📄 0410vsftpd.htm
字号:
<br><font size="-1" color="#ffff00" face="SimSun">service ftp</font><br><font size="-1" color="#ffff00" face="SimSun">{</font><br><font size="-1" color="#ffff00" face="SimSun">       socket_type            = stream</font><br><font size="-1" color="#ffff00" face="SimSun">       wait                   = no</font><br><font size="-1" color="#ffff00" face="SimSun">       user                   = root</font><br><font size="-1" color="#ffff00" face="SimSun">       server                 = /usr/local/sbin/vsftpd</font><br><font size="-1" color="#ffff00" face="SimSun">       log_on_success          +=DURATION USERID</font><br><font size="-1" color="#ffff00" face="SimSun">       log_on_failure          +=USERID</font><br><font size="-1" color="#ffff00" face="SimSun">       nice                   = 10</font><br><font size="-1" color="#ffff00" face="SimSun">    <b>disable                = no</b></font><br><font size="-1" color="#ffff00" face="SimSun">}</font><br><font size="-1" face="SimSun"><font color="#ffffff">[root@testroot]#</font><font color="#ffff00"> /etc/rc.d/init.d/xinetd restart</font></font><br><font size="-1" face="SimSun"><font color="#ffffff">[root@testroot]# </font><font color="#ffff00">ftp localhost</font></font><br><font size="-1" color="#ffffff" face="SimSun">ftp localhost</font><br><font size="-1" color="#ffffff" face="SimSun">Connected tolocalhost.</font><br><font size="-1" color="#ffffff" face="SimSun">220 (vsFTPd1.2.0)</font><br><font size="-1" color="#ffffff" face="SimSun">530 Pleaselogin with USER and PASS.</font><br><font size="-1" color="#ffffff" face="SimSun">530 Pleaselogin with USER and PASS.</font><br><font size="-1" color="#ffffff" face="SimSun">KERBEROS_V4rejected as an authentication type</font><br><font size="-1" face="SimSun"><font color="#ffffff">Name (localhost:root):</font><font color="#ffff00">anonymous</font></font><br><font size="-1" color="#ff6666" face="SimSun"># 这样就表示vsftpd 已经可以正确的启动了,不过因为我们还没有设定好</font><br><font size="-1" color="#ff6666" face="SimSun"># /etc/vsftpd.conf,所以会有无法登入的问题!没关系,</font><br><font size="-1" color="#ff6666" face="SimSun"># 等一下设定好就OK 了!</font></td></tr></tbody></table> <br>安装的过程真的是很简单,不过, vsftpd.conf 这个档案放置的地点在 RPM与 Tarball 则可能有点不一样,需要给他特别留意呢!例如 Red Hat 9 预设放置在/etc/vsftpd/vsftpd.conf ,而 Tarball 则预设放置在 /etc/vsftpd.conf 里面说!</ul><hr width="100%"><a name="server"></a><font size="+1" color="#000099">Server端的设定</font><ul>其实在 Server 端的设定蛮容易的,因为整个 vsftpd 的设定档几乎可以说只有一个,那就是vsftpd.conf 这个档案了。底下我们就来谈一谈整个 vsftpd 的套件结构与如何设定编辑vsftpd.conf 这个设定档吧! ^_^<br> <br><hr width="100%"><a name="server_package"></a><font color="#000099">vsftpd的套件结构</font><br> <br>vsftpd 的套件结构很简单,设定文件与执行档实在是不多,无论如何,我们还是得要了解一下:<br> <ul><li><font face="SimSun"><b><font color="#000066">/etc/vsftpd.conf 或 /etc/vsftpd/vsftpd.conf</font></b>:这个就是vsftpd 的主要设定档了!也是等一下我们要设定的主要项目说。在这个设定文件里面,所有的设定项目都是以『<b><font color="#000066">参数=设定值</font></b>』来设定的,注意一下,等号两边没有空白喔!至于vsftpd.conf 的详细说明,其实在 vsftpd.conf 里面就已经相当的清晰了,如果还想要有其它的支持,可以使用『man5 vsftpd.conf』来查阅喔!</font></li><br><font face="SimSun"> </font><li><font face="SimSun"><b><font color="#000066">/etc/pam.d/vsftpd 与 /etc/ftpusers或 /etc/vsftpd.ftpusers</font></b>:这个与 Wu FTP 是相同的作用啦!利用pam 模块来进行身份确认的动作说!那么怎么知道使用 /etc/vsftpd.ftpusers 或/etc/ftpusers 呢?看 /etc/pam.d/vsftpd 的内容即可!</font></li><table bgcolor="#000000" border="1" cols="1" width="550"><tbody><tr><td><font size="-1" face="SimSun"><font color="#ffffff">[root@testroot]#</font><font color="#ffff00"> vi /etc/pam.d/vsftpd</font></font><br><font size="-1" color="#ffffff" face="SimSun">#%PAM-1.0</font><br><b><i><font size="-1" color="#ffffcc" face="SimSun">auth      required     pam_listfile.so item=user sense=deny file=/etc/vsftpd.ftpusersonerr=succeed</font></i></b><br><font size="-1" color="#ffffff" face="SimSun">auth      required     pam_stack.so service=system-auth</font><br><font size="-1" color="#ffffff" face="SimSun">auth      required     pam_shells.so</font><br><font size="-1" color="#ffffff" face="SimSun">account   required     pam_stack.so service=system-auth</font><br><font size="-1" color="#ffffff" face="SimSun">session   required     pam_stack.so service=system-auth</font></td></tr></tbody></table><font face="SimSun">上面的斜体字是同一行,注意到斜体字那一行,可以发现<b><font color="#000066">file="檔名"</font></b>那个档名就是『<font color="#000066">限制使用者无法使用 vsftpd</font> 』的主要设定档案啰!