(Linux下vsftp操作与配置
Linux下vsftp操作与配置
1、FTP使用TCP连接和TCP端口
2、在进行通信时,FTP需要建立两个TCP连接:
一个用于控制信息,TCP端口号缺省为21
一个用于数据传输,TCP端口号缺省为20
3、Vsftp是一个基于GPL发布的类Unix系统上的FTP服务器
4、其名称中的VS即“Verysecure”的意思,可见安全性高。
配置:
1、查看是否安装了Vsftp
#rpm –qa vsftpd
3、Vsftp服务启动与停止
#service vsftpd start 启动
#service vsftpd stop 停止
#service vsftpd restart 重启
永久启动:#setup
#ps –ax | grep vsftpd 查看进程是否启动。
#chkconfig –level 2345 vsftpd on 设置在系统启动时,自动启动进程。
4、访问Vsftp
进入 ftp
输入密码进入后:ls 查看 put 上传 get下载
离开bye
5、配置文件
主配置文件 /etc/vsftpd/vsftpd.conf
用户控制文件 /etc/vsftpd.ftpusers 作用:指定哪些用户不能访问FTP,相当于一个黑名单
主配置文件:
option=value
要注意的是,等号两边不能加空白,不然是不正确的设定。
===ascii 设定=====================
ascii_download_enable
管控是否可用ASCII模式下载。默认值为NO。
ascii_upload_enable
管控是否可用ASCII模式上传。默认值为NO。
===个别使用者设定===================
chroot_list_enable
如果启动这项功能,则所有的本机使用者登入均可进到根目录之外的数据夹,除了列在 /etc/vsftpd.chroot_list之中的使用者之外。默认值为NO。
userlist_enable
用法:YES/NO
若是启动此功能,则会读取/etc/vsftpd.user_list 当中的使用者名称。此项功能可以在询问密码前就出现失败讯息,而不需要检验密码的程序。默认值为关闭。
userlist_deny
用法:YES/NO
这个选项只有在userlist_enable启动时才会被检验。
如果将这个选项设为YES,则在/etc/vsftpd.user_list 中的使用者将无法登入,
若设为NO,则只有在/etc/vsftpd.user_list中的使用者才能登 入。
而且此项功能可以在询问密码前就出现错误讯息,而不需要检验密码的程序。
user_config_dir
定义个别使用者设定文件所在的目录,
例如定义user_config_dir=/etc/vsftpd /userconf,且主机上有使用者test1,test2,那我们可以在user_config_dir 的目录新增文件名为test1以及test2。若是test1登入,则会读取user_config_dir下的test1 这个档案内的设定。
默认值为无。
===欢迎语设定=====================
dirmessage_enable
如果启动这个选项,使用者第一次进入一个目录时,会检查该目录下是否 有.message这个档案,若是有,则会出现此档案的内容,通常这个档案会放置欢迎话语,或是对该目录的说明。默认值为开启。
banner_file
当使用者登入时,会显示此设定所在的档案内容,通常为欢迎话语或是说明。默认值为 无。
ftpd_banner
这边可定义欢迎话语的字符串,相较于banner_file是档案的形式,而 ftpd_banner是字串的格式。默认值为无。
===特殊安全设定====================
chroot_local_user
如果设定为YES,那么所有的本机的使用者都可以切换到根目录以外的数据夹。默认值 值为NO。
hide_ids
如果启动这项功能,所有档案的拥有者与群组都为ftp,也就是使用者登入使用ls -al之类的指令,所看到的档案拥有者跟群组均为ftp。默认值为关闭。
ls_recurse_enable
若是启动此功能,则允许登入者使用ls -R 这个指令。默认值为NO。
write_enable
用法:YES/NO
这个选项可以控制FTP的指令是否允许更改file system,譬如STOR、DELE、RNFR、RNTO、MKD、RMD、APPE以及SITE。默认值为关闭。
setproctitle_