PAGE / NUMPAGES
Linux下VsFTP配置全方案
纲要:
一、VsFTPd的简述
二、企业Linux下VsFTPD方案
三、VsFTPD相关配置文件详解
一、VsFTPd的简述
VSFTP(Very Secure FTP Daemon,非常安全的FTP服务器)。顾名思义,VSFTPD设计的出发点就是安全性。同时随着版本的不断升级,VSFTPD在性能和稳定性上也取得了极大的进展。除了安全和性能方面很优秀的外,还有很好的易用性。个人收集整理 勿做商业用途
二、企业Linux下VsFTPD实战方案
(1)要求:
1.?用户:netseek_com;FTP:(1,我已经配置好了相关的DNS)个人收集整理 勿做商业用途
2.?禁止匿名登陆,禁止用户离开用户目录
3.命令通道端口使用5021,数据通道端口使用5020(你可以改成你想设置的端口如1021,1020)个人收集整理 勿做商业用途
4.?允许使用被动模式使用端口范围为10010~10020
5.用户带宽设置为200kps;用户空间大小限制为300M,允许宽限期限内有10MB的缓冲
(2)具体操作步骤如下:
为了更完全的描述安装全过程,我在我的另一台主机(netseek)上进行配置,在台机IP:0上绑定了1,也配置好了相关的DNS解析,在这里我就不多说了,请参照”Linux全能web服务器架设”。个人收集整理 勿做商业用途
1.配置相关服务
a) 启动服务:
[root@netseek root]# #rpm –qa | grep vsftpd? ?;查看是否安装vsftpd服务个人收集整理 勿做商业用途
#/etc/init.d/vsftpd start? ?? ?? ?? ? ;启动服务
#chkconfig vsftpd on? ?? ?? ?? ???;让系统服务随着系统启动而启动
b) 配置相关文档:
#vi /etc/vsftpd/vsftpd.conf
c) 禁止匿名用户访问:
anonymous_enable=YES,将YES改为NO
d) 在文件末尾加如下的设置:
# new added by netseek
listen_port=5021? ?? ?? ?? ?? ?? ?? ?? ? ;命令通道端口,默认为21个人收集整理 勿做商业用途
listen_data_port=5020? ?? ?? ?? ?? ?? ?? ?;数据通道端口,默认为20个人收集整理 勿做商业用途
pasv_enable=YES? ?? ?? ?? ?? ?? ?? ?? ?;允许被动模式
pasv_min_port=10000? ?? ?? ?? ?? ?? ?? ?;被动模式使用端口范围个人收集整理 勿做商业用途
pasv_max_port=10010
local_max_rate=200000? ?? ?? ?? ?? ?? ???;用户宽带限制
chroot_local_user=YES? ?? ?? ?? ?? ?? ???;禁用户离开主目录
listen_address=1? ?? ?? ?? ?? ? ;让他监听ip:1个人收集整理 勿做商业用途
注:在添加过程中请不要加上”;”和这些中文注释,在这里我上为了方便大家了解才加上的。
2.添加虚拟主机用户
添加用户netseek_com,用户目录指定为/var/www/,且此用户不能登陆系统.个人收集整理 勿做商业用途
#mkdir /var/www/
#useradd –s /sbin/nologin –d /var/www/ netseek_com个人收集整理 勿做商业用途
注-s /sbin/nologin是让其不能登陆系统,-d 是指定用户目录为/var/www/个人收集整理 勿做商业用途
#passwd netseek_com? ?? ?? ???(Do not Hack me 3ks) DnHm3ks 这是我设置的密码个人收集整理 勿做商业用途
#chown –R netseek_com:netseek_com /var/www/个人收集整理 勿做商业用途
注:将用户目录及其子目录的所有和所属的组设置为netseek_com
3.配置磁盘配额
我在安装过程中磁盘了多个区,分别/home,/var,/,/www,tmp,swap,/boot多个分区。建议你将磁盘分多个独单的分区,这样可以降低磁盘分区损坏造成的数据丢失风险.个人收集整理 勿做商业用途
#[root@netseek root]# rpm -qa | grep quota
quota-3.06-9? ?? ?? ?? ?? ? ; 我的系统已经安装了磁盘配额工具
#vi /etc/fstab
找到类似
LABEL=/var? ?? ??