问答文章1 问答文章501 问答文章1001 问答文章1501 问答文章2001 问答文章2501 问答文章3001 问答文章3501 问答文章4001 问答文章4501 问答文章5001 问答文章5501 问答文章6001 问答文章6501 问答文章7001 问答文章7501 问答文章8001 问答文章8501 问答文章9001 问答文章9501

Linux环境下搭建FTP服务器,配置本地用户个人配置,userlist-deny=NO...

发布网友 发布时间:2022-04-23 19:26

我来回答

1个回答

热心网友 时间:2022-04-11 03:53

vsftpd是UNIX类操作系统上运行的服务器名称,它的名字代表“very secure FTP daemon”,安全性是其设计与开发的一个重要目标。它可运行在Linux、Solaris等系统中,支持很多其他的FTP 服务器不支持的特征:

?? 非常高的安全性需求
?? 带宽*
?? 良好的可伸缩性
?? 创建虚拟用户的可能性
?? 分配虚拟IP地址的可能性
一、vsftpd的启动
#service vsftpd start
如果允许用户匿名访问,需创建用户ftp和目录/var/ftp
# mkdir /var/ftp
# useradd –d /var/ftp ftp

二、vsftpd的配置
Vsftpd的配置文件存放在/etc/vsftpd/vsftpd.conf 我们可根据实际数要对如下信息进行配置:
1. 连接选项
☆监听地址和控制端口
(1) listen_address=ip address
定义主机在哪个IP 地址上监听FTP请求。即在哪个IP地址上提供FTP服务。

(2) listen_port=port_value
指定FTP服务器监听的端口号。默认值为21。

2. 性能与负载控制
☆超时选项
(1) idle_session_timeout=
空闲用户会话的超时时间,若是超过这段时间没有数据的传送或是指令的输入,则会*断线。默认值是300s

(2) accept_timeout=numerical value
接受建立联机的超时设定。默认值为60s

☆负载选项
(1) max_clients= numerical value
定义FTP服务器最大的兵法连接数。当超过此连接数时,服务器拒绝客户端连接。默认值为0,表示不限最大连接数。

(2) max_per_ip= numerical value
定义每个IP地址最大的并发连接数目。超过这个数目将会拒绝连接。此选项的设置将会影响到网际快车、迅雷之类的多线程下载软件。默认值为0,表示不*。

(3) anon_max_rate=value
设定匿名用户的最大数据传输速度,以B/s为单位。默认无。

(4) local_max_rate=value
设定用户的最大数据传输速度。以B/s为单位。默认无。此选项对所有的用户都生效。

3. 用户选项
vsftpd的用户分为3类:匿名用户、本地用户(local user)及虚拟用户(guest)
☆ 匿名用户
(1) anonymous_enable=YES|NO
控制是否允许匿名用户登录

(2) ftp_username=
匿名用户使用的系统用户名。默认情况下,值为ftp

(3) no_anon_password= YES|NO
控制匿名用户登录时是否需要密码。

(4) anon_root=
设定匿名用户的根目录,即匿名用户登录后,被定位到此目录下。主配置文件中默认无此项,默认值为/var/ftp/

(5) anon_world_readable_only= YES|NO
控制是否只允许匿名用户下载可阅读的文档。YES,只允许匿名用户下载可阅读的文件。NO,允许匿名用户浏览整个服务器的文件系统。

(6) anon_upload_enable= YES|NO
控制是否允许匿名用户上传文件。除了这个参数外,匿名用户要能上传文件,还需要两个条件,write_enable参数为YES;在文件系统上,FTP匿名用户对某个目录有写权限。

(7) anon_mkdir_wirte_enable= YES|NO
控制是否允许匿名用户创建新目录。在文件系统上,FTP匿名用户必须对新目录的上层目录拥有写权限。

(8) anon_other_write_enbale= YES|NO
控制匿名用户是否拥有除了上传和新建目录之外的其他权限。如删除、更名等。

(9) chown_uploads= YES|NO
是否修改匿名用户所上传文件的所有权。YES,匿名用户上传得文件所有权改为另一个不同的用户所有,用户由chown_username参数指定。

(10) chown_username=whoever
指定拥有匿名用户上传文件所有权的用户。

☆本地用户
(1) local_enable= YES|NO
控制vsftpd所在的系统的用户是否可以登录vsftpd。

(2) local_root=
定义本地用户的根目录。当本地用户登录时,将被更换到此目录下。

☆虚拟用户
(1) guest_enable= YES|NO
启动此功能将所有匿名登入者都视为guest

(2) guest_username=
定义vsftpd的guest用户在系统中的用户名。

4. 安全措施
☆用户登录控制
(1) /etc/vsftpd.ftpusers
Vsftpd禁止列在此文件中的用户登录FTP服务器。此机制是默认设置的。

(2) userlist_enable= YES|NO
此选项激活后,vsftpd将读取userlist_file参数所指定的文件中的用户列表。

(3) userlist_file=/etc/vsftpd.user_list
指出userlist_enable选项生效后,被读取的包含用户列表的文件。默认值是/etc/vsftpd.user_list

(4) userlist_deny= YES|NO
决定禁止还是只允许由userlist_file指定文件中的用户登录FTP服务器。userlist_enable选项启动后才能生效。默认值为YES,禁止文中的用户登录,同时不向这些用户发出输入口令的指令。NO,只允许在文中的用户登录FTP服务器。

