Chinaunix首页 | 论坛 | 博客
  • 博客访问: 10707807
  • 博文数量: 2905
  • 博客积分: 20098
  • 博客等级: 上将
  • 技术积分: 36298
  • 用 户 组: 普通用户
  • 注册时间: 2009-03-23 05:00
文章存档

2012年(1)

2011年(3)

2009年(2901)

分类: LINUX

2009-03-23 11:34:40

linux下vsftpd

它的安全性要好一些,它有两种连接:主动连接 被动连接

rpm -qa | grep vsftp
vsftpd-1.1.3-8

主配置文件放在/etc/vsftpd vi vsftpd.conf


anonymous_enable=YES 允许匿名用户登陆

local_enable=YES 允许本地合法用户登陆

write_enable=YES 允许本地用户上传

local_umask=022 本地的初始权限

dirmessage_enable=YES 目录信息


xferlog_enable=YES 激活上传下载日志


connect_from_port_20=YES 传输数据用20端口


xferlog_std_format=YES 激活日志的格式

#xferlog_file=/var/log/vsftpd.log 日志文件的存放路径

#ftpd_banner=Welcome to blah FTP service. 登陆FTP的欢迎信息

#data_connection_timeout=120 传输数据的时间

#ascii_upload_enable=YES 允许上传ksma文件


加上 banner_file=/aaa 是说在/下建个文本文件 编辑内容。可以使编辑的内容成为FTP的欢迎信息

vsftpd.user_list 让黑名单生效,在这个文件里的用户都不能登陆FTP服务器

还有一个是vsftpd.ftpusers它也是黑名单,也可以把它变成白名单。方法:

vi /etc/pam.d/vsftpd 把sense=deny该成sense=allow就可以了。

vi /etc/vsftpd/vsftpd.conf

加上chroot_local_user=YES 锁定用户在自己的目录里

如果我不想把MIAL10这个用户锁定在自己的目录里

我们可以把chroot_local_user=YES 注释掉 把#chroot_list_enable=YES和
#chroot_list_file=/etc/vsftpd.chroot_list放开然后在/etc下 touch vsftpd.chroot_list
凡是放在这个表里的名单都是锁定在自己的目录里

加上

anon_mkdir_write_enable=YES 允许匿名用户创建文件夹
anon_other_write_enable=YES 允许匿名执行写以外的权限
anon_upload_enable=YES 允许匿名用户上传
no_anon_password=YES 匿名用户不要密码
anon_max_rate=222 匿名用户的上传和下载的速度为222字节。这里的字节可以自己选择
anon_umask=022 匿名用户的初始权限
listen_port=2121 侦听的端口。自己可以随便改
local_max_rate=222 本地用户的上传和下载的速度为222字节。这里的字节可以自己选择
max_clients=23 最多允许多少客户端来连接
listen_address=192.168.0.12 工作在那个IP上,可以说明是公网还是私网
message_file=YES 在用户的底下建touch .message文件。编辑这个文本文件的内容 用户的登陆信息

我们在/var/ftp touch anon 然后chmod o+w anon

让ftp服务器以超级服务方式来连接

把listen=YES 和 tcp_wrappers=YES 注释掉

然后cp /usr/share/doc/vsftpd-1.1.3/vsftpd.xinetd /etc/xinetd.d/vsftpd

service vsftpd stop

vi /etc/xinetd.d/vsftpd

把disable                 = yes
改成disable                 = no

然后service xinetd reload

我们为了安全,在建ftp用户的时候不加密码

或者chsh -s /sbin/nologin 用户名

本文出自 “E网咖啡猫” 博客,转载请与作者联系!

阅读(2143) | 评论(0) | 转发(0) |
0

上一篇:LINUX中的分区,格式化,挂载安全(上)

下一篇:LINUX下的SAMBA

给主人留下些什么吧!~~