vsftp菜鸟,linux.doc

/4233.html作者：龙磊这是我这个菜鸟学习LINUX所写的第一篇文章，是比较基础的FTP架设的应用，如果我写有什么问题请大家多指教，我后续会陆续出进阶篇把FTP中各种详细的配置跟大家一起进行探讨。我所用的是LINUX AS+VSFTPD-1.2.0-4的系统架构，在这里说明的是如果对配置文件不是很熟悉，最好做个备份，以免误操作：1 匿名服务器的连接（独立的服务器）在/etc/vsftpd/vsftpd.conf配置文件中添加如下几项：Anonymous_enable=yes (允许匿名登陆)Dirmessage_enable=yes （切换目录时，显示目录下.message的内容）Local_umask=022 (FTP上本地的文件权限，默认是077)Connect_form_port_20=yes （启用FTP数据端口的数据连接）*Xferlog_enable=yes （激活上传和下传的日志）Xferlog_std_format=yes (使用标准的日志格式)Ftpd_banner=XXXXX （欢迎信息）Pam_service_name=vsftpd （验证方式）*Listen=yes （独立的VSFTPD服务器）*功能：只能连接FTP服务器，不能上传和下传注：其中所有和日志欢迎信息相关连的都是可选项,打了星号的无论什么帐户都要添加，是属于FTP的基本选项2 开启匿名FTP服务器上传权限在配置文件中添加以下的信息即可：Anon_upload_enable=yes (开放上传权限)Anon_mkdir_write_enable=yes （可创建目录的同时可以在此目录中上传文件）Write_enable=yes (开放本地用户写的权限)Anon_other_write_enable=yes (匿名帐号可以有删除的权限)3 开启匿名服务器下传的权限在配置文件中添加如下信息即可：Anon_world_readable_only=no注：要注意文件夹的属性，匿名帐户是其它（other）用户要开启它的读写执行的权限（R）读-下传 （W）写-上传 （X）执行-如果不开FTP的目录都进不去4普通用户FTP服务器的连接（独立服务器）在配置文件中添加如下信息即可：Local_enble=yes （本地帐户能够登陆）Write_enable=no （本地帐户登陆后无权删除和修改文件）功能：可以用本地帐户登陆vsftpd服务器，有下载上传的权限注：在禁止匿名登陆的信息后匿名服务器照样可以登陆但不可以上传下传5 用户登陆限制进其它的目录，只能进它的主目录设置所有的本地用户都执行chrootChroot_local_user=yes （本地所有帐户都只能在自家目录）设置指定用户执行chrootChroot_list_enable=yes （文件中的名单可以调用）Chroot_list_file=/任意指定的路径/vsftpd.chroot_list注意：vsftpd.chroot_list 是没有创建的需要自己添加，要想控制帐号就直接在文件中加帐号即可6 限制本地用户访问FTPUserlist_enable=yes (用userlistlai 来限制用户访问)Userlist_deny=no (名单中的人不允许访问)Userlist_file=/指定文件存放的路径/ （文件放置的路径）注：开启userlist_enable=yes匿名帐号不能登陆7 安全选项Idle_session_timeout=600(秒) （用户会话空闲后10分钟）Data_connection_timeout=120（秒） （将数据连接空闲2分钟断）Accept_timeout=60（秒） （将客户端空闲1分钟后断）Connect_timeout=60（秒） （中断1分钟后又重新连接）Local_max_rate=50000（bite） （本地用户传输率50K）Anon_max_rate=30000（bite） （匿名用户传输率30K）Pasv_min_port=50000 （将客户端的数据连接端口改在Pasv_max_port=60000 5000060000之间）Max_clients=200 （FTP的最大连接数）Max_per_ip=4 （每IP的最大连接数）Listen_port=5555 （从5555端口进行数据连接）8 查看谁登陆了FTP,并杀死它的进程ps xf |grep ftpkill 进程号VSFTPD的高手篇作者：龙磊我可不是高手！_我只不过是个菜鸟，尽我的能力写出了我这个菜鸟觉得的高手篇，所以有什么错误请大家指正哦！环境：linux as 3.0 + vsftpd -1.2.0-4的系统架构，是在独立服务器下的哦！讨厌XINETD_1 配置本地组访问的FTP首先创建用户组 test和FTP的主目录groupadd testmkdir /tmp/test然后创建用户useradd -G test d /tmp/test M usr1注：G：用户所在的组 d：表示创建用户的自己目录的位置给予指定M：不建立默认的自家目录，也就是说在/home下没有自己的目录useradd G test d /tmp/test M usr2接着改变文件夹的属主和权限chown usr1.test /tmp/test -这表示把/tmp/test的属主定为usr1chmod 750 /tmp/test -7表示wrx 5表示rx 0表示什么权限都没有这个实验的目的就是usr1有上传、删除和下载的权限而usr2只有下载的权限没有上传和删除的权限当然啦大家别忘了我们的主配置文件vsftpd.conf要确定local_enable=yes、write_enable=yes、chroot_local_usr=yes这三个选项是有的哦！2 配置独立FTP的服务器的非端口标准模式进行数据连接这个非常容易：在VSFTPD。CONF中添加Listen_port=33333就可以了啦！好了重头戏来了，这也是我为什么叫高手篇的缘故！_（大家不要扔鸡蛋哦！）