Vsftpd.conf配置文档
Vsftpd.conf配置文档
vsftp是一个高速,稳定,安全的ftp server,目前有许多大型ftp站点都使用它,如ftp.redhat.com,ftp.kde.org,ftp.gnome.org..etc
对比同类server(proftpd,wu-ftpd),它配置起来更简单,更安全。 它能让你快速的搭建起一个即稳定又安全的ftp server VS ftpd(Very Secure FTP Daemon)特色:
高速,稳定,比同类ftp server(wu-ftpd,proftpd)更安全.设定更简单
vsftp安装:
下载:
ftp://vsftpd.beasts.org/users/cevans/vsftpd-2.0.1.tar.gz
解压:
[root@LFS ~]# tar zxvf vsftpd-2.0.1.tar.gz
[root@LFS ~]# cd vsftpd-2.0.1
若是须要vsftp支持tcpwrappers,ssl在make前编辑 builddefs.h:
[root@LFS vsftpd-2.0.1]# echo "#define VSF_BUILD_TCPWRAPPERS" >>builddefs.h
[root@LFS vsftpd-2.0.1]# echo "#define VSF_BUILD_SSL" >>builddefs.h
编译:
[root@LFS vsftpd-2.0.1]# make
编译后生成vsftpd binary文件:
[root@LFS vsftpd-2.0.1]# ls -l vsftpd
-rwxr-xr-x 1 root root 88072 Mar 26 12:09 vsftpd*
[root@LFS vsftpd-2.0.1]#
建立必要的账号,目录:
[root@LFS vsftpd-2.0.1]# useradd nobody
[root@LFS vsftpd-2.0.1]# mkdir /usr/share/empty
若是须要匿名用户访问还须要建立ftp用户:
[root@LFS vsftpd-2.0.1]# mkdir /var/ftp
[root@LFS vsftpd-2.0.1]# useradd -d /var/ftp ftp
设定安全权限:
[root@LFS vsftpd-2.0.1]# chown root:root /var/ftp
[root@LFS vsftpd-2.0.1]# chmod og-w /var/ftp
安装vsftp配置文件,可执行程序,man等:
[root@LFS vsftpd-2.0.1]# install -m 755 vsftpd /usr/sbin/vsftpd
[root@LFS vsftpd-2.0.1]# install -m 644 vsftpd.8 /usr/share/man/man8
[root@LFS vsftpd-2.0.1]# install -m 644 vsftpd.conf.5 /usr/share/man/man5
[root@LFS vsftpd-2.0.1]#install -m 644 vsftpd.conf /etc
对比同类server(proftpd,wu-ftpd),它配置起来更简单,更安全。 它能让你快速的搭建起一个即稳定又安全的ftp server VS ftpd(Very Secure FTP Daemon)特色:
高速,稳定,比同类ftp server(wu-ftpd,proftpd)更安全.设定更简单
vsftp安装:
下载:
ftp://vsftpd.beasts.org/users/cevans/vsftpd-2.0.1.tar.gz
解压:
[root@LFS ~]# tar zxvf vsftpd-2.0.1.tar.gz
[root@LFS ~]# cd vsftpd-2.0.1
若是须要vsftp支持tcpwrappers,ssl在make前编辑 builddefs.h:
[root@LFS vsftpd-2.0.1]# echo "#define VSF_BUILD_TCPWRAPPERS" >>builddefs.h
[root@LFS vsftpd-2.0.1]# echo "#define VSF_BUILD_SSL" >>builddefs.h
编译:
[root@LFS vsftpd-2.0.1]# make
编译后生成vsftpd binary文件:
[root@LFS vsftpd-2.0.1]# ls -l vsftpd
-rwxr-xr-x 1 root root 88072 Mar 26 12:09 vsftpd*
[root@LFS vsftpd-2.0.1]#
建立必要的账号,目录:
[root@LFS vsftpd-2.0.1]# useradd nobody
[root@LFS vsftpd-2.0.1]# mkdir /usr/share/empty
若是须要匿名用户访问还须要建立ftp用户:
[root@LFS vsftpd-2.0.1]# mkdir /var/ftp
