分类: LINUX
2009-03-23 11:34:40
linux下vsftpd
它的安全性要好一些,它有两种连接:主动连接 被动连接
rpm -qa | grep vsftp
vsftpd-1.1.3-8
主配置文件放在/etc/vsftpd vi vsftpd.conf
anonymous_enable=YES 允许匿名用户登陆
local_enable=YES 允许本地合法用户登陆
write_enable=YES 允许本地用户上传
local_umask=022 本地的初始权限
dirmessage_enable=YES 目录信息
xferlog_enable=YES 激活上传下载日志
connect_from_port_20=YES 传输数据用20端口
xferlog_std_format=YES 激活日志的格式
#xferlog_file=/var/log/vsftpd.log 日志文件的存放路径
#ftpd_banner=Welcome to blah FTP service. 登陆FTP的欢迎信息
#data_connection_timeout=120 传输数据的时间
#ascii_upload_enable=YES 允许上传ksma文件
加上 banner_file=/aaa 是说在/下建个文本文件 编辑内容。可以使编辑的内容成为FTP的欢迎信息
vsftpd.user_list 让黑名单生效,在这个文件里的用户都不能登陆FTP服务器
还有一个是vsftpd.ftpusers它也是黑名单,也可以把它变成白名单。方法:
vi /etc/pam.d/vsftpd 把sense=deny该成sense=allow就可以了。
vi /etc/vsftpd/vsftpd.conf
加上chroot_local_user=YES 锁定用户在自己的目录里
如果我不想把MIAL10这个用户锁定在自己的目录里
我们可以把chroot_local_user=YES 注释掉 把#chroot_list_enable=YES和
#chroot_list_file=/etc/vsftpd.chroot_list放开然后在/etc下 touch vsftpd.chroot_list
凡是放在这个表里的名单都是锁定在自己的目录里
加上
anon_mkdir_write_enable=YES 允许匿名用户创建文件夹
anon_other_write_enable=YES 允许匿名执行写以外的权限
anon_upload_enable=YES 允许匿名用户上传
no_anon_password=YES 匿名用户不要密码
anon_max_rate=222 匿名用户的上传和下载的速度为222字节。这里的字节可以自己选择
anon_umask=022 匿名用户的初始权限
listen_port=2121 侦听的端口。自己可以随便改
local_max_rate=222 本地用户的上传和下载的速度为222字节。这里的字节可以自己选择
max_clients=23 最多允许多少客户端来连接
listen_address=192.168.0.12 工作在那个IP上,可以说明是公网还是私网
message_file=YES 在用户的底下建touch .message文件。编辑这个文本文件的内容 用户的登陆信息
我们在/var/ftp touch anon 然后chmod o+w anon
让ftp服务器以超级服务方式来连接
把listen=YES 和 tcp_wrappers=YES 注释掉
然后cp /usr/share/doc/vsftpd-1.1.3/vsftpd.xinetd /etc/xinetd.d/vsftpd
service vsftpd stop
vi /etc/xinetd.d/vsftpd
把disable = yes
改成disable = no
然后service xinetd reload
我们为了安全,在建ftp用户的时候不加密码
或者chsh -s /sbin/nologin 用户名
本文出自 “E网咖啡猫” 博客,转载请与作者联系!
