📄 vsftp配置详解 - linuxsky - 信息资讯 - 服务器应用 - ftp服务器.htm
字号:
<BR><BR><BR>ftpd_banner=This FTP server is
anonymous only. <BR><BR><BR>//修改为:
<BR><BR><BR>ftpd_banner=This is the alternative
FTP site. <BR><BR><BR>//添加如下的配置语句:
<BR><BR><BR>ftp_username=ftp2
<BR><BR><BR>//使此虚拟服务器的匿名用户映射到本地用户ftp2
<BR><BR><BR>//这样匿名用户登录后才能进入本地用户ftp2的/var/ftp2目录
<BR><BR><BR>//修改后,保存退出vi <BR><BR><BR>#
<BR><BR><BR>8.重新启动xinetd <BR><BR><BR># service
xinetd restart <BR><BR><BR># <BR><BR><BR>//配置结束
<BR><BR><BR><BR><BR><BR>六、配置独立运行的vsftpd
<BR><BR><BR><BR><BR><BR>显然,这种启动方式将不再需要/etc/xinetd.d下面的配置文件。要配置独立运行的vsftpd很简单,只需要在前面的
<BR><BR><BR><BR>主配置文件的基础上添加如下的配置即可:
<BR><BR><BR>设置listen=YES
<BR><BR><BR>指明vsftpd以独立运行方式启动。
<BR><BR><BR>为了实现访问控制,需要添加如下的配置项:
<BR><BR><BR>设置max_clients=200
<BR><BR><BR>指明服务器总的并发连接数
<BR><BR><BR>设置max_per_ip=4
<BR><BR><BR>指明每个客户机的最大连接数。
<BR><BR><BR><BR><BR><BR>具体操作步骤如下:
<BR><BR><BR><BR><BR><BR>//复制一个新的主配置文件
<BR><BR><BR># cp /etc/vsftpd.conf
/etc/vsftpd.standalone.conf
<BR><BR><BR>//编辑新的配置文件/etc/vsftpd.standalone.conf
<BR><BR><BR># vi /etc/vsftpd.standalone.conf
<BR><BR><BR>//在文件开始处插入下面的行 <BR><BR><BR>listen=YES
<BR><BR><BR>max_clients=200
<BR><BR><BR>max_per_ip=4 <BR><BR><BR>//并将下面的配置语句
<BR><BR><BR>ftpd_banner=This FTP server is
anonymous only. <BR><BR><BR>//改为:
<BR><BR><BR>ftpd_banner=This FTP server is
anonymous only, and vsftpd in "standalone" mode.
<BR><BR><BR>//(注意:要写在一行里) <BR><BR><BR>//退出vi
<BR><BR><BR>//将由xinetd启动的配置停用 <BR><BR><BR># vi
/etc/xinetd.d/vsftpd <BR><BR><BR>//将disable = no
<BR><BR><BR>//设为disable = yes
<BR><BR><BR>//保存后退出vi <BR><BR><BR><BR><BR><BR># vi
/etc/xinetd.d/vsftpd2 <BR><BR><BR>//将disable = no
<BR><BR><BR>//设为disable = yes
<BR><BR><BR>//保存后退出vi <BR><BR><BR>//重新启动xinetd
<BR><BR><BR># service xinetd restart
<BR><BR><BR>//启动独立运行的vsftpd守护进程 <BR><BR><BR>#
/usr/local/sbin/vsftpd /etc/vsftpd.standalone.conf
&
<BR><BR><BR><BR><BR><BR><BR><BR><BR>七、配置独立运行的vsftpd在非标准端口下提供服务
<BR><BR><BR>为了配置独立运行的vsftpd在非标准端口下提供服务需要添加listen_port配置语句。具体操作步骤如下:
<BR><BR><BR><BR><BR><BR>//修改独立运行的主配置文件,添加listen_port配置语句:
<BR><BR><BR># echo listen_port=10021>>
/etc/vsftpd.standalone.conf
<BR><BR><BR>//重新启动vsftpd守护进程 <BR><BR><BR># killall
vsftpd <BR><BR><BR># /usr/local/sbin/vsftpd
/etc/vsftpd.standalone.conf &
<BR><BR><BR><BR><BR><BR>独立启动和xinetd启动的vsftpd服务器配置和启动的比较
<BR><BR><BR><BR><BR><BR><BR><BR><BR><BR>独立启动
<BR><BR><BR><BR>xinetd启动
<BR><BR><BR><BR><BR><BR>所需的配置文件
<BR><BR><BR><BR>主配置文件 <BR><BR><BR><BR>主配置文件
<BR><BR><BR><BR>xinetd配置文件
<BR><BR><BR><BR><BR><BR>配置 <BR><BR><BR><BR>listen
<BR><BR><BR><BR><BR><BR><BR><BR><BR><BR><BR><BR><BR><BR>listen_address
<BR><BR><BR><BR><BR><BR><BR><BR>bind
