概述
Centos6.2 中vsftpd 的安装和配置全解析
作者:大江网络 www.admin122.com QQ:106-3818-265 欢迎交流!
近期学完了centos linux的80%的知识,常用的功能都烂熟于心了,心里算是稍微松了一口气,今天我把Centos6.2 中vsftpd的配置方法分享给大家,希望能给还不熟悉linux的菜鸟朋友一点帮助,高手飘开,打个小广告,本人善于结交网络技术爱好者,有缘在网络这个茫茫大海中看到这篇文章的哥们姐们你们是幸运的,我的技术博客 http://www.admin122/blog 大江博客,真诚的希望各位志同道合的朋友和我交流。一起学习,一起进步!下面开始切入正题啦!!!
什么是vsftpd
vsftpd是一款在Linux发行版中最受推崇的FTP服务器程序。特点是小巧轻快,安全易用。
vsftpd 的名字代表”very secure FTP daemon”, 安全是它的开发者 Chris Evans 考虑的首要问题之一。在这个 FTP 服务器设计开发的最开始的时候,高安全性就是一个目标。
1 安装并启动服务 (需要以管理员(root)身份执行以下命令的哦)
[root@admin122.com ~]#rpm –qa | grep vsftpd ;查看是否安装vsftpd服务
[root@admin122.com ~]#yum install vsftpd //安装vsftpd服务
[root@admin122.com ~]service vsftpd start //启动vsftpd服务
[root@admin122.com ~]#chkconfig vsftpd on //设置开机启动vsftpd ftp服务
配置相关文档(默认的配置文件是/etc/vsftpd/vsftpd.conf):
#vi /etc/vsftpd/vsftpd.conf
禁止匿名用户访问:
anonymous_enable=YES //将YES改为NO
在文件末尾加如下的设置:[注意,蓝色部分可省略]
pasv_enable=YES //允许被动模式
pasv_min_port=10000 //被动模式使用端口范围从10000到100010
pasv_max_port=10010
local_max_rate=200000 //用户宽带限制
chroot_local_user=YES //禁用户离开主目录
注意:设置pasv端口后,需要修改防火墙
配置防火墙
打开/etc/sysconfig/iptables文件
vi /etc/sysconfig/iptables
在iptablesg中添加如下代码【添加如下内容以开放20和21端口:】
-A INPUT -p tcp -m state –state NEW -m tcp –dport 20 -j ACCEPT
-A INPUT -p tcp -m state –state NEW -m tcp –dport 21 -j ACCEPT
好了以后,保存和关闭文件,重启防火墙 service iptables restart //重启防火墙
2. 添加虚拟主机用户
添加用户admin122, 用户目录指定为/var/www/ftp/admin122,且此用户不能登陆系统.
#mkdir /var/www/ftp/admin122 //为admin122这个用户建立一个ftp目录,名字为admin122
#useradd -s /sbin/nologin -g ftp –d /var/www/ftp/admin122 admin122
注:-s /sbin/nologin是让其不能登陆系统,-d 是指定用户目录为/var/www/ftp/admin122
#passwd admin122 //这里是设置密码
#chown –R admin122:ftp /var/www/ftp/admin122 //将/var/www/ftp/admin122 这个目录的拥有者设为admin122,群体的使用者ftp
service vsftpd restart //重新启动vsftpd
这时候你就会看到如下提示,英文你看不懂,OK你总能看懂吧,呵呵~!
