VSFTPD配置(匿名――本地用戶――虛擬用戶)
2024-09-09 20:57:54
供稿:網(wǎng)友
1,下載VSFTPD.TAR.GZ
程序下載地址:ftp://vsftpd.beasts.org/users/cevans/
2,檢查和建立相應(yīng)賬戶和目錄
1�,nobody用戶
[root@main vsftpd-2.1.0]# cat /etc/passwd |grep nobody
nobody:x:99:99:Nobody:/:/sbin/nologin
如不存在請建立相關(guān)賬戶��。
2,/usr/share/empty 目錄�, 如不存在請創(chuàng)建
3�����,如允許匿名訪問��,需創(chuàng)建Ftp用戶,家目錄為/var/ftp(一般ftp用戶存在而家目錄不存在)
[root@main vsftpd-2.1.0]# mkdir /var/ftp/
[root@main vsftpd-2.1.0]# chown root.root /var/ftp
[root@main vsftpd-2.1.0]# chmod 755 /var/ftp
3,解壓��、編譯����、安裝程序(其實vsftpd用rpm和用源碼安裝差不多,編譯安裝反而不方便,推薦各位RPM安裝�,呵呵)
[root@main ~]# tar xzfv vsftpd-2.1.0.tar.gz
[root@main ~]# cd vsftpd-2.1.0
[root@main vsftpd-2.1.0]# make && make install
4�����,復(fù)制相關(guān)文件
如果是用RPM安裝����,可能會和源碼安裝的文件路徑略有不同���,如/etc/vsftpd.conf變成了/etc/vsftpd/vsftpd.conf���,這類變動請自行 find相關(guān)文件��。
主配置文件
[root@main vsftpd-2.1.0]# cp vsftpd.conf /etc/vsftpd.conf
PAM身份驗證用文件
[root@main vsftpd-2.1.0]# cp RedHat/vsftpd.pam /etc/pam.d/ftp
5,配置vsftpd.conf
啟用/禁止匿名用戶訪問�����。
anonymous_enable=YES/NO
允許本地用戶登錄并允許其上傳文件��。
local_enable=YES
write_enable=YES
將本地用戶鎖定在主目錄中����,不允許切換到上一級目錄中
chroot_local_user=YES
匿名和本地用戶限速(單位byte)
anon_max_rate=數(shù)字
local_max_rate=數(shù)字
禁止某些用戶通過ftp登錄服務(wù)器�。如果設(shè)置了local_enable=YES,那么所有的用戶包括root也能通過ftp登錄服務(wù)器�,出于安全考慮�,需要對某些用戶進(jìn)行限制�����。在vsftpd.conf中有三個選項控制:
userlist_deny=YES/NO
userlist_enalbe=YES
userlist_file=/etc/vsftpd.user_list
如果userlist_deny=YES����,/etc/vsftpd.user_list中列出的用戶名就不允許登錄ftp服務(wù)器�����;如果userlist_deny=NO����,/etc/vsftpd.user_list中列出的用戶名允許登錄ftp服務(wù)器�����。我們只要在/etc目錄下創(chuàng)建vsftpd.user_list文件,文件內(nèi)容為允許登錄或禁止登錄的用戶名���,每個用戶一行。
禁止用戶通過FTP修改文件或文件夾的權(quán)限�����。
chmod_enable=NO(
設(shè)置本地用戶上傳的文件或文件夾的umask值(默認(rèn)為077)
local_umask=022
最多同時允許100個客戶連接
max_clients=100
每個ip地址最多允許開3個線程
max_per_ip=3
只監(jiān)聽來訪問192.168.0.2(適用本機(jī)多網(wǎng)卡���、多IP的情況)的FTP服務(wù)請求
listen_address=192.168.0.2
6,安裝完成后使用vsftpd命令即可啟動vsftpd服務(wù)��。保證防火墻開放相關(guān)端口后嘗試下匿名登陸吧��,注意所有匿名用戶都登錄到相同的目錄中/var/ftp。
我們可以通過pgrep vsftpd 來查看vsftpd是否運行起來����,可以用pkill vsftpd 來殺死vsftpd進(jìn)程�,把vsFTPd關(guān)閉�����。所以上文說更推薦用rpm安裝����,那樣就可以用service vsftpd start|stop|restart來控制了�����。
[root@main ~]# pgrep vsftpd
2745
[root@main ~]# pkill vsftpd
7��,設(shè)置pub目錄,允許匿名用戶上傳���、下載文件。
更改配置文件����,確保有這幾項:
anonymous_enable=YES
anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_umask=022
新建文件夾�,并更改權(quán)限���。
[root@main ~]# mkdir /var/ftp/pub
[root@main ~]# chmod 777 /var/ftp/pub
嘗試一下匿名上傳下載吧�,應(yīng)該沒問題。
8����,設(shè)置使用本地用戶登陸FTP服務(wù)器�����,并進(jìn)行權(quán)限設(shè)置。