☆目录访问控制
(1) chroot_list_enable= YES|NO
锁定某些用户在自己的目录中,而不可以转到系统的其他目录。

(2) chroot_list_file=/etc/vsftpd/chroot_list
指定被锁定在主目录的用户的列表文件。

(3) chroot_local_users= YES|NO
将本地用户锁定在主目中。

三、vsftpd服务器的配置实例:
基于IP的虚拟FTP服务器配置
假设服务器有两个IP地址,192.168.1.199和192.168.1.200。vsftpd是建立在192.168.1.199上的。现在在192.168.1.200上再提供一个虚拟FTP服务器。
☆创建虚拟FTP服务器根目录
# mkdir –p /var/ftp2/pub
确保/var/ftp2和/var/ftp2/pub目录的所有者和组均为root,掩码为755
# chmod 755 /var/ftp2 # chmod 755 /var/ftp2/pub
# chown –R root /var/ftp2 # chown –R : root /var/ftp2

☆ 增加虚拟FTP服务器的匿名用户帐号ftp2
# useradd –d /var/ftp2 –M ftp2

☆ 创建虚拟FTP服务器的配置文件
复制原来的vsftpd.conf作为虚拟FTP服务器的配置文件,并修改相关参数
# cp /etc/vsftpd/vsftpd.conf /etc/vsftpd/vsftpd2.conf
# vi /etc/vsftpd/vsftpd2.conf
添加或修改参数:
Listen=YES
Listen_address=192.168.1.200
ftp_username=ftp2
anon_root=/var/ftp2

并可参考vsftpd的配置部分的说明做其他配置,如:
??允许匿名用户上传文件
Write_enable=YES
Anon_world_readable_only=NO
Anon_upload_enable=YES
Anon_mkdir_write_enable=YES

创建匿名用户上传文件的目录,并设置权限:
# mkdir /var/ftp/incoming # chmod o+w /var/ftp/incoming

??取消写权限
Write_enable=NO
Anon_upload_enable=NO
Anon_mkdir_write_enable=NO
Anon_other_write_enable=NO

??*下载速度为80KB/s
Anon_max_rate=8000

??控制并发数,以及每个IP地址的并发数
Max_clients=100
Max_per_ip=3

☆启动虚拟FTP服务器
# /usr/sbin/vsftpd /etc/vsftpd/vsftpd2.comf
vi /etc/vsftpd/vsftpd.conf
userlist_deny=NO /这个列表里的人不拒绝,其他人拒绝(包括匿名)
userlist_file=/etc/mp /指明列表的路径
然后:#vi /etc/mp 把可访问的名字添加上去
重启vsftpd 服务即可!
声明声明:本网页内容为用户发布,旨在传播知识,不代表本网认同其观点,若有侵权等问题请及时与本网联系,我们将在第一时间删除处理。E-MAIL:11247931@qq.com
按现行会计制度的规定,短期借款所发生的利息,一般应记入( )科目。 省钱输送机 江西同步带欧规皮带滚轮模组规格 请问91年3月12日是什么星座拜托各位大神 1991年3月11的双鱼座怎样拜托了各位 谢谢 ...年11月3号。这两个时间出生的人各是什么塔罗牌?拜托各位大神... 孤岛惊魂4怎么不显示dlc 微信百万保障诈骗是怎么回事 秋季大棚里应候种植什么蔬菜最适合 上海音乐学院钢琴十级通过率 钉钉上一个人可以被设置多个子管理员吗? 子管理员可以参与数字化管理师认证吗? 子管理员看不到员工录入的人脸是怎么回事 可以单独开启子管理员查看管理员操作记录吗? 为什么子管理员不能开启排班制? 钉钉考勤子管理员为什么不在考勤组 安装新电表需要收费的吗? 可以设置子管理员只可以编辑自己发送的公告? 新装电表需要收费吗? 子管理员退出企业后,他的管理身份也自动解除吗? 为什么新电表比老电表电表屏上要跑快一百多度 子管理员可以进行组织关联操作吗? 新电表用不用效准 如何申请子管理员? 子管理员可以设置审批流程吗? 电力公司前几天给我家换了新电表不长时间就通知我欠电费了是什么原因呢? 飞书怎样将子管理员转交 新电表拉了,但是现在还用不上会不会挨取消? 钉钉子管理员能设置别人子管理员吗? 我想换新电表,我要不要申请? 矮地茶的作用? 矮地茶什么功效? 有谁知道中药里有个”矮地茶“,有什么功效?在乌鲁木齐哪有买的? 矮地茶的功效与作用是什么?药效是什么?怎么鉴别真伪? 平地木的药用功效 矮地茶干的好还新鲜的好 白花蛇舌草和矮地茶搭配有什么功效 电动车电机换了还要换控制器吗? 青木香加矮地茶的功效 电动车控制器能不能修?怎么修? 野菊花、内红消、甘草、金银花、矮地茶、麦冬一起熬水喝可以不?有什么功效? 电动车控制器坏了,换一个最便宜多少钱? 请问 淫羊藿同矮地茶一起当茶泡水喝可以吗 电动车换了控制器有什么影响?? 淡竹叶,矮地茶,大青叶,桑皮能一起煎吗?对痰白,咳嗽有效吗? 换电瓶车的控制器需要多少钱? 蒲公英和矮地茶一起煎的功效 电动车换了控制器对电瓶的使用有没有影响? 不出林是什么中药 电动车换个控制器多少钱?