vsftpd服务器配置修改vsftpd.conf配置文件等应用介绍

vsftpd服务器配置修改vsftpd.conf配置文件等应用介绍。

配置VSFTPD服务器
1. 安装vsftpd
(1) RPM包安装方式
#rpm -ivh vsftpd-…(yum …)
(2) 编译安装方式
-创建匿名账户
#mkdir /var/ftp
#useradd -d /var/ftp ftp
#chown ftp var/ftp
-解压缩及进入文件目录下
#tar -xzvf vsftpd-…
#cd vsftpd-…
-配置编译参数
#vi builddefs.h
-编译和安装
#make
#make install
-复制相关文件
#mkdir /etc/vsftpd
#cp vsftpd.conf /etc/vsftpd/
#cp RedHat/vsftpd.pam /etc/pam.d/vsftpd
2. 修改vsftpd.conf配置文件
#vi /etc/vsftpd/vsftpd.conf
…
(1) 配置用户登录
-anonymous_enable=yes/no
设置是否允许匿名登录
-local_enable=yes/no
设置是否允许本地系统用户登录
-guest_enable=yes/no
设置是否允许虚拟用户登录
-guest_username=用户名
设置虚拟用户对应的系统用户名
-anon_root=路径
设置匿名用户登录后的主目录
-local_root=路径
设置本地系统用户/虚拟用户登录后的主目录
-user_config_dir=路径
设置用户个人配置文件存放的目录
(2) 配置安全功能
-write_enable=yes/no
设置服务器是否可写
-anon_upload_enable=yes/no
设置匿名/虚拟用户是否可以上传
-anon_mkdir_write_enable=yes/no
设置匿名/虚拟用户是否可以新建目录
-anon_other_write_enable=yes/no
设置匿名/虚拟用户是否可以删除/重命名
-chroot_local_user=yes/no
设置是否锁定系统/虚拟用户主目录
-chroot_list_enable=yes/no
chroot_list_file=路径
设置是否锁定指定文件中的用户主目录
-local_umask=掩码值
设置系统/虚拟用户的权限掩码
-anon_umask=掩码值
设置匿名用户的权限掩码
-virtual_use_local_privs=yes/no
设置虚拟用户是否使用系统用户权限
-userlist_enable=yes/no
设置是否加载用户列表文件
-userlist_file=路径
指定用户列表文件位置
-userlist_deny=yes/no
设置是否禁止用户列表文件中的用户登录
-pam_service_name=名称
设置pam配置文件名称
-tcp_wrappers=yes/no
设置是否支持TCP_WRAPPERS功能
(3) 启动模式和数据连接配置
-listen=yes/no
设置是否是独立启动模式
-listen_port=数字
设置独立模式下的监听端口
-listen_address=IP地址
设置独立模式下的监听地址
-pasv_enable=yes/no
设置服务器是否支持被动数据模式
-port_enable=yes/no
设置服务器是否支持主动数据模式
-pasv_min_port=yes/no
pasv_max_port=yes/no
设置服务器被动数据连接的端口范围
(4) 性能配置
-anon_max_rate=数字
设置匿名用户最大传输速率
-local_max_rate=数字
设置系统/虚拟用户最大传输速率
-max_clients=数字
设置服务器的最大连接数
-max_per_ip=数字
设置每个客户机的最大连接数
-idle_session_timeout=数字
空闲控制连接超时
-data_connection_timeout=数字
数据连接超时
3. 创建相关文件及目录
#touch …
#mkdir …
#chmod …
4. 启动服务
(1) 独立运行模式
方法1: #service vsftpd start
方法2: #./vsftpd -f /etc/vsftpd/vsftpd.conf&
(2) xinetd运行模式
#ntsysv (选中vsftpd)
#service xinetd restart
5. 管理ftp登录账户
(1) 匿名账户
(2) 系统账户
#useradd -s /sbin/nologin 用户名
#passwd 用户名
(3) 虚拟账户
通过直接修改文本文件/数据库来完成操作

