快捷搜索:   nginx
笨牛网>服务器>Linux> > Red Hat Enterprise Linux 5服务器配置之 Vsftpd配置 >

Red Hat Enterprise Linux 5服务器配置之 Vsftpd配置

发布者: linux 围观 点赞:0

一、安装和启动
1.可用以下命令查询是否已安装:

程序代码#rpm -qa|grep vsftpd
vsftpd-2.0.5-10.e15

如果出现以上结果,表明已安装。如果未安装,可在Red Hat Enterprise Linux 5安装光盘中找到安装包,使用命令:


程序代码#rpm -ivh vsftp-2.0.5-10.e15.i386.rpm

2.启动和关闭


启动命令为:


程序代码#service vsftpd start

停止命令为:


程序代码#service vsftpd stop

重启命令为:


程序代码#service vsftpd restart

查询运行状态:


程序代码#service vsftpd status
vsftpd (pid 3571) 正在进行……

二、Vsftpd

Vsftpd的主配置有三个:


/etc/vsftpd/vsftpd.conf


/etc/vsftpd.ftpusers


/etc/vsftpd.user_list


修改前建议使用“cp”命令备份这三个文件,修改完成后需要重启vsftpd服务才能使设置生效。



(一)匿名访问配置


1.启动后FTP服务器就可以登陆了


  匿名用户在text模式下,要用用户名ftp,密码也是ftp,来进行登陆;如果是用FTP工具来匿名登陆的话,用户名和密码都 为:anonymous。默认情况下匿名用户可以访问和下载,但不能进行上传、删除、新建目录、执行文件等操作!


  本赜没Э梢缘锹剑 ⒖梢岳肟 约夷柯贾劣腥ǚ梦实钠渌 柯迹 ⒃谌ㄏ拊市淼那榭鱿陆 猩洗 拖略兀 丛谖募?etc/vsftpd.ftpusers中的本地用户禁止登录。



2.允许匿名用户上传文件


需要修改/etc/vsftpd/vsftpd.conf文件,把以下两项前的“#”去掉。


anon_upload_enable=YES


anon_mkdir_write_enable=YES


重启vsftpd服务。



3.仅允许匿名用户访问


指需要限制本地账号访问,修改/etc/vsftpd/vsftpd.conf文件,把以下两项前的“#”去掉。


local_enable=YES


write_enable=YES


重启vsftpd服务。



4.设置欢迎信息


修改/etc/vsftpd/vsftpd.conf文件


ftpd_banner=*****


*****即为设置的欢迎信息。


重启vsftpd服务。



5.设置最大传输率


修改/etc/vsftpd/vsftpd.conf文件


设置匿名用户的最大传输速率为20Kbps,应添加以下语句:


anon_max_rate=20000


设置本地账号的最大传输速率为1Mbps,应添加以下语句:


local_max_rate=1000000



6.设置服务器最大并发数和用户最大线程数


修改/etc/vsftpd/vsftpd.conf文件


设置服务器最大并发数为99,应添加以下语句:


max_clients=99


设置用户同一时段的最大连接数,应添加以下语句:


max_per_ip=5



7.禁止某些IP段的主机匿名访问服务器


修改vsftpd.conf文件,确认有如下语句:


tcp_wrappers=YES


修改/etc/hosts.allow文件,增加1行命令:


vsftpd:192.168.1.1:DENY


表示限制IP为192.168.1.1的主机访问FTP服务器。


重启vsftpd服务。



8.用ASCII方法传送数据


修改/etc/vsftpd/vsftpd.conf文件,


ascii_upload_enable=YES


ascii_download_enable=YES


重启vsftpd服务。



9.设置数据传输中断间隔时间


修改/etc/vsftpd/vsftpd.conf文件,


idle_session_timeout=600


表明空闲会话时间为600秒。


data_connection_timeout=120


表明数据连接超时时间为120秒。


重启vsftpd服务。



(二)本地用户访问配置


1.使用用户列表进行访问控制


修改/etc/vsftpd/vsftpd.conf文件,按以下语句设置:


userlist_enable=NO


表明vsftpd.ftpuser文件中的用户将被禁止访问FTP服务器。


userlist_enable=YES


userlist_deny=NO


表明仅允许vsftpd.user_list文件中的用户访问FTP服务器。


userlist_enable=YES


userlist_deny=YES


表明vsftpd.ftpuser和vsftpd.user_list文件中的用户都不能访问FTP服务器。



2.限制用户目录的访问权限


修改/etc/vsftpd/vsftpd.conf文件


chroot_local_user=YES


表明用户登录后不能访问自己目录以外的其它目录或文件。



3.修改默认端口


FTP服务器默认的端口是21,如需要修改端口,请修改/etc/vsftpd/vsftpd.conf文件,以下语句:


listen_port=4444


表明FTP服务器的端口号为4444,应该尽量大于4000。

顶(0)
踩(0)
搜索相关内容】[打印] [关闭]

您可能还会对下面的文章感兴趣:

相关文章

最新评论