设为首页 收藏本站
查看: 840|回复: 0

[经验分享] VSftp常规服务配置

[复制链接]
累计签到:1 天
连续签到:1 天
发表于 2015-11-3 09:04:31 | 显示全部楼层 |阅读模式
  一首先介绍下访问FTP服务的用户类型:

    1:匿名用户,客户端在访问FTP资源时,可以在没有服务器账户和密码的情况下,使用匿名身份获取公共资源,但权限较小!

    2:实体用户:是指FTP服务器的本地账户,使用/etc/passwd中的用户为认证用户。

    3:虚拟用户:区别于实体用户,FTP支持建立的专有用户,将密码及帐号保存在数据库中,采用非系统账户访问服务器资源。相对于实体用户而言,虚拟用户只能访问FTP共享资源,增加了系统的安全性。并且,客户端使用虚拟用户登录,需要提交帐号和密码,管理员可以根据这些帐号进行策略设置,增加了对用户和下载的可管理性。考虑到FTP服务器的安全性及管理因素,选择虚拟账户登录,是一个非常可靠的方案!

  二主配置文件

    vsftp的主配置文件是在/etc/vsftp目录下面,其主配置文件为vsftp.conf。对于任何一个服务而言,祝配置文件都是最为重要的,绝大多数的设置都是在与它打交道。

    vsftp的主配置文件一共有117行,大部分是注释内容,去掉注释部分只剩下13行!简单介绍下这是十三行内容:

1:第一类是控制整个vsftp进程的操作行为字段:
eg:listen = yes / no

   listen字段表示是否使用stand-alone模式启动vsftpd,而不是使用超级进程xinted控制它!vsftpd推荐使用stand-alone方式!(yes表示是,no表示否)

2:登录和访问控制选项:

    2.1是否允许用户匿名登录(yes表示允许,no表示不允许)

   
eg:anonymous_enable= yes / no

2.2是否允许用户本地登录(yes表示允许,no表示不允许)

   
eg:local_enable=yes/no

2.3设置在使用PAM模块进行验证时所使用的PAM配置文件名

   
pam_service_name 该字段默认为vsftpd,默认的pam文件为/etc/pam.d/vsftpd

2.4userlist_enable该字段表示是否使用控制用户登录的用户列表。用户列表由userlist_file字段指定。如果用户出现在列表中,则在登录ftp服务器时被禁止登录!
eg:uesrlist_name=yes/no
   userlist_file=/etc/vsftpd/user_list

2.5表示是否使用tcp_wrappers远程访问控制机制!
   
tcp_wrappers=yes/no

第三类:

匿名用户访问服务器的相关配置,使用这些字段时必须设置annoymous_enable=yes!
   
anon_root=/var/ftp/tmp      /设置匿名用户的根目录
   
anon_mkdir_write_enable=yes/no /是否允许匿名用户创建目录
   
anon_upload_enable=yes/no /是否允许匿名用户上传文件
non_word_readable_only=yes/no /用于设置是否允许匿名用户下载可阅读文档
no:表示允许匿名用户浏览整个服务器文件系统
yes:表示匿名用户下载可阅读文档

   
anon_max_rate /设置匿名用户的最大下载速度,单位是byte/s

第四类:

  使用本地用户访问服务器的相关配置,使用这些字段必须将local_enable设为yes!

   
local_root 设置本地用户的根目录,当本地用户登录后,会自动进入该目录

   
local_umask /设置本地用户新建umask数值

   
user_config_dir /设置用户配置文件所在目录!


第五类: 影响目录设置的相关字段:

   
dirmessage_enable=yes/no

yes表示开启,no表示关闭:开启了目录提示功能,则当用户进入某一目录时,会检查该目录下是否有message_file字段所指定的文件,如果有,则会将文件内容显示在屏幕上。
chroot_local_user=yes/no
是否将本地用户所在家目录中
   
chroot_list_enable=yes/no是否锁定使用者的家目录
   
chroot_list_file /设置锁定文件用户的列表文件,文件中一行代表一个用户。

第六类:文件传输相关的字段:
   
write_enable=yes/no

yes表示可写,no表示不可写

第七类:有关日志行为的字段
   
xferlog_enable=yes/no

表示是否设置一个用于记录下载和上传的日志文件!
xferlog_enable=yes
xferlog_file=/var/log/vsftp.log
   
xferlog_std_format=yes/no:该字段用于设置日志的格式是否采用标准形式!

第八类:
   
connect_from_port_20=yes/no:

表示:设置以port模式进行数据传输时使用20端口
   
connect_timeout=60

表示客户端尝试链接vsftp命令通道的超时时间,单位是妙!如上设置超时时间为60s!

运维网声明 1、欢迎大家加入本站运维交流群:群②:261659950 群⑤:202807635 群⑦870801961 群⑧679858003
2、本站所有主题由该帖子作者发表,该帖子作者与运维网享有帖子相关版权
3、所有作品的著作权均归原作者享有,请您和我们一样尊重他人的著作权等合法权益。如果您对作品感到满意,请购买正版
4、禁止制作、复制、发布和传播具有反动、淫秽、色情、暴力、凶杀等内容的信息,一经发现立即删除。若您因此触犯法律,一切后果自负,我们对此不承担任何责任
5、所有资源均系网友上传或者通过网络收集,我们仅提供一个展示、介绍、观摩学习的平台,我们不对其内容的准确性、可靠性、正当性、安全性、合法性等负责,亦不承担任何法律责任
6、所有作品仅供您个人学习、研究或欣赏,不得用于商业或者其他用途,否则,一切后果均由您自己承担,我们对此不承担任何法律责任
7、如涉及侵犯版权等问题,请您及时通知我们,我们将立即采取措施予以解决
8、联系人Email:admin@iyunv.com 网址:www.yunweiku.com

所有资源均系网友上传或者通过网络收集,我们仅提供一个展示、介绍、观摩学习的平台,我们不对其承担任何法律责任,如涉及侵犯版权等问题,请您及时通知我们,我们将立即处理,联系人Email:kefu@iyunv.com,QQ:1061981298 本贴地址:https://www.yunweiku.com/thread-134355-1-1.html 上篇帖子: VSFTP虚拟用户的配置 下篇帖子: VSftp配置
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

扫码加入运维网微信交流群X

扫码加入运维网微信交流群

扫描二维码加入运维网微信交流群,最新一手资源尽在官方微信交流群!快快加入我们吧...

扫描微信二维码查看详情

客服E-mail:kefu@iyunv.com 客服QQ:1061981298


QQ群⑦:运维网交流群⑦ QQ群⑧:运维网交流群⑧ k8s群:运维网kubernetes交流群


提醒:禁止发布任何违反国家法律、法规的言论与图片等内容;本站内容均来自个人观点与网络等信息,非本站认同之观点.


本站大部分资源是网友从网上搜集分享而来,其版权均归原作者及其网站所有,我们尊重他人的合法权益,如有内容侵犯您的合法权益,请及时与我们联系进行核实删除!



合作伙伴: 青云cloud

快速回复 返回顶部 返回列表