1462.html

著名的linux英雄站点的文档打包

<br>
切换到上一层目录/home，则可参考以下步骤。
<br>
Step1. 修改/etc/vsftpd/vsftpd.conf
<br>
将底下三行
<br>
#chroot_list_enable=YES
<br>
# (default follows)
<br>
#chroot_list_file=/etc/vsftpd.chroot_list
<br>
改为
<br>
chroot_list_enable=YES
<br>
# (default follows)
<br>
chroot_list_file=/etc/vsftpd/chroot_list
<br>
Step2. 新增一个档案: /etc/vsftpd/chroot_list
<br>
内容增加两行：
<br>
peter
<br>
john
<br>
Step3. 重新启动vsftpd
<br>
[root@home vsftpd]# /sbin/service vsftpd restart
<br>
Shutting down vsftpd: OK ]
<br>
Starting vsftpd for vsftpd: OK ]
<br>
若是peter 欲切换到根目录以外的目录，则会出现以下警告：
<br>
ftp&gt; cd /home
<br>
550 Failed to change directory.
<br>
3.2.4. 取消anonymous 登入
<br>
若是读者的主机不希望使用者匿名登入，则可参考以下步骤。
<br>
Step1. 修改/etc/vsftpd/vsftpd.conf
<br>
将
<br>
anonymous_enable=YES
<br>
改为
<br>
anonymous_enable=NO
<br>
Step2. 重新启动vsftpd
<br>
[root@home vsftpd]# /sbin/service vsftpd restart
<br>
Shutting down vsftpd: OK ]
<br>
Starting vsftpd for vsftpd: OK ]
<br>
3.2.5. 安排欢迎话语
<br>
若是我们希望使用者在登入时，能够看到欢迎话语，可能包括对该主机的
<br>
说明，或是目录的介绍，可参考以下步骤。
<br>
首先确定在/etc/vsftpd/vsftpd.conf 当中是否有底下这一行
<br>
dirmessage_enable=YES
<br>
RedHat9 的默认值是有上面这行的。
<br>
接着，在各目录之中，新增名为.message 的档案，再这边假设有一个使用
<br>
者test1，且此使用者的根目录下有个目录名为abc，那首先我们在/home/test1
<br>
之下新增.message，内容如下：
<br>
Hello~ Welcome to the home directory
<br>
This is for test only...
<br>
接着，在/home/test1/abc 的目录下新增.message，内容如下：
<br>
Welcome to abc's directory
<br>
This is subdir...
<br>
那么，当使用者test1 登入时，会看到以下讯息：
<br>
230- Hello~ Welcome to the home directory
<br>
230-
<br>
230- This is for test only...
<br>
230-
<br>
若是切换到abc 的目录，则会出现以下讯息：
<br>
250- Welcome to abc's directory
<br>
250-
<br>
250- This is subdir ...
<br>
3.2.6. 对于每一个联机，以独立的process 来运作
<br>
一般启动vsftp 时，我们只会看到一个名为vsftpd 的process 在运作，但若
<br>
是读者希望每一个联机，都能以独立的process 来呈现，则可执行以下步骤。
<br>
Step1. 修改/etc/vsftpd/vsftpd.conf
<br>
新增底下一行
<br>
setproctitle_enable=YES
<br>
Step2. 重新启动vsftpd
<br>
[root@home vsftpd]# /sbin/service vsftpd restart
<br>
Shutting down vsftpd: OK ]
<br>
Starting vsftpd for vsftpd: OK ]
<br>
使用ps -ef 的指令，可以看告不同使用者联机的情形，如下图所示：
<br>
[root@home vsftpd]# ps -ef|grep ftp
<br>
root 2090 1 0 16:41 pts/0 00:00:00 vsftpd: LISTENER
<br>
nobody 2120 2090 0 17:18 ? 00:00:00 vsftpd: 192.168.10.244:
<br>
connected
<br>
test1 2122 2120 0 17:18 ? 00:00:00 vsftpd: 192.168.10.244/test1:
<br>
IDLE
<br>
nobody 2124 2090 0 17:19 ? 00:00:00 vsftpd: 192.168.10.244:
<br>
connected
<br>
test2 2126 2124 0 17:19 ? 00:00:00 vsftpd: 192.168.10.244/test2:
<br>
IDLE
<br>
root 2129 1343 0 17:20 pts/0 00:00:00 grep ftp
<br>
[root@home vsftpd]#
<br>
3.2.7. 限制传输档案的速度：本机的使用者最高速度为200KBytes/s，匿名登入
<br>
