Red Hat Enterprise Linux 5服務(wù)器配置之Vsftpd配置
1.可用以下命令查詢(xún)是否已安裝:
#rpm -qa|grep vsftpd
vsftpd-2.0.5-10.e15
如果出現(xiàn)以上結(jié)果,表明已安裝。
如果未安裝,可在Red Hat Enterprise Linux 5安裝光盤(pán)中找到安裝包,使用命令
#rpm -ivh vsftp-2.0.5-10.e15.i386.rpm
如果版本不一樣,可以在光盤(pán)里查找vsftp版本
2、啟動(dòng)和關(guān)閉
#/etc/init.d/vsftpd start 開(kāi)啟
#/etc/init.d/vsftpd stop 關(guān)閉
#/etc/init.d/vsftpd restart 重啟
也可以
#/sbin/service vsftpd start 開(kāi)啟
#/sbin/service vsftpd stop 關(guān)閉
#/sbin/service vsftpd restart 重啟
#/sbin/service vsftpd status 查詢(xún)運(yùn)行狀態(tài)
3、Vsftpd服務(wù)器的配置文件
Vsftpd的主配置文件有三個(gè):
/etc/vsftpd/vsftpd.conf
/etc/vsftpd.ftpusers
/etc/vsftpd.user_list
修改前建議使用“cp”命令備份這三個(gè)文件,修改完成后需要重啟vsftpd服務(wù)才能使設(shè)置生效。
4、設(shè)置開(kāi)機(jī)自啟動(dòng)
#chkconfig vsftpd on
(一)匿名用戶(hù)訪(fǎng)問(wèn)配置 /etc/vsftpd/vsftpd.conf
1.啟動(dòng)后FTP服務(wù)器就可以登陸了
匿名用戶(hù)在text模式下,要用用戶(hù)名ftp,密碼也是ftp,來(lái)進(jìn)行登陸;如果是用FTP工具來(lái)匿名登陸的話(huà),用戶(hù)名
和密碼都為:anonymous。默認(rèn)情況下匿名用戶(hù)可以訪(fǎng)問(wèn)和下載,但不能進(jìn)行上傳、刪除、新建目錄、執(zhí)行文件等操作
!
本地用戶(hù)可以登陸,并可以離開(kāi)自家目錄至有權(quán)訪(fǎng)問(wèn)的其他目錄,并在權(quán)限允許的情況下進(jìn)行上傳和下載,寫(xiě)在文
件/etc/vsftpd.ftpusers中的本地用戶(hù)禁止登錄。
2允許匿名用戶(hù)上傳文件
需要修改/etc/vsftpd/vsftpd.conf文件,把以下兩項(xiàng)前的“#”去掉。
anon_upload_enable=YES
anon_mkdir_write_enable=YES
重啟vsftpd服務(wù)
3、.僅允許匿名用戶(hù)訪(fǎng)問(wèn)
指需要限制本地賬號(hào)訪(fǎng)問(wèn),修改/etc/vsftpd/vsftpd.conf文件,把以下兩項(xiàng)前的“#”去掉。
local_enable=YES
write_enable=YES
重啟vsftpd服務(wù)。
4、4.設(shè)置歡迎信息
修改/etc/vsftpd/vsftpd.conf文件
ftpd_banner=*****
*****即為設(shè)置的歡迎信息。
重啟vsftpd服務(wù)。
5.設(shè)置最大傳輸率
修改/etc/vsftpd/vsftpd.conf文件
設(shè)置匿名用戶(hù)的最大傳輸速率為20Kbps,應(yīng)添加以下語(yǔ)句:
anon_max_rate=20000
設(shè)置本地賬號(hào)的最大傳輸速率為1Mbps,應(yīng)添加以下語(yǔ)句:
local_max_rate=1000000
6.設(shè)置服務(wù)器最大并發(fā)數(shù)和用戶(hù)最大線(xiàn)程數(shù)
修改/etc/vsftpd/vsftpd.conf文件
設(shè)置服務(wù)器最大并發(fā)數(shù)為99,應(yīng)添加以下語(yǔ)句:
max_clients=99
設(shè)置用戶(hù)同一時(shí)段的最大連接數(shù),應(yīng)添加以下語(yǔ)句:
max_per_ip=5
7.禁止某些IP段的主機(jī)匿名訪(fǎng)問(wèn)服務(wù)器
修改vsftpd.conf文件,確認(rèn)有如下語(yǔ)句:
tcp_wrappers=YES
修改/etc/hosts.allow文件,增加1行命令:
vsftpd:192.168.1.1:DENY
表示限制IP為192.168.1.1的主機(jī)訪(fǎng)問(wèn)FTP服務(wù)器。
重啟vsftpd服務(wù)。
8.用ASCII方法傳送數(shù)據(jù)
修改/etc/vsftpd/vsftpd.conf文件,
ascii_upload_enable=YES
ascii_download_enable=YES
重啟vsftpd服務(wù)。
9.設(shè)置數(shù)據(jù)傳輸中斷間隔時(shí)間
修改/etc/vsftpd/vsftpd.conf文件,
idle_session_timeout=600
表明空閑會(huì)話(huà)時(shí)間為600秒。
data_connection_timeout=120
表明數(shù)據(jù)連接超時(shí)時(shí)間為120秒。
重啟vsftpd服務(wù)。
(二)本地用戶(hù)訪(fǎng)問(wèn)配置
1.使用用戶(hù)列表進(jìn)行訪(fǎng)問(wèn)控制
修改/etc/vsftpd/vsftpd.conf文件,按以下語(yǔ)句設(shè)置:
userlist_enable=NO
表明vsftpd.ftpuser文件中的用戶(hù)將被禁止訪(fǎng)問(wèn)FTP服務(wù)器。
userlist_enable=YES
userlist_deny=NO
表明僅允許vsftpd.user_list文件中的用戶(hù)訪(fǎng)問(wèn)FTP服務(wù)器。
userlist_enable=YES
userlist_deny=YES
表明vsftpd.ftpuser和vsftpd.user_list文件中的用戶(hù)都不能訪(fǎng)問(wèn)FTP服務(wù)器。
2.限制用戶(hù)目錄的訪(fǎng)問(wèn)權(quán)限
修改/etc/vsftpd/vsftpd.conf文件
chroot_local_user=YES
表明用戶(hù)登錄后不能訪(fǎng)問(wèn)自己目錄以外的其它目錄或文件。
3.修改默認(rèn)端口
FTP服務(wù)器默認(rèn)的端口是21,如需要修改端口,請(qǐng)修改/etc/vsftpd/vsftpd.conf文件,以下語(yǔ)句:
listen_port=4444
表明FTP服務(wù)器的端口號(hào)為4444,應(yīng)該盡量大于4000。
名稱(chēng): ?4C.ESL | .↗Evon
口號(hào): 遇到新問(wèn)題?先要尋找一個(gè)方案乄而不是創(chuàng)造一個(gè)方案こ
mail: 聯(lián)系我