全部博文(191)
分类:
2009-07-01 17:04:29
一:基本知识
1:本地用户:linux的普通用户
2:vsftp的服务进程是vsftpd
3:vsftpd的配置文件是/etc/vsftpd/vsftpd.conf .
4:vsftpd的用户文件是/etc/vsftpd/ftpusers
5:vsftpd的用户文件是/etc/vsftpd/user_list
6:不推荐使用本地用户登入FTP服务器
二:本地用户的上传下载
1:本地用户默认具有上传和下载功能
2:上传下载时候注意目录的权限问题就可以了
3:限制本地用户上传下载的速率,以节省系统资源
local_max_rate=0 ####不限制速率
local_max_rate=500000 ####500KB/S (换算:1kb/s=1000)
4:默认具有建立目,删除,重命名目录的权限
三:本地用户安全性问题
禁锢用户:
1:默认的设置是本地用户可以遍历系统目录,很不安全
2:将用户禁锢在自己的家目录,只能遍历自己的家目录,这样就很安全
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list
3:建立chroot_list ,并将需要禁锢的用户写入即可,一行一个用户
touch /etc/vsftpd/chroot_list
添加用户:
alice
bob
apple
4:用户alice,bob,apple就被禁锢在自己的家目录了,很是安全
5:拒绝个体用户访问vsftpd服务器,/etc/vsftpd/ftpusers可以为您实现
6:拒绝apple访问我的vsftpd服务器
7:编辑/etc/vsftpd/ftpusers
添加拒绝的用户:
apple
8:使用用户apple模拟登入FTP服务器,果然被拒绝了
9:貌似还有一种选择,来允许或拒绝用户登入服务器(多余吗?),我们拭目以待
10:/etc/vsftpd/user_list 这个服务文件貌似是多余的,我们来看看
11:该文件的功能是运行或者拒绝用户登入FTP服务器
12:要使vsftpd进程读取/etc/vsftpd/user_list文件,还需要一个变量的配合,那就是:
userlist_deny=YES/NO (YES=拒绝,NO=允许)
13:测试一下,很有趣的一件事件,不是多余的吧,还是很有用的
14:拒绝用户alice 登入FTP服务器
userlist_deny=YES
userlist_file=/etc/vsftpd/user_list
15:客户端测试软件:CutFTP 5.0 XP
***********本地用户完整篇完,后续请看虚拟用户完整篇**************