[root@LFS vsftpd-2.0.1]# useradd -d /var/ftp ftp
设定安全权限:
[root@LFS vsftpd-2.0.1]# chown root:root /var/ftp
[root@LFS vsftpd-2.0.1]# chmod og-w /var/ftp
安装vsftp配置文件,可执行程序,man等:
[root@LFS vsftpd-2.0.1]# install -m 755 vsftpd /usr/sbin/vsftpd
[root@LFS vsftpd-2.0.1]# install -m 644 vsftpd.8 /usr/share/man/man8
[root@LFS vsftpd-2.0.1]# install -m 644 vsftpd.conf.5 /usr/share/man/man5
[root@LFS vsftpd-2.0.1]#install -m 644 vsftpd.conf /etc
OK,安装好啦,看看该如何配置它吧 :)
vsftp的配置文件 /etc/vsftpd.conf, 基本都是自解释的,很简单,而且有相关说明还能够经过man vsftpd.conf 查看全部参数具体说明
vsftpd配置:
/etc/vsftpd.conf :
anonymous_enable=YES
#容许匿名访问
local_enable=YES
#容许本地用户访问(/etc/passwd中的用户)
write_enable=YES
#容许写入权限,包括修改,删除
local_umask=022
#本地用户文件上传后的权限是-rw-r-r
#anon_umask=077
#匿名用户上传后权限是-rw----
anon_world_readable_only=YES
#容许匿名用户浏览,下载文件
anon_upload_enable=YES
#容许匿名用户上传
#anon_mkdir_write_enable=YES
#容许匿名用户创建目录
anon_other_write_enable=YES
#容许匿名用户具备创建目录,上传以外的权限,如重命名,删除
dirmessage_enable=YES
#当使用者转换目录,则会显示该目录下的.message信息
xferlog_enable=YES
#记录s使用者全部上传下载信息
xferlog_file=/var/log/vsftpd.log
#将上传下载信息记录到/var/log/vsftpd.log中
connect_from_port_20=YES
#确保ftp-datad 数据传送使用port 20
idle_session_timeout=600
#若是使用者600秒没有动做,则踢出
chroot_list_enable=YES
#限制使用者不能离开家目录,例如blue登录后位于/home/blue下,设置该选项后,他不能够转到/home/blue的上层目录,如/bin, /usr,/opt...etc。
chroot_list_file=/etc/vsftpd.chroot_list
#与上条同时使用,设置限制使用者的存放文件为/etc/vsftpd.chroot_list
#创建文本文件/etc/vsftpd.chroot_list,写入要限制的用户,一行一个。
#若是但愿限制全部用户,则能够设置 chroot_local_user=YES 代替上面两行
tcp_wrappers=YES
#支持tcp_wrappers,限制访问(/etc/hosts.allow,/etc/hosts.deny)
listen=YES(个人sles10 就是须要打开这个,否则就启动不了)
#使用standalone启动vsftpd,而不是super daemon(xinetd)控制它 (vsftpd推荐使用standalone方式)
listen_port=21
#ftp监听端口
userlist_enable=YES
userlist_deny=YES
userlist_file=/etc/vsftpd.user_list
#以上三条设定不容许登录的用户,用户列表存放在/etc/vsftpd.user_list中,一行一个账号
pam_service_name=vsftpd
# PAM所使用的名称.同userlist_*同样限制用户登录,不一样的是userlist_*在进行密码验证以前拒绝用户登录,pam是在密码验证以后拒绝登录.(提示密码错误) 用户列表默认存放在/etc/ftpusers中,一行一个. (可经过/etc/pam.d/vsftpd重定向用户列表存放文件)
#得到 /etc/pam.d/vsftpd:
#[root@LFS vsftpd-2.0.1]#cp RedHat/vsftpd.pam /etc/pam.d/vsftpd
max_clients=100
#最大用户在线数量
max_per_ip=2
#每ip最大线程
anon_max_rate=30000
#匿名用户最大传输速度 单位: bytes/秒
local_max_rate=50000
#本地用户最大传输速度 单位:bytes/秒
