设为首页 收藏本站
查看: 1551|回复: 0

[经验分享] Ubuntu 下的VSFTP配置

[复制链接]

尚未签到

发表于 2015-11-7 07:11:27 | 显示全部楼层 |阅读模式
  1,VsFTPd的简述:
VSFTP(Very Secure FTPDaemon,非常安全的FTP服务器)。顾名思义,VSFTPD设计的出发点就是安全性。同时随着版本的不断升级,VSFTPD在性能和稳定性上也取得了极大的进展。除了安全和性能方面很优秀的外,还有很好的易用性。RedHat公司在自己的FTP服务器(ftp.redhat.com)上就使用了vsFTPd 。
  2,部署VSFTP
   本文以ubuntu9.10为例进行部署,其他Linux发行版本类似。
  2.1 安装
     $sudo apt-get install vsftpd
  2.2 配置
    需要配置文件/etc/vsftpd.conf 来进行设置参数以对FTP进行控制,包括访问权限,流量等进行控制。
     执行sudo vi/etc/vsftpd.conf (或sudo gedit /etc/vsftpd.conf)可以看到配置文件中的默认参数,其中加#为注释。提参数意义如下所示:
  1>常用参数意义,是具体情况配置
  #anonymous_enable是否允许匿名ftp,如否则选择NO,默认允许匿名访问,注意当允许是所有用户均视为匿名登录。
#local_enable 是否允许本地用户访问,是指VSFTP所在机器上的注册用户。  
  #local_umask=022 默认的umask码
  #write_enable 是否允许本地用户修改和删除
#local_umask=022 FTP上传文件权限 ,默认是077
#anon_upload_enable=YES 是否允许匿名用户上传
#anon_mkdir_write_enable=YES 是否允许匿名用户的写和创建目录的权限
#dirmessage_enable=YES 当切换目录时,是否显示该目录下message隐藏文件的内容
#xferlog_enable=YES 是否激活上传和下载的日志
#connect_from_port_20=YES 是否启动FTP数据端口20的连接请求
#chown_uploads=YES 是否改变上传文件的所有者
#chown_username=whoever 改变上传文件的所有着为whoever
#xferlog_file=/var/log/vsftpd.log 上传/下载日志文件所默认的路径
#xferlog_std_format=YES 是否使用标准的ftpd xferlog日志格式
#idle_session_timeout=600 是否将在用户会话空闲10分钟后被中断
#data_connection_timeout=120 是否将在数据连接空闲2分钟后被中断
#nopriv_user=ftpsecure 是否运行vsftpd需要的非特殊系统用户默认nobody
#async_abor_enable=YES 是否是否允许运行特殊的FTP命令async
#ascii_upload_enable=YES 是否启用上传的ascii传输方式
#ascii_download_enable=YES 是否启用下载的ascii传输方式
#ftpd_banner=Welcome to blah FTP service. 用户连接服务器后显示信息
  #deny_email_enable=YES 是否允许某些匿名用户使用邮件地址(默认的)
chroot_local_user=NO
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd.chroot_list#指出被锁定在自家目录中的用户的列表文件。文件格式为一行一用户。
注意:当chroot_local_user=NO、chroot_list_enable=YES时,vsftpd.chroot_list中用户为锁定用户,即他们除了自己的目录,不可以访问其他目录。
当chroot_local_user=YES、chroot_list_enable=YES时,vsftpd.chroot_list中用户为非锁定用户,他们可以访问任何其他目录。
local_root=/var/www/web(路径自定义)#定义所有本地用户的根目录。当本地用户登入时,将被更换到此目录下。(注释则访问该用户自己目录)
write_enable=YES
max_clients=100 #FTP服务器最大承载用户
max_per_ip=5 #限制每个IP的进程
local_max_rate=256000 #最大传输速率(b/s)
hide_ids=YES #是否隐藏文件的所有者和组信息
idle_session_timeout= 3000 #空闲(发呆)用户会话的超时时间,若是超出这时间没有数据的传送或是指令的输入,则会强迫断线。单位为秒,默认值为300。
  2>配置vsftpd.chroot_list
  增加需要锁定/非锁定目录的用户(根据自己情况添加)
  3>删除vsftp默认访问路径
  $ sudo rmdir /home/ftp 根据local_root定义的目录,新建一个,以控制登陆用户进入此目录
  4>重启vsftp服务
  $ /etc/init.d/vsftpd restart
   注意一点,在设置用户对文件的访问权限时,注意如果要是登陆用户有上传的权限,则不仅要进行上述配置文件参数的设置,同时还要保证用户对进入的目录有写的权利,一般可设为755,这就意味这可以通过对本地用户本身的权限和FTP所配置的权限结合进行有效的访问控制。
   现在你就可以试试在Linux上部署一个FTP服务器了,如果还有不明之处可以参考介绍Linux的书籍,一般的linux都会介绍FTP的部署。当然也可以留言,呵呵,谢谢!

  
     
             版权声明:本文为博主原创文章,未经博主允许不得转载。

运维网声明 1、欢迎大家加入本站运维交流群:群②:261659950 群⑤:202807635 群⑦870801961 群⑧679858003
2、本站所有主题由该帖子作者发表,该帖子作者与运维网享有帖子相关版权
3、所有作品的著作权均归原作者享有,请您和我们一样尊重他人的著作权等合法权益。如果您对作品感到满意,请购买正版
4、禁止制作、复制、发布和传播具有反动、淫秽、色情、暴力、凶杀等内容的信息,一经发现立即删除。若您因此触犯法律,一切后果自负,我们对此不承担任何责任
5、所有资源均系网友上传或者通过网络收集,我们仅提供一个展示、介绍、观摩学习的平台,我们不对其内容的准确性、可靠性、正当性、安全性、合法性等负责,亦不承担任何法律责任
6、所有作品仅供您个人学习、研究或欣赏,不得用于商业或者其他用途,否则,一切后果均由您自己承担,我们对此不承担任何法律责任
7、如涉及侵犯版权等问题,请您及时通知我们,我们将立即采取措施予以解决
8、联系人Email:admin@iyunv.com 网址:www.yunweiku.com

所有资源均系网友上传或者通过网络收集,我们仅提供一个展示、介绍、观摩学习的平台,我们不对其承担任何法律责任,如涉及侵犯版权等问题,请您及时通知我们,我们将立即处理,联系人Email:kefu@iyunv.com,QQ:1061981298 本贴地址:https://www.yunweiku.com/thread-136030-1-1.html 上篇帖子: Linux下VSFTP配置全攻略 下篇帖子: CentOS-SSH与VSFTP问题系列
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

扫码加入运维网微信交流群X

扫码加入运维网微信交流群

扫描二维码加入运维网微信交流群,最新一手资源尽在官方微信交流群!快快加入我们吧...

扫描微信二维码查看详情

客服E-mail:kefu@iyunv.com 客服QQ:1061981298


QQ群⑦:运维网交流群⑦ QQ群⑧:运维网交流群⑧ k8s群:运维网kubernetes交流群


提醒:禁止发布任何违反国家法律、法规的言论与图片等内容;本站内容均来自个人观点与网络等信息,非本站认同之观点.


本站大部分资源是网友从网上搜集分享而来,其版权均归原作者及其网站所有,我们尊重他人的合法权益,如有内容侵犯您的合法权益,请及时与我们联系进行核实删除!



合作伙伴: 青云cloud

快速回复 返回顶部 返回列表