FTP服务器的应用案例
1. 在一台web服务器上配置FTP服务,实现虚拟主机上传站点程序所用,具体要求如下:
(1) 使用独立运行模式,监听21号端口,支持主动和被动模式
(2) 使用系统用户做为FTP账户,关闭匿名登录;系统用户可上传可下载,同时限制用户主目录
(3) 拒绝/etc/vsftpd/denyusers文件中的用户登录
(4) 被动连接端口范围为5000-6000
(5) 设置空闲控制连接的超时为30s,数据连接超时为为300s
(6) 用户个人配置文件存放的路径为/etc/vsftpd/user_config_dir
(7) 限制FTP服务的最大并发连接为200,单个用户最大连接数为4
具体实现如下:
(1) 安装vsftpd软件
#rpm ivh vsftpd-…
(2) 修改vsftpd.conf配置文件
#vi /etc/vsftpd/vsftpd.conf
listen=yes
listen_port=21
pasv_enable=yes
port_enable=yes
pasv_min_port=5000
pasv_max_port=6000
local_enable=yes
anonymous_enable=no
write_enable=yes
local_root=/home/vsftpd/
user_config_dir=/etc/vsftpd/user_config_dir
userlist_enable=yes
userlist_file=/etc/vsftpd/denyusers
userlist_deny=yes
chroot_local_user=yes
pam_service_name=yes
tcp_wrappers=yes
idle_session_timeout=30
data_connection_timeout=300
max_client=200
max_per_ip=4
(3) 创建相关文件及目录
touch /etc/vsftpd/denyusers
touth /etc/vsftpd/user_config_dir
mkdir /home/vsftpd/
chmod -R 777 /etc/vsftpd/denyusers
chmod -R 755 /vsftpd/user_config_dir
chmod -R 755 /home/vsftpd/
(4) 启动服务
#service vsftpd start
(5) 管理ftp用户
#useradd -s /sbin/nologin u1
#passwd u1
2. 利用vsftpd架设一台文件服务器，具体要求如下:
(1) 使用独立运行模式,监听21号端口,支持主动和被动模式,被动连接端口范围为5000-6000
(2) 使用基于文本文件的虚拟用户登录，允许用户上传和下载;所有虚拟用户都登录到/home/fserver目录中,锁定用户主目录;虚拟用户对应的系统用户为vuser
(3) 拒绝/etc/vsftpd/denyusers文件中的用户登录
(4) 设置空闲控制连接的超时为30s,数据连接超时为为300s
(5) 用户个人配置文件存放的路径为/etc/vsftpd/user_config_dir
(6) 限制FTP服务的最大并发连接为200,单个用户最大连接数为4
具体实现如下:
(1) 安装vsftpd软件
#rpm ivh vsftpd-…
(2) 修改vsftpd.conf配置文件
#vi /etc/vsftpd/vsftpd.conf
listen=yes
listen_port=21
pasv_enable=yes
port_enable=yes
pasv_min_port=5000
pasv_max_port=6000
local_enable=yes
geust_enable=yes
local_root=/home/fserver
geust_username=vuser
anon_upload_enable=yes
chroot_local_user=yes
virtual_use_local_privs=yes
userlist=yes
userlist_file=/etc/vsftpd/denyusers
userlist_deny=yes
user_config_dir=/etc/vsfptd/user_config_dir
pam_service_name=pam.d
tcp_wrappers=yes
idle_session_outtime=30
data_connection_outtime=300
max_client=200
max_per_ip=4
(3) 创建相关文件及目录
#touch /etc/vsftpd/denyusers
#touch /etc/vsftpd/user_config_dir
#touch /etc/vsftpd/vuser.txt
#mkdir /home/fserver
#vi /etc/vsftpd/pam.d
auth required /lib/security/pam_userdb.so db=/etc/vsftpd/vuser_config
account required /lib/security/pam_userdb.so db=/etc/vsftpd/vuser_config
#chmod 777 /etc/vsftpd/denyusers
#chmod 755 /etc/vsftpd/user_config_dir
#chmod 777 /etc/vsftpd/vuser.txt
#mkdir 755 /home/fserver
#db_load -T -t hash -f /etc/vsftpd/vuser.txt /etc/vsftpd/vuser_config.db
(4) 管理ftp用户
#useradd -s /sbin/nologin vuser
#passwd vuser
(5) 启动服务
#./vsftpd /etc/vsftpd/vsftpd.conf&

本文链接地址: vsftpd服务器配置修改vsftpd.conf配置文件等应用介绍http://www.hongyanliren.com/2014m07/12432.html

红颜丽人

追求技术就像追求#$！不抛弃，不放弃！

vsftpd服务器配置修改vsftpd.conf配置文件等应用介绍

相关文章