vsftpd 被動模式與主動模式
VSFTP檔案與目錄
/usr/sbin/vsftp vsftp的主程式
/etc/rc.d/init.d/vsftp vsftp的啟動指令碼
/etc/vsftpd/vsftpd.conf vsftp的配置檔案
/etc/pamd/vsftpd PAM認證檔案
/etc/vsftpd/vsftpd.ftpuser 禁止使用FTP的使用者
/etc/vsftpd/vsftpd.user_list 禁止或允許使用ftp的使用者列表
/var/ftp ftp匿名主目錄
/varftp/pub ftp匿名上傳主目錄
VSFTP啟動
Standalone方式
用於ftp訪問頻繁的環境 VSFTP程序始終執行監聽埠
Service vsftp start|stop|restart|status
/etc/rc.d/init.d/vsftpd start|stop|restart
或者在/etc/vsftpd/vsftpd.conf中 加入listen=yes 表示以standalone執行
在inet.d守護程序中執行
用於ftp訪問量很小的情況 vsftp在inet.d守護程序中執行
執行/etc/inet.d/vsftp中的指令碼
VSFTP的配置檔案 /etc/vsftpd/vsftpd.conf
主動模式設定
Port_enable=YES 開啟主動模式
Connect_from_port_20=YES 當主動模式開啟的時候 是否啟用預設的20埠監聽
Ftp_date_port=%portnumber% 上一選項使用NO引數是 指定資料傳輸埠
被動模式
PASV_enable=YES 開啟被動模式
PASV_min_port=%number% 被動模式最低埠
PASV_max_port=%number% 被動模式最高階口
匿名上傳設定
anonymous_enable=YES 啟用匿名帳戶
anon_world_readable_only=NO 關閉匿名全域性瀏覽
anon_upload_enable=YES 匿名上傳開啟
anon_mkdir_write_enable=YES 允許匿名使用者建立目錄
write_enable=YES 全域性寫入許可權開啟
限制本地使用者訪問檔案系統
chroot_local_user=YES 將本地使用者瀏覽限制在其FTP根目錄下
限制部分使用者訪問檔案系統
chroot_list_enable=YES 啟用列表(不可以與上條命令同時開啟)
chroot_list_file=%file path% 限制使用者的列表檔案
連線限制
Max_client=%number% 最大連線數
max_per_ip=%number% 每ip最大連線數
anon_max_rate=%number% 匿名使用者最大速率 單位kbps
local_max_rate=%number% 本地使用者最大速率 單位kbps
user_config_dir=%file path%/%username% 針對不同使用者的連線速率設定
%username%檔案的內容為 local_max_rate=%number%
使用者主目錄設定
本地使用者的主目錄定義在/etc/passwd檔案中
其中FTP user:________為定義行
全域性重定向localuser的ftp主目錄
local_root=%path%
安全設定
hide_ids=YES 隱藏使用者的UID和GID
改變原有banner
ftpd_banner=%message%
或者
banner_file=%file path%
虛擬FTP站點設定
首先建立2套conf檔案
#cp /etc/vsftpd/vsftpd.conf /etc/vsftp/vsftp2.conf
建立ftp2的主目錄
#mkdir /var/ftp2
#useradd -d /var/ftp2 -M FTP2
#service vsftpd restart
vsftpd 被動模式與主動模式
VSFTP檔案與目錄
/usr/sbin/vsftp vsftp的主程式
/etc/rc.d/init.d/vsftp vsftp的啟動指令碼
/etc/vsftpd/vsftpd.conf vsftp的配置檔案
/etc/pamd/vsftpd PAM認證檔案
/etc/vsftpd/vsftpd.ftpuser 禁止使用FTP的使用者
/etc/vsftpd/vsftpd.user_list 禁止或允許使用ftp的使用者列表
/var/ftp ftp匿名主目錄
/varftp/pub ftp匿名上傳主目錄
VSFTP啟動
Standalone方式
用於ftp訪問頻繁的環境 VSFTP程序始終執行監聽埠
Service vsftp start|stop|restart|status
/etc/rc.d/init.d/vsftpd start|stop|restart
或者在/etc/vsftpd/vsftpd.conf中 加入listen=yes 表示以standalone執行
在inet.d守護程序中執行
用於ftp訪問量很小的情況 vsftp在inet.d守護程序中執行
執行/etc/inet.d/vsftp中的指令碼
VSFTP的配置檔案 /etc/vsftpd/vsftpd.conf
主動模式設定
Port_enable=YES 開啟主動模式
Connect_from_port_20=YES 當主動模式開啟的時候 是否啟用預設的20埠監聽
Ftp_date_port=%portnumber% 上一選項使用NO引數是 指定資料傳輸埠
被動模式
PASV_enable=YES 開啟被動模式
PASV_min_port=%number% 被動模式最低埠
PASV_max_port=%number% 被動模式最高階口
匿名上傳設定
anonymous_enable=YES 啟用匿名帳戶
anon_world_readable_only=NO 關閉匿名全域性瀏覽
anon_upload_enable=YES 匿名上傳開啟
anon_mkdir_write_enable=YES 允許匿名使用者建立目錄
write_enable=YES 全域性寫入許可權開啟
限制本地使用者訪問檔案系統
chroot_local_user=YES 將本地使用者瀏覽限制在其FTP根目錄下
限制部分使用者訪問檔案系統
chroot_list_enable=YES 啟用列表(不可以與上條命令同時開啟)
chroot_list_file=%file path% 限制使用者的列表檔案
連線限制
Max_client=%number% 最大連線數
max_per_ip=%number% 每ip最大連線數
anon_max_rate=%number% 匿名使用者最大速率 單位kbps
local_max_rate=%number% 本地使用者最大速率 單位kbps
user_config_dir=%file path%/%username% 針對不同使用者的連線速率設定
%username%檔案的內容為 local_max_rate=%number%
使用者主目錄設定
本地使用者的主目錄定義在/etc/passwd檔案中
其中FTP user:________為定義行
全域性重定向localuser的ftp主目錄
local_root=%path%
安全設定
hide_ids=YES 隱藏使用者的UID和GID
改變原有banner
ftpd_banner=%message%
或者
banner_file=%file path%
虛擬FTP站點設定
首先建立2套conf檔案
#cp /etc/vsftpd/vsftpd.conf /etc/vsftp/vsftp2.conf
建立ftp2的主目錄
#mkdir /var/ftp2
#useradd -d /var/ftp2 -M FTP2
#service vsftpd restart