linux FTP配置詳解

一.vsftpd說明:

LINUX下實現FTP服務的軟體很多,最常見的有vsftpd,Wu-ftpd和Proftp等.Red Hat Enterprise Linux下預設安裝的是vsftpd.

 訪問FTPFTP時需要中預設安裝的是vsftpd.

  訪問FTPFTP ,只有經過了FTP伺服器的相關驗證,用戶才能存取和傳輸文件.vsftpd提供了3種ftp登錄形式:

   (1)anonymous(匿名帳號)

使用anonymous是應用廣泛的一種FTP伺服器.如果使用者在FTP伺服器上沒有帳號,那麼使用者可以以anonymous為使用者名稱,以自己的電子郵件地址為密碼進行登入.當匿名使用者登入FTP伺服器後,其登入目錄為匿名FTP伺服器的根目錄/var/ftp .為了減輕FTP伺服器的負載,一般情況下,應關閉匿名帳號的上傳功能.

  (2)real(真實帳號)

real也稱為本地帳號,就是以真實的用戶名和密碼進行登錄,但前提條件是使用者在FTP伺服器上擁有自己的帳號.用真實帳號登入後,其登入的目錄為使用者自己的目錄,該目錄在系統建立帳號時系統就自動建立.

  (3)guest(虛擬帳號)

如果使用者在FTP伺服器上擁有帳號,但此帳號只能用於檔案傳輸服務,那麼該帳號就是guest,guest是真實帳號的一種形式,它們的不同之處在於,geust登入FTP伺服器後,不能存取宿主目錄以外的內容.

 

二.FTP相關設定檔說明

其相關設定檔有/etc/vsftpd/vsftpd.conf,  /etc/vsftpd.ftpusers,sftpd/vsftpd.conf,  /etc/vsftpd.ftpusers,sftpd/vsftpd.conf,  /etc/v ,在設定FTP伺服器時,主要是修改這些檔案中的相關語句.

1.vsftpd.conf檔案說明

# Example config file /etc/vsftpd/vsftpd.conf

#

# def settings are fairly paranoid. This sample file

# loosens things up a bit, to make the ftp daemon more usable.

# Please see vsftpd.conf.5 for usable.

# Please see vsftpd.conf.5 for all compiled in defaults. This example file is NOT an exhaustive list of vsftpd options.

# Please read the vsftpd.conf.5 manual page to get a full idea of​​ vsftpd's

? allowed by default if you comment this out).

anonymous_enable=YES  //是否允許anonymous登入FTP伺服器,預設是允許的.

#

# Uncomment 到 allow local

#

//是否允許本地用戶登錄FTP服務器,默認是允許

#

# Uncomment this to enable any form of FTP write command.

write_enable=YES  //是否允許用戶具有在FTP服務器文件中執行寫的權限,預設是允許

#

# Default umask for local users is 077. You may wish to change this to 022,

# if your users expect that (022 is ed # if /設定本機使用者的檔案產生遮罩為022,預設為077

#

# Uncomment this to allow the anonymous FTP user to upload files. This only

# has an effect ifated anable geffect has an 筆 if. Also, you will

# obviously need to create a directory writable by the FTP user.

#anon_upload_enable=YES

#

# Unmcomment this an youwate this userd perablecomment this youwperable this 筆ectories .

#anon_mkdir_write_enable=YES  //是否允許匿名帳戶在FTP伺服器中建立目錄

#

# Activate directory messages - 製造目錄ES //啟動目錄資訊,當遠端使用者更改目錄時,將出現提示訊息

#

# Activate logging of uploads/downloads.

xferlog_enable=YES  //啟用上傳和下載日誌功能

xferlog_enable=YES  //啟用上傳和下載日誌功能

# sure PORT transfer connections originate from port 20 (ftp-data).

connect_from_port_20=YES   //啟用FTP資料連接埠的連線要求

#

# If you w.m for youcan youfed youf youf youf If youfremf Iwem youwemd.

# a different user. Note! Using "root" for uploaded files is not

# recommended!

#chown_uploads=YES

#chown_username=whoever_chown_uploads=YES

like. The default is shown

# below.

#xferlog_file=/var/log/vsftpd.log  //設定日誌檔案的檔案名稱與儲存路徑,這是預設的

#

can have your log file in standard ftpd xferlog format

xferlog_std_format=YES//是否使用標準的ftpd xferlog日誌檔案格式

#

# You may the defout value for sdefidity out% out. 600  //設定空閒的使用者會話中斷時間,預設為10分鐘

#

# You may change the default value for timing out a data connection.

#data_connection_timeout=120//timeout=120///預設資料是超時時間120秒.

