EEPW论坛

vsftp相关配置文件说明 /etc/vsftpd/vsftpd.conf #Redhat AS3.0 配置文件位置 /etc/vsftpd.conf #Redhat AS4.0配置文件位置 全局设置 在vsftpd.conf 文件添加以下两行 listen=YES background=YES 一、 匿名用户配置 vi /etc/vsftpd/vsftpd.conf　　 Redhat AS3.0 vi /etc/vsftpd.conf　　　　　 Redhat AS4.0 *****配置文件自带选项，只需要进行修改即可**** 允许匿名用户登录 anonymous_enable=YES 允许匿名用户上传文件 anon_upload_enable=YES 允许匿名用户创建目录 anon_mkdir_write_enable=YES *****以下是需要自己添加，配置文件没有选项可改***** 允许匿名用户下载文件 anon_world_readable_only=NO (YES不允许匿名用户下载文件) 允许匿名用户删除文件 anon_other_write_enable=YES (NO　不允许匿名用户删除文件) 功能：经过以上配置,匿名用户将能够登录VSFTP,能够上传,下载,删除文件 二、 本地用户配置 在系统中添加一个用户, 登录Shell选择: /sbin/nologin 这样建立的用户,将不能登录系统 vi /etc/vsftpd/vsftpd.conf　　 Redhat AS3.0 vi /etc/vsftpd.conf　　　　　 Redhat AS4.0 *****配置文件自带选项，只需要进行修改即可**** 本地帐户能够登陆 local_enable=YES 本地帐户登陆后能删除和修改文件 write_enable=YES 本地用户都只能在自已目录 chroot_list_enable=YES 被限制在自己主目录的用户,需要在下面的文件中添加 chroot_list_file=/etc/vsftpd.chroot_list 功能:经过以上配置,本地用户将能够登录VSFTP,只能在自己的目录内上传,下载,删除文件 (2) 限制本地用户能否访问VSFTP 方法一 指定的本地用户能够访问VSFTP , userlist_enable=YES userlist_deny=NO userlist_file=/etc/vsftpd.user_list 使文件/etc/vsftpd.user_list中指定的本地用户可以访问FTP服务器，而其他本地用户不可以访问FTP服务器 方法二 指定的本地用户不能访问VSFTP userlist_enable=YES userlist_deny=YES userlist_file=/etc/vsftpd.user_list 使文件/etc/vsftpd.user_list中指定的本地用户不能访问FTP服务器，而其他本地用户可访问FTP服务器。 三、虚拟用户配置 (一) 配置需求：现在我们利用虚拟用户来实现三个用户的不同权限： 1. upload用户，可以上传下载，可以新建文件夹，但不能删除文件和文件夹，不能重命名原有文件和文件夹。 2. download用户，只能下载 3. admin用户，管理员，可以上传，可以下载，可以新建文件夹，可以删除和更改文件和文件夹名。 些用户都不能登录系统，并且用ftp连接时锁定在自己的家目录中不能进入系统文件夹。 （二）配置步骤 1. vi /tmp/logins.txt upload upload #upload　　用户的密码 download download #download 用户的密码 admin admin #admin 用户的密码 说明：此文本文件的格式是：单数行为用户名，偶数行为密码 2.db_load -T -t hash -f /tmp/logins.txt /etc/vsftpd_login.db 3.chmod 600 /etc/vsftpd_login.db 4. 下载一个源始的 vsftpd 安装包，如本例下载的是 vsftpd-2.0.5.tar 将其进行解压，以便后面使用 5.cd vsftpd-2.0.5/EXAMPLE cp VIRYUAL_USERS/vsftpd.pam /etc/pam.d/ftp.vu (进入你的解包的源码目录，把虚拟用户的认证文件拷贝到/etc/pam.d/下) 6.useradd -d /home/ftpsite ftpuser #建立一个用户，用于虚拟用户映射时所用 chmod 700 /home/ftpsite vi /homt/ftpsite/test.file 建立一个临时的测试文件 7. vi /etc/vsftpd/vsftpd.conf　　 Redhat AS3.0 vi /etc/vsftpd.conf　　　　　 Redhat AS4.0 在 vsftpd.con 文件添加以下功能 启用虚拟用户 guest_enable=YES 将虚拟用户映射为本地ftpuser guest_username=ftpuser 指定PAM配置文件为ftp.vu pam_service_name=ftp.vu (此选项，配置文件默认为 vsftpd，将其修改成 ftp.vu 即可) 指定不同虚拟用户配置文件的存放路径 user_config_dir=/etc/vsftpd_user_conf 保存退出 8.mkdir /etc/vsftpd_user_conf 　＃建立用户配置文件目录　 9. cd /etc/vsftpd_user_conf 配置每个用户的相应权根 vi download anon_world_readable_ only=NO 注意这个地方不要写成YES，否则将不能列出文件和目录 vi upload anon_world_readable_only=NO write_enable=YES （增加写权限。） anon_upload_enable=YES（增加上传权限。） anon_mkdir_write_enable=YES (增加创建目录的权限。) vi admin anon_world_readable_ only=NO write_enable=YES （增加写权限。） anon_upload_enable=YES（增加上传权限。） anon_mkdir_write_enable=YES (增加创建目录的权限。) anon_other_write_enable=YES（增加管理员用户的删除/重命名的权限。） 指定用户的主目录，该功能，根据实现需要，可以每个用户里添加。 　 local_root=/tmp/ftp 10. 配置完后，启动vsftpd 服务，upload,download,admin三个用户的功能均能正常实现。 注意： 1. 修改配置文件最好用 vi 命令，如果用 gedit 编辑配置文件，如果有多余的空格，vsftpd将无法启动。 2. Redhat AS4.0 可用以下命令启动服务，在终端输入命令，如果配置文件有错误，将会看到提示，如 500 OOPS是因为在有些选项的配置中有空格 /usr/local/sbin/vsftpd /etc/vsftpd.conf & Redhat AS4.0 /usr/sbin/vsftpd /etc/vsftpd/vsftpd.conf & Redhat AS3.0 四、安全选项 用户会话空闲后10分钟 idle_session_timeout=600(秒) 将数据连接空闲2分钟断 data_connection_timeout=120（秒） 将客户端空闲1分钟后断 accept_timeout=60（秒） 中断1分钟后又重新连接 connect_timeout=60（秒） 本地用户传输率50K local_max_rate=50000（bite） 匿名用户传输率30K anon_max_rate=30000（bite） FTP的最大连接数 max_clients=200 每IP的最大连接数 max_per_ip=4 从5555端口进行数据连接 listen_port=5555 五、 查看谁登陆了FTP,并杀死它的进程 ps –xf |grep ftp kill 进程号