftp port 改为21 之外的port，那么，可参考以下步骤。 Step1. 修改/etc/vs ftpd/vs ftpd.conf 新增底下一行 listen_port=2121 Step2. 重新启动vs ftpd [root@home vs ftpd]# /sbin/service vs ftpd restart Shutting down vs ftpd: OK ] Starting vs ftpd for vs ftpd: OK ] 3.2.3. 特定使用者peter、john 不得变更目录 使用者的预设目录为/home/username，若是我们不希望使用者在 ftp 时能够 切换到上一层目录/home，则可参考以下步骤。 Step1. 修改/etc/vs ftpd/vs ftpd.conf 将底下三行 #chroot_list_enable=YES # (default follows) #chroot_list_file=/etc/vs ftpd.chroot_list 改为 chroot_list_enable=YES # (default follows) chroot_list_file=/etc/vs ftpd/chroot_list Step2. 新增一个档案: /etc/vs ftpd/chroot_list 内容增加两行： peter john Step3. 重新启动vs ftpd [root@home vs ftpd]# /sbin/service vs ftpd restart Shutting down vs ftpd: OK ] Starting vs ftpd for vs ftpd: OK ] 若是peter 欲切换到根目录以外的目录，则会出现以下警告： ftp> cd /home 550 Failed to change directory. 3.2.4. 取消anonymous 登入 若是读者的主机不希望使用者匿名登入，则可参考以下步骤。 Step1. 修改/etc/vs ftpd/vs ftpd.conf 将 anonymous_enable=YES 改为 anonymous_