user_config_dir=/etc/userconf
#个别用户配置目录(用来设定特殊账号),例如我想让blue这个用户的传输速度是100KB
就能够在/etc/userconf/下建立文本文件blue(与用户名相同),加入 local_max_rate=100000便可
anon_root=/var/ftp
#设定匿名用户登录后所在的目录
local_root=/var/local_user
#设定全部本地用户登录后的目录,如不设置此项,则本地用户登录后位于各自家目录下。
use_localtime=YES
#使用本地时间而不是GMT
nopriv_user=vsftpd
#设定服务执行者为vsftpd,默认使用的是nobody,vsftpd推荐使用一个权限很低的用户.这里用vsftpd代替nobody,建立 vsftpd用户:
[root@LFS vsftpd-2.0.1]# groupadd vsftpd
[root@LFS vsftpd-2.0.1]# useradd -d /dev/null -g vsftpd -s /bin/false vsftpd
这样就有了个权限很是低的vsftpd用户(没有家目录(/dev/null),没有登录shell(/bin/false),系统会更安全,设定好后就能够启动啦 :)
[root@LFS etc]# /usr/sbin/vsftpd
[root@LFS etc]# netstat -tul Active Internet connections (only servers) Proto Recv-Q Send-Q Local Address Foreign Address State tcp 0 0 *:6000 *:* LISTEN tcp 0 0 *:ftp *:* LISTEN [root@LFS etc]# OK,ftp已经启动
vsftp的配置文件 /etc/vsftpd.conf, 基本都是自解释的,很简单,而且有相关说明还能够经过man vsftpd.conf 查看全部参数具体说明
vsftpd配置:
/etc/vsftpd.conf :
anonymous_enable=YES
#容许匿名访问
local_enable=YES
#容许本地用户访问(/etc/passwd中的用户)
write_enable=YES
#容许写入权限,包括修改,删除
local_umask=022
#本地用户文件上传后的权限是-rw-r-r
#anon_umask=077
#匿名用户上传后权限是-rw----
anon_world_readable_only=YES
#容许匿名用户浏览,下载文件
anon_upload_enable=YES
#容许匿名用户上传
#anon_mkdir_write_enable=YES
#容许匿名用户创建目录
anon_other_write_enable=YES
#容许匿名用户具备创建目录,上传以外的权限,如重命名,删除
dirmessage_enable=YES
#当使用者转换目录,则会显示该目录下的.message信息
xferlog_enable=YES
#记录s使用者全部上传下载信息
xferlog_file=/var/log/vsftpd.log
#将上传下载信息记录到/var/log/vsftpd.log中
connect_from_port_20=YES
#确保ftp-datad 数据传送使用port 20
idle_session_timeout=600
#若是使用者600秒没有动做,则踢出
chroot_list_enable=YES
#限制使用者不能离开家目录,例如blue登录后位于/home/blue下,设置该选项后,他不能够转到/home/blue的上层目录,如/bin, /usr,/opt...etc。
chroot_list_file=/etc/vsftpd.chroot_list
#与上条同时使用,设置限制使用者的存放文件为/etc/vsftpd.chroot_list
#创建文本文件/etc/vsftpd.chroot_list,写入要限制的用户,一行一个。
#若是但愿限制全部用户,则能够设置 chroot_local_user=YES 代替上面两行
tcp_wrappers=YES
#支持tcp_wrappers,限制访问(/etc/hosts.allow,/etc/hosts.deny)
listen=YES(个人sles10 就是须要打开这个,否则就启动不了)
#使用standalone启动vsftpd,而不是super daemon(xinetd)控制它 (vsftpd推荐使用standalone方式)
listen_port=21
#ftp监听端口
userlist_enable=YES
userlist_deny=YES
userlist_file=/etc/vsftpd.user_list
#以上三条设定不容许登录的用户,用户列表存放在/etc/vsftpd.user_list中,一行一个账号
pam_service_name=vsftpd