<BR><BR><BR><BR><BR><BR>listen_port
<BR><BR><BR><BR><BR><BR><BR><BR><BR><BR><BR><BR><BR><BR>max_per_ip
<BR><BR><BR><BR><BR><BR><BR><BR>per_source
<BR><BR><BR><BR><BR><BR>max_clients
<BR><BR><BR><BR><BR><BR><BR><BR>instances
<BR><BR><BR><BR><BR><BR><BR><BR><BR><BR><BR><BR><BR><BR>only_from和no_access
<BR><BR><BR><BR><BR><BR><BR><BR><BR><BR><BR><BR><BR><BR>access_time
<BR><BR><BR><BR><BR><BR><BR><BR><BR><BR><BR><BR><BR><BR>server_args
<BR><BR><BR><BR><BR><BR>启动
<BR><BR><BR><BR>将配置文件作为参数运行
<BR><BR><BR><BR>启动xinetd
<BR><BR><BR><BR><BR><BR><BR><BR><BR><BR><BR><BR><BR><BR>八、用vsftpd配置独立运行的虚拟FTP服务器
<BR><BR><BR>为了配置独立运行的虚拟FTP服务器需要使用listen_address配置语句。以上面的配置为基础进行下面的配置,具
<BR><BR><BR><BR>体步骤如下:
<BR><BR><BR><BR><BR><BR>//修改原独立运 行的服务器配置文件
<BR><BR><BR># vi /etc/vsftpd.standalone.conf
<BR><BR><BR>//添加listen_address=192.168.1.222的配置行
<BR><BR><BR>//将原FTP服务绑定到eth0接口。之后用:wq退出vi
<BR><BR><BR><BR><BR><BR>//由xinetd运行的虚拟服务器的配置文件创
建一个新的配置文件 <BR><BR><BR># cp /etc/vsftpd_site2.conf
/etc/vsftpd.standalone2.conf
<BR><BR><BR>//修改新的配置文件 <BR><BR><BR># vi
/etc/vsftpd.standalone2.conf
<BR><BR><BR>//在文件开始处插入下面的行 <BR><BR><BR>listen=YES
<BR><BR><BR>listen_address=192.168.1.234
将虚拟服务器绑定到eth0:1接口 <BR><BR><BR>max_clients=200
<BR><BR><BR>max_per_ip=4 <BR><BR><BR>//并将下面的配置语句
<BR><BR><BR>ftpd_banner=This is the alternative
FTP site. <BR><BR><BR>//改为:
<BR><BR><BR>ftpd_banner=This is the alternative
FTP site, and vsftpd in "standalone" mode.
<BR><BR><BR>//用:wq退出vi
<BR><BR><BR><BR><BR><BR>//让原FTP服务器重新读取配置文件
<BR><BR><BR>/usr/local/sbin/vsftpd
/etc/vsftpd.standalone.conf <BR><BR><BR># kill
-HUP `pidof vsftpd` <BR><BR><BR>//启动新的虚拟FTP服务器
<BR><BR><BR># /usr/local/sbin/vsftpd
/etc/vsftpd.standalone2.conf &
<BR><BR><BR><BR><BR><BR><BR><BR><BR>九、配置虚拟用户的FTP服务器
<BR><BR><BR><BR><BR><BR>该部分讲述虚拟用户(virtual
users)的FTP服务器的配置。虚拟用户只能访问为其 提供的FTP服 务,而不能像本地
<BR><BR><BR><BR>的实用户那样登录系统访问系统的其他资源。若要某用户对FTP服务器站内具有写权限但不允许访问系统的其他
<BR><BR><BR><BR>资源,则该用户应该使用虚拟用户才能提高系统的安全性。
<BR><BR><BR><BR><BR><BR>传统的FTP服务器采用如下的方法实现虚拟用户:
<BR><BR><BR>在本地建立普通用户账号并设置密码
<BR><BR><BR>将其登录shell设为不可登录
<BR><BR><BR>由passwd/shadow口令系统进行认证
<BR><BR><BR>vsftpd的虚拟用户
采用了不与系统账户口令文件合二为一的方法,也就是说,为了认证这些虚拟用户vsftpd使用单
<BR><BR><BR><BR>独的口令库文件(pam_userdb),由可插拔认证模块(PAM)进行认证。使用这种方式更加安全,并且配置更灵
<BR><BR><BR><BR>活。 <BR><BR><BR><BR>比较vsftpd中的三类用户:
<BR><BR><BR>vsftp中有三类用户,即:本地用户、虚拟用户和匿名用
户。下面将这三类用户进行比较,见下表。
<BR><BR><BR><BR><BR><BR>比较vsftpd中的三类用户
<BR><BR><BR><BR><BR><BR><BR><BR><BR><BR><BR><BR>本地用户
<BR><BR><BR><BR>虚拟用户 <BR><BR><BR><BR>匿名用户
<BR><BR><BR><BR><BR><BR>用户名 <BR><BR><BR><BR>本地用户名
<BR><BR><BR><BR>虚拟用户口令库中指定的用户名
<BR><BR><BR><BR>Anonymous或ftp
<BR><BR><BR><BR><BR><BR>登录用户名