3 配置单独的虚拟FTP，使用虚拟FTP用户，并使建立的四个帐户中有不同的权限（两个有读目录的权限，一个有浏览、上传、下载的权限，一个有浏览、下载、删除和改文件名的权限）A：配置网卡第一块网卡地址是 掩码是ifconfig eth0:1 53 netmask upB：写入/etc/sysconfig中（为了重起后IP地址不会丢失）cd /etc/sysconfig/network-scriptscp ifcfg-eth0 ifcfg-eth0:1vi ifcfg-eth0:1在其中修改内容如下DEVICE=eth0:1BROADCAST=55HWADDR=该网卡的MAC地址IPADDR=53NETMASK=NETWORK=ONBOOT=yesTYPE=Ethernetwq推出C：进入vsftpd.conf所在的文件夹cp vsftpd.conf vsftpd2.conf修改vsftpd.conf添加以下信息Listen_address=修改vsftpd2.conf添加以下信息Listen_address=53Ftpd_banner=this is a virtual ftp test到此虚拟的FTP服务器建立好了D：建立logins.txtvi /tmp/logins.txt添加入下信息：longlei-用户名longlei-密码zhangweibozhangweibojinhuijinhuilxplxp格式要按照我的来哦，一个用户名，一个密码啦F：建立访问者的口令库文件,然后修改其权限db_load T t hash f /tmp/logins.txt /etc/vsftpd_login.dbG：进如/etc/pam.d/中创建ftp.vu在此文件中添加如下信息auth required /lib/security/pam_userdb.so db=/etc/vsftpd_loginaccount required /lib/security/pam_userdb.so db=/etc/vsftpd_loginH：在/var/ftp/创建目录并改变其属性和它的属主useradd -d /var/ftp/test qiangchmod 700 /var/ftp/test在目录中添加test_file测试文件I：进入vsftpd2.conf修改其中的信息（我加的是）Listen_yesAnonymous_enable=noLocal_enable=yesWrite_enable=noAnon_upload_enable=noAnon_mkdir_write_enable=noAnon_other_write_enable=noChroot_local_user=yesGuest_enable=yes-起用虚拟用户Guest_username=qiang-将虚拟用户映射为本地用户Listen_port=5555Max_client=10Max_per_ip=1Ftpd_banner=this is a virtual server and usersPam_service_name=ftp.vu注：在主配置文件中给的权限越低，在后面分用户管理的时候对拥护的权限划分的空间就越大，因为主配置文件最高的限制服务先读主配置文件，然后再读用户的配置文件重起服务到此虚拟USER就建好了J：在VSFTPD。CONF所在的目录中创建virtaul文件目录并在文件目录中创建以你用户名命名的配置文件Longlei zhangweibo jinhui lxp在longlei中添加：Anon_world_readable_only=no在lxp中添加Anon_world_readable_only=no这样此两个用户就有了浏览目录的权限了在jinhui中添加Anon_world_readable_only=noWrite_enable=yesAnon_upload_enable=yes此用户就有了上传、下载和浏览的权限在zhangweibo中添加Anon_world_readable_only=noWrite_enable=yesAnon_upload_enable=yesAnon_other_write_enable=yes此用户就有了上传、下载、删除文件目录、修改文件名和浏览的权限K：修改vsftpd2.conf加入user_config_dir=/vsftpd.conf所在的目录/virtual重起服务器就搞定了好了大家别走开，现在隆重推出VSFTPD。CONF中的我所知道的所有配置信息Anonymous_enable=yes (允许匿名登陆)Dirmessage_enable=yes （切换目录时，显示目录下.message的内容）Local_umask=022 (FTP上本地的文件权限，默认是077)Connect_form_port_20=yes （启用FTP数据端口的数据连接）*Xferlog_enable=yes （激活上传和下传的日志）Xferlog_std_format=yes (使用标准的日志格式)Ftpd_banner=XXXXX （欢迎信息）Pam_service_name=vsftpd （验证方式）*Listen=yes （独立的VSFTPD服务器）*Anon_upload_enable=yes (开放上传权限)Anon_mkdir_write_enable=yes （可创建目录的同时可以在此目录中上传文件）Write_enable=yes (开放本地用户写的权限)Anon_other_write_enable=yes (匿名帐号可以有删除的权限)Anon_world_readable_only=no (放开匿名用户浏览权限)Ascii_upload_enable=yes (启用上传的ASCII传输方式)Ascii_download_enable=yes (启用下载的ASCII传输方式)Banner_file=/var/vsftpd_banner_file (用户连接后欢迎信息使用的是此文件中的相关信息)Idle_session_timeout=600(秒) （用户会话空闲后10分钟）Data_connection_timeout=120（秒） （将数据连接空闲2分钟断）Accept_timeout=60（秒） （将客户端空闲1分钟后断）Connect_timeout=60（秒） （中断1分钟后又重新连接）Local_max_rate=50000（bite） （本地用户传输率50K）Anon_max_rate=30000（bite） （匿名用户传输率30K）Pasv_min_port=50000 （将客户端的数据连接端口改在Pasv_max_port=60000 5000060000之间）Max_clients=200 （FTP的最大连接数）Max_per_ip=4 （每IP的最大连接数）Listen_port=5555 （从5555端口进行数据连接）Local_enble=yes （本地帐户能够登陆）Write_enable=no （本地帐户登陆后无权删除和修改文件）这是一组Chroot_local_user=yes （本地所有帐户都只能在自家目录）Chroot_list_enable=yes （文件中的名单可以调用）Chroot_list_file=/任意指定的路径/vsftpd.chroot_list（前提是chroot_local_user=no）这又是一