vsftpd常規操作指南

2021-09-20 13:34:28 字數 3843 閱讀 6639

vsftpd.conf配置引數:

vsftpd.denyuser: 限制登入使用者。

#若啟用此選項,userlist_deny選項才被啟動

userlist_enable=yes

#若為yes,則userlist_file中的使用者將不能登入,為no則只有userlist_file的使用者可以登入

userlist_deny=no

#定義限制/允許使用者登入的檔案

userlist_file=/etc/vsftpd/vsftpd.user_list

vsftpd.chroot_list: 設定是否允許使用者切換目錄。

#將本地使用者鎖定在自家目錄中。當此項被啟用時,chroot_list_enable和chroot_local_users引數的作用將發生變化,chroot_list_file所指定檔案中的使用者將不被鎖定在自家目錄。本引數被啟用後,可能帶來安全上的衝突,特別是當使用者擁有上傳、 shell訪問等許可權時。因此,只有在確實了解的情況下,才可以開啟此引數。預設值為no。

chroot_local_users=yes

#鎖定某些使用者在自家目錄中。即當這些使用者登入後,不可以轉到系統的其他目錄,只能在自家目錄(及其子目錄)下。具體的使用者在chroot_list_file引數所指定的檔案中列出。預設值為no。

chroot_list_enable=yes

#定義不能更改使用者主目錄的檔案

chroot_list_file=/etc/vsftpd/vsftpd.chroot_list

客戶端使用者分為三種:

1.匿名使用者:預設進入/var/ftp目錄而且不能切換目錄(也就是/var/ftp預設是它的根目錄,pwd的時候顯示的是/),而且預設無法上傳,需要修改配置檔案並重啟服務.

2.伺服器本地使用者.預設進入使用者的宿主目錄下,比如a使用者,ftp登陸上之後預設進入/home/a下,可以進入別的目錄,但預設只能在自己的宿主目錄下上傳檔案,可以修改讓它只在自己的宿主目錄下.而不能去別的目錄(就是把宿主目錄變為它的/)

3.虛擬使用者:更加安全,即使想做一些什麼攻擊破壞性也沒那麼強,因為不是用的真實的使用者.

#接受本地使用者

local_enable=yes

當配置上述引數後,伺服器本地使用者可登入。允許本地使用者登入使用起來最簡單,此類使用者的配置完全同於本地使用者。

配置樣例:

##########使用者許可權控制#########

#若啟用此選項,userlist_deny選項才被啟動

userlist_enable=yes

#若為yes,則userlist_file中的使用者將不能登入,為no則只有userlist_file的使用者可以登入

userlist_deny=no

#定義限制/允許使用者登入的檔案

userlist_file=/etc/vsftpd/vsftpd.user_list

#將本地使用者鎖定在自家目錄中。當此項被啟用時,chroot_list_enable和chroot_local_users引數的作用將發生變化,chroot_list_file所指定檔案中的使用者將不被鎖定在自家目錄。本引數被啟用後,可能帶來安全上的衝突,特別是當使用者擁有上傳、 shell訪問等許可權時。因此,只有在確實了解的情況下,才可以開啟此引數。預設值為no。

chroot_local_users=yes

#鎖定某些使用者在自家目錄中。即當這些使用者登入後,不可以轉到系統的其他目錄,只能在自家目錄(及其子目錄)下。具體的使用者在chroot_list_file引數所指定的檔案中列出。預設值為no。

chroot_list_enable=yes

#定義不能更改使用者主目錄的檔案

chroot_list_file=/etc/vsftpd/vsftpd.chroot_list

#接受本地使用者

local_enable=yes

#僅在沒有pam驗證版本時有用,是否檢查使用者有乙個有效的shell來登入

check_shell=yes

#可以上傳(全域性控制)

write_enable=yes

#本地使用者上傳檔案的umask

local_umask=022

###############超時設定###############

#空閒連線超時

idle_session_timeout=600

########伺服器功能選項###########

#開啟日記功能

xferlog_enable=yes

#使用標準格式

xferlog_std_format=yes

#當伺服器執行於最底層時使用的使用者名稱

nopriv_user=nobody

##########伺服器效能選項############

#繫結到listen_port指定的埠,既然都繫結了也就是每時都開著的,就是那個什麼standalone模式

listen=yes

#############使用者連線選項#################

#使用標準的20埠來連線ftp

connect_from_port_20=yes

#繫結到某個ip,其它ip不能訪問

listen_address=192.168.0.2

#繫結到某個埠

listen_port=2121

##############資料傳輸選項#################

#匿名使用者的傳輸比率(b/s)

anon_max_rate=51200

#本地使用者的傳輸比率(b/s)

local_max_rate=5120000

################資訊類設定################

#login時顯示歡迎資訊.如果設定了banner_file則此設定無效

ftpd_banner=welcome to ftp server.

#允許為目錄配置顯示資訊,顯示每個目錄下面的message_file檔案的內容

dirmessage_enable=yes

1)啟動/停止: 

service vsftpd start|stop|restart

簡單方式:killall vsftpd;/usr/local/sbin/vsftpd &

2)建立使用者(本地)

useradd -d dir -s /bin/false user_name;

autopasswd user_name user_passwd

mkdir -p dir 

chown user_name dir 

echo user_name >> /etc/vsftpd/vsftpd.user_list

echo user_name >> /etc/vsftpd/vsftpd.chroot_list

3)資料傳輸

ftp -in 172.1.1.25 20000 -tget,50000000 -tput,50000000  # 限制傳輸速率為 50mb

ftp -in 172.1.1.25 20000 

function

fu_ftp_data()"#

echo

"cd $

"echo mput "$"

echo

"quit

") | ftp -n -tput,1000000

$ftp_ip $ftp_port

if test $? -ne 0

then

echo

"error ftp

"exit

fi}

1)ip或埠錯誤

2)使用者許可權問題:1)使用者非ftp使用者;2)使用者無資料目錄的讀寫許可權;3)使用者無切換目錄許可權。

vsftpd常用操作

適用於centos7.x 作用命令 啟動systemctl start vsftpd.service 關閉systemctl stop vsftpd.service 重啟systemctl restart vsftpd.service 檢視執行狀態 systemctl status vsftpd.s...

oracle常規操作

1 建立表 sql create table test id varchar2 10 age number 2 備份表 sql create table asselect from test group by id 3 刪除表 sql drop table test 刪除表結構和表資料 4 清空表 ...

ROS常規操作

記錄下在使用ros的過程中,一些常用操作。在ros中如果使用乙個工作空間,直接在 bashrc檔案的最後一行加入 source hellow catkin ws devel setup.bash 就可以讓roscd找到工作空間中的包了。但是如果使用多個工作空間,直接在 bashrc 中再加一句話 s...