#

# It is recommended that you define on your system a unique user which the

# ftp 伺服器可以用作完全隔離的非特權使用者。

#nopriv_user=ftpsecure

#

# 啟用此功能，伺服器將識別非同步 ABOR 要求。出於安全考慮，不

#推薦（程式碼並不簡單）。不啟用它，

# 但是，可能會混淆較舊的 FTP 用戶端。

#async_abor_enable=YES

#

# 預設情況下，伺服器會假裝允許 ASCII 模式，但實際上忽略

# 請求。開啟以下選項，讓伺服器在 ASCII 模式下實際執行 ASCII

# 修改檔案。

# 請注意，開啟 ascii_download_enable 會使惡意遠端方

# 透過發出指令來消耗您的 I/O 資源

# ASCII 模式中的「SIZE /big/file」。

# 這些 ASCII 選項分為上傳和下載，因為您可能希望

# 啟用 ASCII 上傳（以防止上傳的腳本等被破壞），

# 沒有 SIZE 和 ASCII 下載的 DoS 風險。無論如何，ASCII mangling 應該在客戶端上

#..

#ascii_upload_enable=YES

#ascii_download_enable=YES ///是否允許使用ASCII格式來上傳和下載檔案

#登入橫幅string:

#ftpd_banner=歡迎使用blah FTP 服務。 //在 FTP 伺服器中設定歡迎登入的資訊。

#

# 您可以指定一個包含不允許的匿名電子郵件地址的檔案。顯然

#對於對抗某些DoS攻擊很有用。

#（預設如下）

#banned_email_file=/etc/vsftpd.banned_emails

#

#您可以指定本地用戶的清單。如果 chroot_local_user 為 YES，那麼這個列表就變成了

#個使用者的列表，不能 chroot()。

#chroot_list_enable=YES //如果希望使用者登入後不能切換到自己目錄以外的其他目錄，需要設定項目，如果設定chroot_list_enable=YES,那麼只允許/etc/vsftpd.chroot_list中啟動的使用者俱有該功能。如果希望所有的本機使用者都執行者chroot,可以增加一行:chroot_local_user=YES

#(預設如下)

#chroot_list_file=/etc/vsftpd.chroot_list

#

# 您可以啟動內建R”選項。

# 預設會停用此功能，以避免遠端使用者在大型

# 網站上造成過多的 I/O。然而，一些損壞的 FTP 用戶端（例如“ncftp”和“mirror”）假設

#存在“-R”選項，因此很有必要啟用它。

#ls_recurse_enable=YES

pam_service_name=vsftpd //設定PAM認證服務的設定檔名稱，該檔案存放在/etc/pam.d/目錄下。

userlist_enable=YES //使用者清單中的使用者是否允許登入FTP伺服器，預設是不允許

#啟用獨立模式

listen=YES  //使vsftpd有獨立啟動模式

作為主機存取控制方式

2.vsftpd.ftpusers檔案說明

這個檔案是用來記錄"不"允許"登入FTP伺服器的用戶，通常是一些系統預設的用戶。

下面是該檔案中預設的允許登入的名單:

#不允許透過ftp登入的使用者

root //預設情況下，root及其以下的使用者是不允許登入FTP伺服器的。 。

遊戲

無人

其實它的內容跟上面那個檔案內容一樣,只是在系統對檔案vsftpd.conf進行偵測時,會偵測到「userlist_deny=YES」,因此這個檔案必須存在。 ，且

# 甚至不提示輸入密碼。

# 請注意，預設的vsftpd pam 設定也會檢查/etc/vsftpd .ftpusers

# 對於被拒絕的使用者。

adm

lp

同步

關機

停止

郵件

新聞

更多linux FTP配置詳解文章相關請追蹤PHP中文網！