设为首页 收藏本站
查看: 1148|回复: 0

[经验分享] vsFtp配置简介

[复制链接]

尚未签到

发表于 2015-11-7 08:15:42 | 显示全部楼层 |阅读模式
传输系统FTP架设参考
在传输系统中使用的ftp安全性和并发流量都很重要,先以比较安全的vsFtp作为参考。
常用Ftp服务器:
vsFtp主要特点是以安全为主。
wuFtp 高并发流量、稳定

1.       相关说明
a)         工作模式。
                         i.              Port ftp:由服务器发起数据传输请求。(21,控制端口,20数据端口)
                       ii.              Pasvftp:客户端发起数据传输请求,并确定传输数据使用的端口。(这将可以透过防火墙.

2.       配置过程(以下参数在 vsftpd_1.1.3 上测试通过)
a)         修改配置文件/etc/vsftpd/vsftp.conf
                         i.              Anonymous_enable = NO      
(由于是内部传输服务器,所以禁止以匿名用户访问服务器)
                       ii.              Local_umask = 133
(新建的文件只有上传文件的所有者才能读写,其它用户只能读)
                      iii.              Write_enable=YES
(允许用户上传)
                     iv.              Xferlog_enable = YES
(记录ftp传输过程,)
                       v.              Chroot_local_user = YES
(由于安全原因、禁止用户转到其它目录中去,默认值为可以转换。)
                     vi.              local_max_rate=20480
(设置上传下载的速率单位bytes /secend。为了提高并发访问的能力,建议降
低下载速率,另外此速率有20%的偏差,比如设置为20K,实际可能是18K22K之间)
                    vii.              max_clinets=200
(设置最大的连接数)
                  viii.              local_root=/opt/ftp
(设置用户登录后的默认根目录)

b)        为每一个用户使用不同的配置文件
                         i.              新建一个保存配置信息的目录
如: mkdir /etc/vsftpd/usrconf
                       ii.              修改vsftpd配置文件
User_config_dir=/etc/vsftpd/usrconf
                      iii.              如用户名建立配置文件
如:echo write_enable=NO >test
              小结:完成上面配置后以用户test登录将不能上传文件。但是其它用户可上传
c)        多网卡中定义用临听定址
                         i.              如果主机上设置有多个IP,默认情况下可以使用所有的IP连接ftp服务,
                       ii.              使用listen_address=202.115.29.94,可以设置只能让其中一个IP可以启用ftp服务


注意:
1.       vsftpd.conf中有一部分默认配置参数,可以将前面的#去掉就可以生效,如果没有需要新添加
2.       配置参数时,等号两边不能留出空格.
3.       vsftpd.conf中的信息在服务重起后生效,用户的单独配置信息在用户重新登录后生效
4.       默认的匿名用户使用ftp,匿名用户登录后将进入ftp用户的工作目录

3.       附加信息代码
110 重新启动标记应答。
120 服务在多久时间内ready
125 数据链路埠开启,准备传送。
150 文件状态正常,开启数据连接端口。
200 命令执行成功。
202 命令执行失败。
211 系统状态或是系统求助响应。
212 目录的状态。
213 文件的状态。
214 求助的讯息。
215 名称系统类型。
220 新的联机服务ready
221 服务的控制连接埠关闭,可以注销。
225 数据连结开启,但无传输动作。
226 关闭数据连接端口,请求的文件操作成功。
227 进入passive mode
230 使用者登入。
250 请求的文件操作完成。
257 显示目前的路径名称。
331 用户名称正确,需要密码。
332 登入时需要账号信息。
350 请求的操作需要进一部的命令。
421 无法提供服务,关闭控制连结。
425 无法开启数据链路。
426 关闭联机,终止传输。
450 请求的操作未执行。
451 命令终止:有本地的错误。
452 未执行命令:磁盘空间不足。
500 格式错误,无法识别命令。
501 参数语法错误。
502 命令执行失败。
503 命令顺序错误。
504 命令所接的参数不正确。
530 未登入。
532 储存文件需要账户登入。
550 未执行请求的操作。
551 请求的命令终止,类型未知。
552 请求的文件终止,储存位溢出。
553 未执行请求的的命令,名称不正确
             版权声明:本文为博主原创文章,未经博主允许不得转载。

运维网声明 1、欢迎大家加入本站运维交流群:群②:261659950 群⑤:202807635 群⑦870801961 群⑧679858003
2、本站所有主题由该帖子作者发表,该帖子作者与运维网享有帖子相关版权
3、所有作品的著作权均归原作者享有,请您和我们一样尊重他人的著作权等合法权益。如果您对作品感到满意,请购买正版
4、禁止制作、复制、发布和传播具有反动、淫秽、色情、暴力、凶杀等内容的信息,一经发现立即删除。若您因此触犯法律,一切后果自负,我们对此不承担任何责任
5、所有资源均系网友上传或者通过网络收集,我们仅提供一个展示、介绍、观摩学习的平台,我们不对其内容的准确性、可靠性、正当性、安全性、合法性等负责,亦不承担任何法律责任
6、所有作品仅供您个人学习、研究或欣赏,不得用于商业或者其他用途,否则,一切后果均由您自己承担,我们对此不承担任何法律责任
7、如涉及侵犯版权等问题,请您及时通知我们,我们将立即采取措施予以解决
8、联系人Email:admin@iyunv.com 网址:www.yunweiku.com

所有资源均系网友上传或者通过网络收集,我们仅提供一个展示、介绍、观摩学习的平台,我们不对其承担任何法律责任,如涉及侵犯版权等问题,请您及时通知我们,我们将立即处理,联系人Email:kefu@iyunv.com,QQ:1061981298 本贴地址:https://www.yunweiku.com/thread-136049-1-1.html 上篇帖子: CentOS Linux Vsftp服务器安装配置 下篇帖子: CentOS系统下的Hadoop集群(第3期)_VSFTP安装配置
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

扫码加入运维网微信交流群X

扫码加入运维网微信交流群

扫描二维码加入运维网微信交流群,最新一手资源尽在官方微信交流群!快快加入我们吧...

扫描微信二维码查看详情

客服E-mail:kefu@iyunv.com 客服QQ:1061981298


QQ群⑦:运维网交流群⑦ QQ群⑧:运维网交流群⑧ k8s群:运维网kubernetes交流群


提醒:禁止发布任何违反国家法律、法规的言论与图片等内容;本站内容均来自个人观点与网络等信息,非本站认同之观点.


本站大部分资源是网友从网上搜集分享而来,其版权均归原作者及其网站所有,我们尊重他人的合法权益,如有内容侵犯您的合法权益,请及时与我们联系进行核实删除!



合作伙伴: 青云cloud

快速回复 返回顶部 返回列表