全局设置
在vsftpd.conf 文件添加以下两行
listen=YES
background=YES
一、 匿名用户配置
vi /etc/vsftpd/vsftpd.conf Redhat AS3.0
vi /etc/vsftpd.conf Redhat AS4.0
*****配置文件自带选项,只需要进行修改即可****
允许匿名用户登录
anonymous_enable=YES
允许匿名用户上传文件
anon_upload_enable=YES
允许匿名用户创建目录
anon_mkdir_write_enable=YES
*****以下是需要自己添加,配置文件没有选项可改*****
允许匿名用户下载文件
anon_world_readable_only=NO
(YES不允许匿名用户下载文件)
允许匿名用户删除文件
anon_other_write_enable=YES
(NO 不允许匿名用户删除文件)
功能:经过以上配置,匿名用户将能够登录VSFTP,能够上传,下载,删除文件
二、 本地用户配置
在系统中添加一个用户, 登录Shell选择: /sbin/nologin
这样建立的用户,将不能登录系统
vi /etc/vsftpd/vsftpd.conf Redhat AS3.0
vi /etc/vsftpd.conf Redhat AS4.0
*****配置文件自带选项,只需要进行修改即可****
本地帐户能够登陆
local_enable=YES
本地帐户登陆后能删除和修改文件
write_enable=YES
本地用户都只能在自已目录
chroot_list_enable=YES
被限制在自己主目录的用户,需要在下面的文件中添加
chroot_list_file=/etc/vsftpd.chroot_list
功能:经过以上配置,本地用户将能够登录VSFTP,只能在自己的目录内上传,下载,删除文件
(2) 限制本地用户能否访问VSFTP
方法一 指定的本地用户能够访问VSFTP ,
userlist_enable=YES
userlist_deny=NO
userlist_file=/etc/vsftpd.user_list
使文件/etc/vsftpd.user_list中指定的本地用户可以访问FTP服务器,而其他本地用户不可以访问FTP服务器
方法二 指定的本地用户不能访问VSFTP
userlist_enable=YES
userlist_deny=YES
userlist_file=/etc/vsftpd.user_list
使文件/etc/vsftpd.user_list中指定的本地用户不能访问FTP服务器,而其他本地用户可访问FTP服务器。
三、虚拟用户配置
(一) 配置需求:现在我们利用虚拟用户来实现三个用户的不同权限:
1. upload用户,可以上传下载,可以新建文件夹,但不能删除文件和文件夹,不能重命名原有文件和文件夹。
2. download用户,只能下载
3. admin用户,管理员,可以上传,可以下载,可以新建文件夹,可以删除和更改文件和文件夹名。
些用户都不能登录系统,并且用ftp连接时锁定在自己的家目录中不能进入系统文件夹。
(二)配置步骤
1. vi /tmp/logins.txt
upload
upload #upload 用户的密码
download
download #download 用户的密码
admin
admin #admin 用户的密码
说明:此文本文件的格式是:单数行为用户名,偶数行为密码
2.db_load -T -t hash -f /tmp/logins.txt /etc/vsftpd_login.db
3.chmod 600 /etc/vsftpd_login.db
4. 下载一个源始的 vsftpd 安装包,如本例下载的是 vsftpd-2.0.5.tar 将其进行解压,以便后面使用
5.cd vsftpd-2.0.5/EXAMPLE
cp VIRYUAL_USERS/vsftpd.pam /etc/pam.d/ftp.vu (进入你的解包的源码目录,把虚拟用户的认证文件拷贝到/etc/pam.d/下)
6.useradd -d /home/ftpsite ftpuser #建立一个用户,用于虚拟用户映射时所用
chmod 700 /home/ftpsite
vi /homt/ftpsite/test.file 建立一个临时的测试文件
7. vi /etc/vsftpd/vsftpd.conf Redhat AS3.0
vi /etc/vsftpd.conf Redhat AS4.0
在 vsftpd.con 文件添加以下功能
启用虚拟用户
guest_enable=YES
将虚拟用户映射为本地ftpuser
guest_username=ftpuser
指定PAM配置文件为ftp.vu
pam_service_name=ftp.vu
(此选项,配置文件默认为 vsftpd,将其修改成 ftp.vu 即可)
指定不同虚拟用户配置文件的存放路径
user_config_dir=/etc/vsftpd_user_conf
保存退出
8.mkdir /etc/vsftpd_user_conf #建立用户配置文件目录
9. cd /etc/vsftpd_user_conf
配置每个用户的相应权根
vi download
anon_world_readable_ only=NO
注意这个地方不要写成YES,否则将不能列出文件和目录
vi upload
anon_world_readable_only=NO
write_enable=YES (增加写权限。)
anon_upload_enable=YES(增加上传权限。)
anon_mkdir_write_enable=YES (增加创建目录的权限。)
vi admin
anon_world_readable_ only=NO
write_enable=YES (增加写权限。)
anon_upload_enable=YES(增加上传权限。)
anon_mkdir_write_enable=YES (增加创建目录的权限。)
anon_other_write_enable=YES(增加管理员用户的删除/重命名的权限。)
指定用户的主目录,该功能,根据实现需要,可以每个用户里添加。
local_root=/tmp/ftp
10. 配置完后,启动vsftpd 服务,upload,download,admin三个用户的功能均能正常实现。
注意:
1. 修改配置文件最好用 vi 命令,如果用 gedit 编辑配置文件,如果有多余的空格,vsftpd将无法启动。
2. Redhat AS4.0 可用以下命令启动服务,在终端输入命令,如果配置文件有错误,将会看到提示,如 500 OOPS是因为在有些选项的配置中有空格
/usr/local/sbin/vsftpd /etc/vsftpd.conf & Redhat AS4.0
/usr/sbin/vsftpd /etc/vsftpd/vsftpd.conf & Redhat AS3.0
四、安全选项
用户会话空闲后10分钟
idle_session_timeout=600(秒)
将数据连接空闲2分钟断
data_connection_timeout=120(秒)
将客户端空闲1分钟后断
accept_timeout=60(秒)
中断1分钟后又重新连接
connect_timeout=60(秒)
本地用户传输率50K
local_max_rate=50000(bite)
匿名用户传输率30K
anon_max_rate=30000(bite)
FTP的最大连接数
max_clients=200
每IP的最大连接数
max_per_ip=4
从5555端口进行数据连接
listen_port=5555
五、 查看谁登陆了FTP,并杀死它的进程
ps –xf |grep ftp
kill 进程号
657
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
