Red Hat Enterprise Linux 5服務(wù)器配置之Vsftpd配置
1.可用以下命令查詢是否已安裝:
#rpm -qa|grep vsftpd
vsftpd-2.0.5-10.e15
如果出現(xiàn)以上結(jié)果,表明已安裝。
如果未安裝,可在Red Hat Enterprise Linux 5安裝光盤中找到安裝包,使用命令
#rpm -ivh vsftp-2.0.5-10.e15.i386.rpm
如果版本不一樣,可以在光盤里查找vsftp版本
2、啟動和關(guān)閉
#/etc/init.d/vsftpd start 開啟
#/etc/init.d/vsftpd stop 關(guān)閉
#/etc/init.d/vsftpd restart 重啟
也可以
#/sbin/service vsftpd start 開啟
#/sbin/service vsftpd stop 關(guān)閉
#/sbin/service vsftpd restart 重啟
#/sbin/service vsftpd status 查詢運行狀態(tài)
3、Vsftpd服務(wù)器的配置文件
Vsftpd的主配置文件有三個:
/etc/vsftpd/vsftpd.conf
/etc/vsftpd.ftpusers
/etc/vsftpd.user_list
修改前建議使用“cp”命令備份這三個文件,修改完成后需要重啟vsftpd服務(wù)才能使設(shè)置生效。
4、設(shè)置開機自啟動
#chkconfig vsftpd on
(一)匿名用戶訪問配置 /etc/vsftpd/vsftpd.conf
1.啟動后FTP服務(wù)器就可以登陸了
匿名用戶在text模式下,要用用戶名ftp,密碼也是ftp,來進行登陸;如果是用FTP工具來匿名登陸的話,用戶名
和密碼都為:anonymous。默認(rèn)情況下匿名用戶可以訪問和下載,但不能進行上傳、刪除、新建目錄、執(zhí)行文件等操作
!
本地用戶可以登陸,并可以離開自家目錄至有權(quán)訪問的其他目錄,并在權(quán)限允許的情況下進行上傳和下載,寫在文
件/etc/vsftpd.ftpusers中的本地用戶禁止登錄。
2允許匿名用戶上傳文件
需要修改/etc/vsftpd/vsftpd.conf文件,把以下兩項前的“#”去掉。
anon_upload_enable=YES
anon_mkdir_write_enable=YES
重啟vsftpd服務(wù)
3、.僅允許匿名用戶訪問
指需要限制本地賬號訪問,修改/etc/vsftpd/vsftpd.conf文件,把以下兩項前的“#”去掉。
local_enable=YES
write_enable=YES
重啟vsftpd服務(wù)。
4、4.設(shè)置歡迎信息
修改/etc/vsftpd/vsftpd.conf文件
ftpd_banner=*****
*****即為設(shè)置的歡迎信息。
重啟vsftpd服務(wù)。
5.設(shè)置最大傳輸率
修改/etc/vsftpd/vsftpd.conf文件
設(shè)置匿名用戶的最大傳輸速率為20Kbps,應(yīng)添加以下語句:
anon_max_rate=20000
設(shè)置本地賬號的最大傳輸速率為1Mbps,應(yīng)添加以下語句:
local_max_rate=1000000
6.設(shè)置服務(wù)器最大并發(fā)數(shù)和用戶最大線程數(shù)
修改/etc/vsftpd/vsftpd.conf文件
設(shè)置服務(wù)器最大并發(fā)數(shù)為99,應(yīng)添加以下語句:
max_clients=99
設(shè)置用戶同一時段的最大連接數(shù),應(yīng)添加以下語句:
max_per_ip=5
7.禁止某些IP段的主機匿名訪問服務(wù)器
修改vsftpd.conf文件,確認(rèn)有如下語句:
tcp_wrappers=YES
修改/etc/hosts.allow文件,增加1行命令:
vsftpd:192.168.1.1:DENY
表示限制IP為192.168.1.1的主機訪問FTP服務(wù)器。
重啟vsftpd服務(wù)。
8.用ASCII方法傳送數(shù)據(jù)
修改/etc/vsftpd/vsftpd.conf文件,
ascii_upload_enable=YES
ascii_download_enable=YES
重啟vsftpd服務(wù)。
9.設(shè)置數(shù)據(jù)傳輸中斷間隔時間
修改/etc/vsftpd/vsftpd.conf文件,
idle_session_timeout=600
表明空閑會話時間為600秒。
data_connection_timeout=120
表明數(shù)據(jù)連接超時時間為120秒。
重啟vsftpd服務(wù)。
(二)本地用戶訪問配置
1.使用用戶列表進行訪問控制
修改/etc/vsftpd/vsftpd.conf文件,按以下語句設(shè)置:
userlist_enable=NO
表明vsftpd.ftpuser文件中的用戶將被禁止訪問FTP服務(wù)器。
userlist_enable=YES
userlist_deny=NO
表明僅允許vsftpd.user_list文件中的用戶訪問FTP服務(wù)器。
userlist_enable=YES
userlist_deny=YES
表明vsftpd.ftpuser和vsftpd.user_list文件中的用戶都不能訪問FTP服務(wù)器。
2.限制用戶目錄的訪問權(quán)限
修改/etc/vsftpd/vsftpd.conf文件
chroot_local_user=YES
表明用戶登錄后不能訪問自己目錄以外的其它目錄或文件。
3.修改默認(rèn)端口
FTP服務(wù)器默認(rèn)的端口是21,如需要修改端口,請修改/etc/vsftpd/vsftpd.conf文件,以下語句:
listen_port=4444
表明FTP服務(wù)器的端口號為4444,應(yīng)該盡量大于4000。
名稱: ?4C.ESL | .↗Evon
口號: 遇到新問題?先要尋找一個方案乄而不是創(chuàng)造一個方案こ
mail: 聯(lián)系我