# PAM所使用的名称.同userlist_*同样限制用户登录,不一样的是userlist_*在进行密码验证以前拒绝用户登录,pam是在密码验证以后拒绝登录.(提示密码错误) 用户列表默认存放在/etc/ftpusers中,一行一个. (可经过/etc/pam.d/vsftpd重定向用户列表存放文件)
#得到 /etc/pam.d/vsftpd:
#[root@LFS vsftpd-2.0.1]#cp RedHat/vsftpd.pam /etc/pam.d/vsftpd
max_clients=100
#最大用户在线数量
max_per_ip=2
#每ip最大线程
anon_max_rate=30000
#匿名用户最大传输速度 单位: bytes/秒
local_max_rate=50000
#本地用户最大传输速度 单位:bytes/秒
user_config_dir=/etc/userconf
#个别用户配置目录(用来设定特殊账号),例如我想让blue这个用户的传输速度是100KB
就能够在/etc/userconf/下建立文本文件blue(与用户名相同),加入 local_max_rate=100000便可
anon_root=/var/ftp
#设定匿名用户登录后所在的目录
local_root=/var/local_user
#设定全部本地用户登录后的目录,如不设置此项,则本地用户登录后位于各自家目录下。
use_localtime=YES
#使用本地时间而不是GMT
nopriv_user=vsftpd
#设定服务执行者为vsftpd,默认使用的是nobody,vsftpd推荐使用一个权限很低的用户.这里用vsftpd代替nobody,建立 vsftpd用户:
[root@LFS vsftpd-2.0.1]# groupadd vsftpd
[root@LFS vsftpd-2.0.1]# useradd -d /dev/null -g vsftpd -s /bin/false vsftpd
这样就有了个权限很是低的vsftpd用户(没有家目录(/dev/null),没有登录shell(/bin/false),系统会更安全,设定好后就能够启动啦 :)
[root@LFS etc]# /usr/sbin/vsftpd
[root@LFS etc]# netstat -tul Active Internet connections (only servers) Proto Recv-Q Send-Q Local Address Foreign Address State tcp 0 0 *:6000 *:* LISTEN tcp 0 0 *:ftp *:* LISTEN [root@LFS etc]# OK,ftp已经启动
相关文章
- 1. vsftpd.conf配置文件
- 2. vsftpd.conf配置文件详解
- 3. vsftpd.conf超详解配置
- 4. vsftpd.conf 详解与实例配置
- 5. vsftpd.conf
- 6. hostapd.conf配置文档
- 7. Grafana文档(配置)
- 8. Worldwind配置文档
- 9. NexentaFusion配置文档
- 10. hibernate配置文档
- 更多相关文章...
- • Maven 构建配置文件 - Maven教程
- • MyBatis配置文件详解 - MyBatis教程
- • IDEA下SpringBoot工程配置文件没有提示
- • IntelliJ IDEA 代码格式化配置和快捷键
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
最新文章
- 1. eclipse设置粘贴字符串自动转义
- 2. android客户端学习-启动模拟器异常Emulator: failed to initialize HAX: Invalid argument
- 3. android.view.InflateException: class com.jpardogo.listbuddies.lib.views.ListBuddiesLayout问题
- 4. MYSQL8.0数据库恢复 MYSQL8.0ibd数据恢复 MYSQL8.0恢复数据库
- 5. 你本是一个肉体,是什么驱使你前行【1】
- 6. 2018.04.30
- 7. 2018.04.30
- 8. 你本是一个肉体,是什么驱使你前行【3】
- 9. 你本是一个肉体,是什么驱使你前行【2】
- 10. 【资讯】LocalBitcoins达到每周交易比特币的7年低点
欢迎关注本站公众号,获取更多信息
相关文章
- 1. vsftpd.conf配置文件
- 2. vsftpd.conf配置文件详解
- 3. vsftpd.conf超详解配置
- 4. vsftpd.conf 详解与实例配置
- 5. vsftpd.conf
- 6. hostapd.conf配置文档
- 7. Grafana文档(配置)
- 8. Worldwind配置文档
- 9. NexentaFusion配置文档
- 10. hibernate配置文档