[root@admin122 ~]# service vsftpd restart
Shutting down vsftpd: [OK]
Starting vsftpd for vsftpd: [ OK ]
到这,一个ftp服务器的配置算是完成——如果你想加一些更精细的功能,请往下看。下面我就不多说了,大家按照文档配置就是了,不懂的可以M我QQ106-3818-265。11点半了,累了,睡觉去了。88……。至于下面的是补充的,想深入研究可以好好看看。
--------------------------------------------------
四, VsFTPd相关的配置详解
1.匿名用户相关设置
anonymous_enable=YES ,将YES改为NO, 禁止匿名用户登陆
#non_mkdir_write_enable=YES ,将#注释去掉,允许匿名用户创建目录
#non_upload_enalbe=YES ,将#去掉,允许匿名用户上传
anon_world_readable_only=YES ,允许匿名用户下载,默认是禁止的,这个可以自行添加。
Anon_other_write_enable=YES ,将其设为YES的话,就除了上传和创建目录外,还可以重命名,删除文件,默认是NO
no_anon_password=NO ,将其设为YES,匿名用户不会查询用户密码直接登陆。
ftp_username=ftp ,匿名用户登陆系统的账号默认为ftp,此项最好不要改,否则设置不当会给系统的安全带来威胁
。
2.FTP服务端口的指定
listen_port=8021 ,指定命令通道为8021,默认为21
listen_data_port=8020 ,指定数据通道为8020,默认为20
3.上传模式的设置
pasv_enable=YES ,是否允使用被动模式,默认是允许的。
pasv_min_port=10000 ,指定使用被动模式时打开端口的最小值
pasv_max_port=10004 ,指定使用被动模式时打开端口的最大值。
复制代码
4.Vsftp服务器指定IP地址
listen_address=192.168.0.21 ,指定FTP,IP地址
复制代码
注:只有当vsftp运行于独立模式时才允许使用指定IP,如果在/etc/xinetd.d目录下已经建立了vsfpd文件,就要将该文件中的disable设置为yes,方可。
5. 锁定用户,禁止用户离开用户主目录
chroot_local_user=YES ,将其设为YES,就锁定在用户主目录,设为NO,可以切换
复制代码
将指定用户设置为锁定用户主目录:
#chroot_list_enable=YES
#chroot_list_file=/etc/vsftpd.chroot_list
复制代码
将其改为如下:
chroot_list_enable=NO
chroot_list_file=/etc/vsftpd/vsftpd.chroot_list
将上面保存,再做如下操作:
#touch /etc/vsftpd/vsftpd.chroot_list
#vi /etc/vsftpd/vsftpd.chroot_list ,在该文件中加入用户名单,如:
netseek_com
6.FTP服务器的流量控制
max_clients=100 ;允许的最大连接数,定义为100,默认为0,表没有限制
max_per_ip=5 ;每个IP允许的连接数,0表没有限制,需要运行于独立模式方可
anon_max_rate=50000 ;匿名用户最大带宽,单位为bps
local_max_rate=200000 ;系统用户最大带宽
如何对指定用户进行流量限制呢?
#vi /etc/vsftpd/vsftpd.conf,添加一行:
user_config_dir=/etc/vsftpd/userconf
#touch /etc/vsftpd/userconf/netseek_com 为netseek_com这个用户建立一个netseek_com文件
#vi /etc/vsftpd/userconf/netseek_com 添加以下内容
local_max_rate=100000
保存重启服务即可.
7.定制欢迎信息
目录说明设置
#vi /etc/vsftpd/vsftpd.conf
#dirmessage_enable=YES,前的#去掉。
然后我们定制一个.message,写上你想写的东西,然后把这个文件复制到各个用户的家目录中,就OK。
系统欢迎消息设置
ftpd_banner=Welcome to, Yeah!!!
系统欢迎消息文件设置
banner_file=/etc/vsftpd/welcome 与ftpd_banner相类似,不同之处在于,banner_file指定欢迎文件.
最后
以上就是冷艳银耳汤为你收集整理的Centos6.2 中vsftpd 的安装和配置全解析的全部内容,希望文章能够帮你解决Centos6.2 中vsftpd 的安装和配置全解析所遇到的程序开发问题。
如果觉得靠谱客网站的内容还不错,欢迎将靠谱客网站推荐给程序员好友。
发表评论 取消回复