者所能使用的最高速度为50KBytes/s
<br>
Step1. 修改/etc/vsftpd/vsftpd.conf
<br>
新增底下两行
<br>
anon_max_rate=50000
<br>
local_max_rate=200000
<br>
Step2. 重新启动vsftpd
<br>
[root@home vsftpd]# /sbin/service vsftpd restart
<br>
Shutting down vsftpd: OK ]
<br>
Starting vsftpd for vsftpd: OK ]
<br>
在这边速度的单位为Bytes/s，其中anon_max_rate 所限制的是匿名登入的
<br>
使用者，而local_max_rate 所限制的是本机的使用者。VSFTPD 对于速度的限
<br>
制，范围大概在80%到120%之间，也就是我们限制最高速度为100KBytes/s，
<br>
但实际的速度可能在80KBytes/s 到120KBytes/s 之间，当然，若是频宽不足
<br>
时，数值会低于此限制。
<br>
3.2.8. 针对不同的使用者限制不同的速度：假设test1 所能使用的最高速度为
<br>
250KBytes/s，test2 所能使用的最高速度为500KBytes/s。
<br>
Step1. 修改/etc/vsftpd/vsftpd.conf
<br>
新增底下一行
<br>
user_config_dir=/etc/vsftpd/userconf
<br>
Step2. 新增一个目录：/etc/vsftpd/userconf
<br>
mkdir /etc/vsftpd/userconf
<br>
Step3. 在/etc/vsftpd/userconf 之下新增一个名为test1 的档案
<br>
内容增加一行：
<br>
local_max_rate=250000
<br>
Step4. 在/etc/vsftpd/userconf 之下新增一个名为test2 的档案
<br>
内容增加一行：
<br>
local_max_rate=500000
<br>
Step5. 重新启动vsftpd
<br>
[root@home vsftpd]# /sbin/service vsftpd restart
<br>
Shutting down vsftpd: OK ]
<br>
Starting vsftpd for vsftpd: OK ]
<br>
3.2.9-1. 建置一个防火墙下的ftp server，使用PORT FTP mode：预设的ftp
<br>
port:21 以及ftp data port:20
<br>
启动VSFTPD 之后执行以下两行指令，只允许port 21 以及port 20 开放，
<br>
其它关闭。
<br>
iptables -A INPUT -p tcp -m multiport --dport 21,20 -j ACCEPT
<br>
iptables -A INPUT -p tcp -j REJECT --reject-with tcp-reset
<br>
3.2.9-2. 建置一个防火墙下的ftp server，使用PORT FTP mode：ftp port:2121
<br>
以及ftp data port:2020
<br>
Step1. 执行以下两行指令，只允许port 2121 以及port 2020 开放，其它关闭。
<br>
iptables -A INPUT -p tcp -m multiport --dport 2121,2020 -j ACCEPT
<br>
iptables -A INPUT -p tcp -j REJECT --reject-with tcp-reset
<br>
Step2. 修改/etc/vsftpd/vsftpd.conf
<br>
新增底下两行
<br>
listen_port=2121
<br>
ftp_data_port=2020
<br>
Step3. 重新启动vsftpd
<br>
[root@home vsftpd]# /sbin/service vsftpd restart
<br>
Shutting down vsftpd: OK ]
<br>
Starting vsftpd for vsftpd: OK ]
<br>
在这边要注意，8、9 两个例子中，ftp client（如cuteftp）的联机方式不能
<br>
够选择passive mode，否则无法建立数据的联机。也就是读者可以连上ftp
<br>
server，但是执行ls、get 等等的指令时，便无法运作。
<br>
3.2.10. 建置一个防火墙下的ftp server，使用PASS FTP mode：ftp port:2121
<br>
以及ftp data port 从9981 到9986。
<br>
Step1. 执行以下两行指令，只允许port 2121 以及port 9981-9990 开放，其它关
<br>
闭。
<br>
iptables -A INPUT -p tcp -m multiport --dport
<br>
2121,9981,9982,9983,9984,9985,9986,9987,9988,9989,9990 -j ACCEPT
<br>
iptables -A INPUT -p tcp -j REJECT --reject-with tcp-reset
<br>
Step2. 修改/etc/vsftpd/vsftpd.conf
<br>
新增底下四行
<br>
listen_port=2121
<br>
pasv_enable=YES
<br>
pasv_min_port=9981
<br>
pasv_max_port=9986
<br>
Step3. 重新启动vsftpd
<br>
[root@home vsftpd]# /sbin/service vsftpd restart
<br>
Shutting down vsftpd: OK ]
<br>