vsFtp配置簡介

2021-03-31 08:56:59 字數 3046 閱讀 7430

在傳輸系統中使用的

ftp安全性和併發流量都很重要,先以比較安全的

vsftp

作為參考。 常用

ftp伺服器:

vsftp

主要特點是以安全為主。

wuftp

高併發流量、穩定

1.相關說明 a)

工作模式。 i.

port ftp

:由伺服器發起資料傳輸請求。

(21,

控制埠,

20資料埠)

ii.pasvftp

:客戶端發起資料傳輸請求,並確定傳輸資料使用的埠。(這將可以透過防火牆.

2.

配置過程

(以下引數在

vsftpd_

1.1.3

上測試通過)

a)修改配置檔案

/etc/vsftpd/vsftp.conf i.

anonymous_enable = no

(由於是內部傳輸伺服器,所以禁止以匿名使用者訪問伺服器)

ii.

local_umask = 133

(新建的檔案只有上傳檔案的所有者才能讀寫,其它使用者只能讀)

iii.

write_enable=yes (

允許使用者上傳)

iv.xferlog_enable = yes

(記錄

ftp傳輸過程,) v.

chroot_local_user = yes

(由於安全原因、禁止使用者轉到其它目錄中去,預設值為可以轉換。)

vi.

local_max_rate=20480

bytes /secend

。為了提高併發訪問的能力,建議降

20%

的偏差,比如設定為

20k,

實際可能是

18k到

22k之間)

vii.

max_cli***s=200

(設定最大的連線數)

viii.

local_root=/opt/ftp (

設定使用者登入後的預設根目錄)

b)

為每乙個使用者使用不同的配置檔案 i.

新建乙個儲存配置資訊的目錄 如:

mkdir /etc/vsftpd/usrconf

ii.

修改vsftpd

配置檔案

user_config_dir=/etc/vsftpd/usrconf

iii.

如使用者名稱建立配置檔案 如:

echo write_enable=no >test

小結:完成上面配置後以使用者

test

登入將不能上傳檔案。但是其它使用者可上傳 c)

多網絡卡中定義用臨聽定址 i.

如果主機上設定有多個

ip,預設情況下可以使用所有的

ip連線

ftp服務,

ii.

使用listen_address=202.115.29.94,

可以設定只能讓其中乙個

ip可以啟用

ftp服務

注意: 1.

在vsftpd.conf

中有一部分預設配置引數,可以將前面的

#去掉就可以生效,如果沒有需要新新增 2.

配置引數時,等號兩邊不能留出空格.

3.

vsftpd.conf

中的資訊在服務重起後生效,使用者的單獨配置資訊在使用者重新登入後生效 4.

預設的匿名使用者使用

ftp,

匿名使用者登入後將進入

ftp使用者的工作目錄

3.附加資訊**

110

重新啟動標記應答。

120

服務在多久時間內

ready。

125

資料鏈路埠開啟,準備傳送。

150

檔案狀態正常,開啟資料連線埠。

200

命令執行成功。

202

命令執行失敗。

211

系統狀態或是系統求助響應。

212

目錄的狀態。

213

檔案的狀態。

214

求助的訊息。

215

名稱系統型別。

220

新的聯機服務

ready。

221

服務的控制連線埠關閉,可以登出。

225

資料鏈結開啟,但無傳輸動作。

226

關閉資料連線埠,請求的檔案操作成功。

227

進入passive mode。

230

使用者登入。

250

請求的檔案操作完成。

257

顯示目前的路徑名稱。

331

使用者名稱正確,需要密碼。

332

登入時需要賬號資訊。

350

請求的操作需要進一部的命令。

421

無法提供服務,關閉控制鏈結。

425

無法開啟資料鏈路。

426

關閉聯機,終止傳輸。

450

請求的操作未執行。

451

命令終止:有本地的錯誤。

452

未執行命令:磁碟空間不足。

500

格式錯誤,無法識別命令。

501

引數語法錯誤。

502

命令執行失敗。

503

命令順序錯誤。

504

命令所接的引數不正確。

530

未登入。

532

儲存檔案需要賬戶登入。

550

未執行請求的操作。

551

請求的命令終止,型別未知。

552

請求的檔案終止,儲存位溢位。

553

未執行請求的的命令,名稱不正確

vsftp賬號 VSFTP使用者許可權配置

vsftpd.conf檔案 connect from port 20 yes anonymous enable no write enable yes local umask 002 listen port 21 listen yes pasv enable yes use localtime ye...

vsftp配置手冊

使用vsftp 程式及pam 元件來完成vsftp 搭建,實現ftp 功能。1.ftp功能 2.使用者鎖定目錄 3.4.不使用系統帳戶驗證 5.多使用者支援 vsftpd 2.0.7 db4 devel 4.2.52 7.1 db4 4.2.52 7.1 db4 utils 4.2.52 7.1元件...

vsftp 配置錯誤

在配置了vsftpd 服務後,發現雖然能夠登陸,但是有如下錯誤 cannot change directory home 500 oops cannot change directory home 500 oops child died 解決方法 在終端輸入命令 setsebool ftpd dis...