Red Hat Enterprise Linux 5服務器配置之Vsftpd配置
1.可用以下命令查詢是否已安裝:
#rpm -qa|grep vsftpd
vsftpd-2.0.5-10.e15
如果出現以上結果,表明已安裝。
如果未安裝,可在Red Hat Enterprise Linux 5安裝光盤中找到安裝包,使用命令
#rpm -ivh vsftp-2.0.5-10.e15.i386.rpm
如果版本不一樣,可以在光盤里查找vsftp版本
2、啟動和關閉
#/etc/init.d/vsftpd start 開啟
#/etc/init.d/vsftpd stop 關閉
#/etc/init.d/vsftpd restart 重啟
也可以
#/sbin/service vsftpd start 開啟
#/sbin/service vsftpd stop 關閉
#/sbin/service vsftpd restart 重啟
#/sbin/service vsftpd status 查詢運行狀態(tài)
3、Vsftpd服務器的配置文件
Vsftpd的主配置文件有三個:
/etc/vsftpd/vsftpd.conf
/etc/vsftpd.ftpusers
/etc/vsftpd.user_list
修改前建議使用“cp”命令備份這三個文件,修改完成后需要重啟vsftpd服務才能使設置生效。
4、設置開機自啟動
#chkconfig vsftpd on
(一)匿名用戶訪問配置 /etc/vsftpd/vsftpd.conf
1.啟動后FTP服務器就可以登陸了
匿名用戶在text模式下,要用用戶名ftp,密碼也是ftp,來進行登陸;如果是用FTP工具來匿名登陸的話,用戶名
和密碼都為:anonymous。默認情況下匿名用戶可以訪問和下載,但不能進行上傳、刪除、新建目錄、執(zhí)行文件等操作
!
本地用戶可以登陸,并可以離開自家目錄至有權訪問的其他目錄,并在權限允許的情況下進行上傳和下載,寫在文
件/etc/vsftpd.ftpusers中的本地用戶禁止登錄。
2允許匿名用戶上傳文件
需要修改/etc/vsftpd/vsftpd.conf文件,把以下兩項前的“#”去掉。
anon_upload_enable=YES
anon_mkdir_write_enable=YES
重啟vsftpd服務
3、.僅允許匿名用戶訪問
指需要限制本地賬號訪問,修改/etc/vsftpd/vsftpd.conf文件,把以下兩項前的“#”去掉。
local_enable=YES
write_enable=YES
重啟vsftpd服務。
4、4.設置歡迎信息
修改/etc/vsftpd/vsftpd.conf文件
ftpd_banner=*****
*****即為設置的歡迎信息。
重啟vsftpd服務。
5.設置最大傳輸率
修改/etc/vsftpd/vsftpd.conf文件
設置匿名用戶的最大傳輸速率為20Kbps,應添加以下語句:
anon_max_rate=20000
設置本地賬號的最大傳輸速率為1Mbps,應添加以下語句:
local_max_rate=1000000
6.設置服務器最大并發(fā)數和用戶最大線程數
修改/etc/vsftpd/vsftpd.conf文件
設置服務器最大并發(fā)數為99,應添加以下語句:
max_clients=99
設置用戶同一時段的最大連接數,應添加以下語句:
max_per_ip=5
7.禁止某些IP段的主機匿名訪問服務器
修改vsftpd.conf文件,確認有如下語句:
tcp_wrappers=YES
修改/etc/hosts.allow文件,增加1行命令:
vsftpd:192.168.1.1:DENY
表示限制IP為192.168.1.1的主機訪問FTP服務器。
重啟vsftpd服務。
8.用ASCII方法傳送數據
修改/etc/vsftpd/vsftpd.conf文件,
ascii_upload_enable=YES
ascii_download_enable=YES
重啟vsftpd服務。
9.設置數據傳輸中斷間隔時間
修改/etc/vsftpd/vsftpd.conf文件,
idle_session_timeout=600
表明空閑會話時間為600秒。
data_connection_timeout=120
表明數據連接超時時間為120秒。
重啟vsftpd服務。
(二)本地用戶訪問配置
1.使用用戶列表進行訪問控制
修改/etc/vsftpd/vsftpd.conf文件,按以下語句設置:
userlist_enable=NO
表明vsftpd.ftpuser文件中的用戶將被禁止訪問FTP服務器。
userlist_enable=YES
userlist_deny=NO
表明僅允許vsftpd.user_list文件中的用戶訪問FTP服務器。
userlist_enable=YES
userlist_deny=YES
表明vsftpd.ftpuser和vsftpd.user_list文件中的用戶都不能訪問FTP服務器。
2.限制用戶目錄的訪問權限
修改/etc/vsftpd/vsftpd.conf文件
chroot_local_user=YES
表明用戶登錄后不能訪問自己目錄以外的其它目錄或文件。
3.修改默認端口
FTP服務器默認的端口是21,如需要修改端口,請修改/etc/vsftpd/vsftpd.conf文件,以下語句:
listen_port=4444
表明FTP服務器的端口號為4444,應該盡量大于4000。
名稱: ?4C.ESL | .↗Evon
口號: 遇到新問題?先要尋找一個方案乄而不是創(chuàng)造一個方案こ
mail: 聯系我