一、在ftp server上新建用于ftp下载的用户(假设为用户名为testftp)
1. 新建用户testftp并设置密码
参考命令:useradd testftp;
passwd testftp;
2.用testftp用户登入系统,并创建testftp下载目录
建议将下载目录创建在较大的空间中,以免挤占根目录。
例如,在这里我们在/data下新建testftp目录
参考命令:mkdir /data/testftp
3.用root用户登入系统,修改/etc/passwd文件,使得testftp用户的主目录为/data/testftp,且禁止webftp用户登入系统
vi /etc/passwd 将原来的/home/testftp修改为/data/testftp,/bin/bash修改为/sbin/nologin
例如,testftp:x:502:502::/data/testftp:/sbin/nologin
二、启动vsftpd服务
1.可用以下命令查询是否已安装:
#rpm -qa|grep vsftpd
vsftpd-2.0.5-10.e15
如果出现以上结果,表明已安装。
2.启动和关闭
启动命令为:
#service vsftpd start
停止命令为:
#service vsftpd stop
重启命令为:
#service vsftpd restart
查询运行状态:
#service vsftpd status
vsftpd (pid 3571) 正在进行……
3.如果需要使vsftp在机器启动时自动启动,可如下设置
#chkconfig vsftpd on //缺省在2、3、4、5的runlevel开启
#chkconfig --list vsftpd //查看是否修改成功
vsftpd 0:off 1:off 2:on 3:on 4:on 5:on 6:off
三、Vsftpd服务器配置
我们以本地用户访问来配置vsftpd,主要实现以下功能:
ftpserver只允许下载不能上传;下载限速128Kb/s;同一个ip地址同一时间只允许1个连接下载。
1. 对/etc/vsftpd/vsftpd.conf文件进行配置
修改前先备份vsftpd.conf文件,修改完成后需要重启vsftpd服务才能使设置生效。
注意:建立一个backup的目录来备份文件(如果vsftpd.conf备份的文件名在相同目录下以.conf结束,否则会被误以为是vsftpd的配置文件)。
1.1 与匿名用户相关的设置
anonymous_enable=No //禁止匿名用户登入
1.2 与实体用户相关的设置
local_enable=YES //允许/etc/passwd内的用户能以实体用户的方式登入vsftpd
local_max_rate=131072 //实体用户的传输速度限制128Kb/s,单位为bytes/second,0 为不限制
chroot_list_enbale=YES //与下面的参数配合使用
chroot_list_file=/etc/vsftpd/chroot_list //在/etc/vsftpd/chroot_list文件中加入webftp用户,禁止其离开自己的目录
1.3 与主机相关的设置
write_enable=NO //不允许写(即不允许上传)
use_localtime=YES //使用本地时间,否则默认是GMT时间
idle_session_timeout=300 //在300秒内都没有命令动作,强制其离线
max_per_ip=1 //同一个ip地址同一时间只允许1个连线
1.4 与安全相关的设置
xferlog_enable=YES
xferlog_file=/var/log/vsftpd.log
注意:
1.某些参数在vsftp.conf的原有文件中可能无法找到,需要手工在文件最后添加,例如:
local_max_rate=131072
use_localtime=YES
max_per_ip=1
2.修改vsftpd.conf文件后要重启vsftpd服务才能生效。
四、测试ftp
阅读(2922) | 评论(0) | 转发(0) |