<BR><BR><BR><BR>本地用户名
<BR><BR><BR><BR>虚拟用户口令库中所有用户名
<BR><BR><BR><BR>Anonymous或ftp
<BR><BR><BR><BR><BR><BR>用户口令
<BR><BR><BR><BR>本地用户的口令
<BR><BR><BR><BR>虚拟用户口令库中指定的口令
<BR><BR><BR><BR>Email地址
<BR><BR><BR><BR><BR><BR>口令的认证方式
<BR><BR><BR><BR>由基于passwd/shadow的口令系统认证
<BR><BR><BR><BR>DB口令库由PAM进行认证
<BR><BR><BR><BR>由vsftpd认证
<BR><BR><BR><BR><BR><BR>登录映射的本地用户名
<BR><BR><BR><BR>本地用户名
<BR><BR><BR><BR>guest_username所指定的本地 用户,默认为空
<BR><BR><BR><BR>ftp_username所指定的本地用 户,默认为ftp
<BR><BR><BR><BR><BR><BR>登录后进入 <BR><BR><BR><BR>的目录
<BR><BR><BR><BR>本地用户的 <BR><BR><BR><BR>自家目录
<BR><BR><BR><BR>guest_username所指定的本地 用户的自家目录
<BR><BR><BR><BR>ftp_username所指定的本地用户
的自家目录,默认为/var/ftp
<BR><BR><BR><BR><BR><BR>对登录后的目录是否可浏览
<BR><BR><BR><BR>可以
<BR><BR><BR><BR>anon_world_readable_only=NO时可以
<BR><BR><BR><BR>anon_world_readable_only=NO时可以
<BR><BR><BR><BR><BR><BR>对登录后的目录是否可上传
<BR><BR><BR><BR>write_enable=YES时可以
<BR><BR><BR><BR>write_enable=YES,同时anon_upload_enable=YES时可以
<BR><BR><BR><BR>write_enable=YES,同时anon_upload_enable=YES时可以
<BR><BR><BR><BR><BR><BR>对登录后的目录是否可创建目录
<BR><BR><BR><BR>write_enable=YES时可以
<BR><BR><BR><BR>write_enable=YES,同时anon_mkdir_write_enable=YES时可以
<BR><BR><BR><BR>write_enable=YES,同时anon_mkdir_write_enable=YES时可以
<BR><BR><BR><BR><BR><BR>对登录后的目录是否可改名和删除
<BR><BR><BR><BR>write_enable=YES时可以
<BR><BR><BR><BR>write_enable=YES,同时anon_other_write_enable=YES时可以
<BR><BR><BR><BR>write_enable=YES,同anon_other_write_enable=
<BR><BR><BR><BR>YES时可以
<BR><BR><BR><BR><BR><BR>是否有用户 <BR><BR><BR><BR>自家目录
<BR><BR><BR><BR>有 <BR><BR><BR><BR>无
<BR><BR><BR><BR>无 <BR><BR>是否能切换到登录目录以外的目录
<BR>chroot_local_user=NO时 能,其值为YES时不能
<BR><BR>不能,即设置chroot_local_user=YES
<BR>不能激活此类用户的命令 <BR>local_enable=YES
<BR>guest_enable=YES <BR>anonymous_enable=YES
<BR><BR>为了配置虚拟用户的FTP服务器,其主要配置步骤为:<BR>生成虚拟用户口令库文件<BR>配置生成vsftpd的认证文件<BR>建立虚拟用户所要访问的目录并设置相应权限
<BR>建立配置文件 <BR><BR>下面以独立运行的vsftpd为例进行配置,具体的操作过程
如下: <BR>//生成虚拟用户口令库文件,以mysql数据库为例: <BR>//修改口令库
文件的权限 <BR># chmod 600 /etc/vsftpd_login.db
<BR><BR>//编辑生成虚拟用户所 需的PAM配置文件: <BR># vi
/etc/pam.d/ftp <BR>//插入如下两行<BR>auth required
/lib/security/pam_userdb.so db=/etc/vsftpd_login
<BR>account required /lib/security/pam_userdb.so
db=/etc/vsftpd_login <BR>//保存后退出vi
<BR><BR>//用户也可以用下面的命令从源代码分发包中复制此文件 <BR>// cd
/usr/local/src/vsftpd-1.1.3/EXAMPLE/ <BR>// cp
VIRTUAL_USERS/vsftpd.pam /etc/pam.d/ftp
<BR>//建立虚拟用户所要访问的目录并设置仅virtual用户访问的权限 <BR><BR>#
useradd -d /home/ftpsite virtual <BR># chmod 700
/home/ftpsite/ <BR><BR>//生成主配置文件 <BR># vi
/etc/vsftpd.standalone.vu.conf
<BR>//在此文件中插入下面的配置语句 <BR>listen=YES
⌨️ 快捷键说明
复制代码
Ctrl + C
搜索代码
Ctrl + F
全屏模式
F11
切换主题
Ctrl + Shift + D
显示快捷键
?
增大字号
Ctrl + =
减小字号
Ctrl + -