1 安裝並啟動服務
[[email protected]]#rpm –qa | grep vsftpd ;檢視是否安裝vsftpd服務
[[email protected]]#yum install vsftpd ;安裝vsftpd服務
[[email protected]]/etc/init.d/vsftpd start ;啟動服務
[[email protected]]#chkconfig vsftpd on ;讓系統服務隨著系統啟動而啟動
#vi /etc/vsftpd/vsftpd.conf
複製**
禁止匿名使用者訪問:
anonymous_enable=yes,將yes改為no
在檔案末尾加如下的設定:
pasv_enable=yes ;允許被動模式
pasv_min_port=10000 ;被動模式使用埠範圍
pasv_max_port=10010
local_max_rate=200000 ;使用者寬頻限制
chroot_local_user=yes ;禁使用者離開主目錄
注意:設定pasv埠後,需要修改防火牆,如在centos裡,修改如下:
iptables -a rh-firewall-1-input -p tcp --dport 10000:10010 -j accept
2. 新增虛擬主機使用者
新增使用者edwin, 使用者目錄指定為/var/www/ftp/edwin,且此使用者不能登陸系統.
#mkdir /var/www/ftp/edwin
#useradd –s /sbin/nologin -g ftp –d /var/www/ftp/edwin edwin
注-s /sbin/nologin是讓其不能登陸系統,-d 是指定使用者目錄為/var/www/netseek.com
#passwd edwin 這是我設定的密碼
#chown –r edwin:ftp /var/www/ftp/edwin
然後修改selinux,允許使用者在家目錄寫入資料
setsebool -p allow_ftpd_anon_write off
setsebool -p ftp_home_dir on
四, vsftpd相關的配置詳解
1.匿名使用者相關設定
anonymous_enable=yes ,將yes改為no, 禁止匿名使用者登陸
#non_mkdir_write_enable=yes ,將#注釋去掉,允許匿名使用者建立目錄
#non_upload_enalbe=yes ,將#去掉,允許匿名使用者上傳
anon_other_write_enable=yes ,將其設為yes的話,就除了上傳和建立目錄外,還可以重新命名,刪除檔案,預設是no
no_anon_password=no ,將其設為yes,匿名使用者不會查詢使用者密碼直接登陸。
ftp_username=ftp ,匿名使用者登陸系統的賬號預設為ftp,此項最好不要改,否則設定不當會給系統的安全帶來威脅
複製**
。2.ftp服務埠的指定
listen_port=8021 ,指定命令通道為8021,預設為21
listen_data_port=8020 ,指定資料通道為8020,預設為20
複製**
3.上傳模式的設定
pasv_enable=yes ,是否允使用被動模式,預設是允許的。
pasv_min_port=10000 ,指定使用被動模式時開啟埠的最小值
pasv_max_port=10004 ,指定使用被動模式時開啟埠的最大值。
複製**
4.vsftp伺服器指定ip位址
listen_address=192.168.0.21 ,指定ftp,ip位址
複製**
注:只有當vsftp執行於獨立模式時才允許使用指定ip,如果在/etc/xinetd.d目錄下已經建立了vsfpd檔案,就要將該檔案中的disable設定為yes,方可。
5. 鎖定使用者,禁止使用者離開使用者主目錄
chroot_local_user=yes ,將其設為yes,就鎖定在使用者主目錄,設為no,可以切換
複製**
將指定使用者設定為鎖定使用者主目錄:
#chroot_list_enable=yes
#chroot_list_file=/etc/vsftpd.chroot_list
複製**
將其改為如下:
chroot_list_enable=no
chroot_list_file=/etc/vsftpd/vsftpd.chroot_list
複製**
將上面儲存,再做如下操作:
#touch /etc/vsftpd/vsftpd.chroot_list
#vi /etc/vsftpd/vsftpd.chroot_list ,在該檔案中加入使用者名單,如:
netseek_com
複製**
6.ftp伺服器的流量控制
max_clients=100 ;允許的最大連線數,定義為100,預設為0,表沒有限制
max_per_ip=5 ;每個ip允許的連線數,0表沒有限制,需要執行於獨立模式方可
anon_max_rate=50000 ;匿名使用者最大頻寬,單位為bps
local_max_rate=200000 ;系統使用者最大頻寬
如何對指定使用者進行流量限制呢?
#vi /etc/vsftpd/vsftpd.conf,新增一行:
user_config_dir=/etc/vsftpd/userconf
#touch /etc/vsftpd/userconf/netseek_com 為netseek_com這個使用者建立乙個netseek_com檔案
#vi /etc/vsftpd/userconf/netseek_com 新增以下內容
local_max_rate=100000
複製**
儲存重啟服務即可.
7.定製歡迎資訊
目錄說明設定
#vi /etc/vsftpd/vsftpd.conf
#dirmessage_enable=yes,前的#去掉。
複製**
然後我們定製乙個.message,寫上你想寫的東西,然後把這個檔案複製到各個使用者的家目錄中,就ok。
系統歡迎訊息設定
ftpd_banner=welcome to ftp.netseek.com , yeah!!!
系統歡迎訊息檔案設定
banner_file=/etc/vsftpd/welcome 與ftpd_banner相類似,不同之處在於,banner_file指定歡迎檔案.
linux安裝vsftpd和vsftpd配置步驟
複製 如下 wget 一但有了vsftpd的rpm包,你就可以安裝它 rpm uvh vsftpd 1.1.3 8.i386.rpm 就這樣.vsftpd現在正式安裝.第二步 啟動並在 standalone 模式下進行測試 複製 如下 vi etc vsftpd vsftpd.conf 新增下面一行...
linux安裝vsftpd和vsftpd配置步驟
複製 如下 wget 一但有了vsftpd的rpm包,你就可以安裝它 rpm uvh vsftpd 1.1.3 8.i386.rpm 就這樣.vsftpd現在正式安裝.第二步 啟動並在 standalone 模式下進行測試 複製 如下 vi etc vsftpd vsftpd.conf 新增下面一行...
vsftpd安裝手冊
vsftpd 是乙個unix 類作業系統上執行的伺服器的名字。用它來做個伺服器。vsftpd 是通過ftp 協議訪問的!ftp協議的埠號21。安裝完後,有 etc vsftpd vsftpd.conf 檔案,是vsftp的配置檔案。root bogon yum y install vsftpd 此使...