</font><br><font face="SimSun"> </font><li><font face="SimSun"><b><font color="#000066">/etc/vsftp.user_list</font></b><font color="#000000">:这个档案不见得会使用到,且与实体用户有关!当我们在vsftpd.conf 里面设定好了实体用户的使用者没有被 chroot 到自己的家目录下(也就是使用者登入后不只能到自己的家目录,还可以跳到其它目录),不过,某些使用者您想让他无法离开家目录时,预设在/etc/vsftp.user_list 这个档案里面,就可以将该使用者限制在自己的家目录内了!一行一个账号。</font></font></li><br><font color="#000000" face="SimSun"> </font><li><font face="SimSun"><b><font color="#000066">/etc/vsftp.banned_emails</font></b><font color="#000000">:这个档案与匿名登入有关,不过也不见得会用到!当您允许匿名者(anonymous) 登入您的 FTP 主机,不过却不允许某些 email address 登入,那么就可以将该email address 写入到这个档案里面去喔!</font></font></li><br><font color="#000066" face="SimSun"> </font><li><font face="SimSun"><b><font color="#000066">/usr/local/sbin/vsftpd 或/usr/sbin/vsftpd</font></b>:这就是 vsftpd 的主要执行档咯!不要怀疑, vsftpd只有这一个执行档而已啊!</font></li><br><font face="SimSun"> </font><li><font face="SimSun"><b><font color="#000066">/var/ftp</font></b>:这个是vsftpd 的预设匿名者登入的根目录喔!</font></li><br><font face="SimSun"> </font></ul><font face="SimSun">大致上就只有这几个档案需要注意而已呢!</font><br><font face="SimSun"> </font><br><hr width="100%"><a name="server_vsftpd.conf"></a><font color="#000099">vsftpd.conf设定值说明</font><br> <br>vsftpd.conf 是 vsftpd 的主要设定档案,在这里我们约略来说明一下常见的vsftpd.conf 里面的各个设定参数吧!<br> <table bgcolor="#000000" border="1" cols="1" width="550"><tbody><tr><td><font size="-1" color="#ffffcc" face="SimSun">关于主机的设定值</font><br><font size="-1" color="#ffff00" face="SimSun">connect_from_port_20=YES(NO)</font><br><font size="-1" color="#ff6666" face="SimSun"> 还记得 wuftp 那篇文章提到的,关于主动联机的 ftp-data 吗?</font><br><font size="-1" color="#ff6666" face="SimSun"> 这个设定项目在启动主动联机的port 20 咯!</font><br><font size="-1" color="#ffff00" face="SimSun">listen_port=21</font><br><font size="-1" color="#ff6666" face="SimSun"> 使用的 vsftpd命令通道的 port number 设定,如果您想要使用非</font><br><font size="-1" color="#ff6666" face="SimSun"> 正规的 ftpport,在这个设定项目修改吧!</font><br><font size="-1" color="#ffff00" face="SimSun">dirmessage_enable=YES(NO)</font><br><font size="-1" color="#ff6666" face="SimSun"> 当使用者进入某个目录时,会显示该目录需要注意的内容,显示的</font><br><font size="-1" color="#ff6666" face="SimSun"> 档案预设是.message ,当然,可以使用底下的设定项目来修订!</font><br><font size="-1" color="#ffff00" face="SimSun">message_file=.message</font><br><font size="-1" color="#ff6666" face="SimSun"> 当 dirmessage_enable=YES时,可以设定这个项目来让 vsftpd </font><br><font size="-1" color="#ff6666" face="SimSun"> 寻找该档案来显示讯息!您也可以设定其它档名喔!</font><br><font size="-1" color="#ffff00" face="SimSun">listen=YES(NO)</font><br><font size="-1" color="#ff6666" face="SimSun"> 若设定为YES 表示 vsftpd 是以 standalone 的方式来启动的!</font><br><font size="-1" color="#ffff00" face="SimSun">pasv_enable=YES(NO)</font><br><font size="-1" color="#ff6666" face="SimSun"> 启动被动式联机(passivemode),一定要设定为 YES 的啦!</font><br><font size="-1" color="#ffff00" face="SimSun">use_localtime=YES(NO)</font><br><font size="-1" color="#ff6666" face="SimSun"> 是否使用主机的时间?!预设使用GMT 时间(格林威治),会比台湾</font><br><font size="-1" color="#ff6666" face="SimSun"> 时间晚 8小时,一般来说,建议设定为 YES 吧!</font><br><font size="-1" color="#ffff00" face="SimSun">write_enable=YES(NO)</font><br><font size="-1" color="#ff6666" face="SimSun"> 是否允许使用者具有写入的权限?!这包括删除与修改等功能喔!</font><br><font size="-1" color="#ffff00" face="SimSun">connect_timeout=60</font><br><font size="-1" color="#ff6666" face="SimSun"> 单位是秒,如果client 尝试连接我们的 vsftpd 命令通道超过 60 秒,</font><br><font size="-1" color="#ff6666" face="SimSun"> 则不等待,强制断线咯。</font><br><font size="-1" color="#ffff00" face="SimSun">accept_timeout=60</font><br><font size="-1" color="#ff6666" face="SimSun"> 当使用者以被动式PASV 来进行数据传输时,如果主机启用 passive port </font><br><font size="-1" color="#ff6666" face="SimSun"> 并等待 client超过60 秒,那么就给他强制断线!您可以修改 60 这个数值。</font><br><font size="-1" color="#ffff00" face="SimSun">data_connection_timeout=300</font><br><font size="-1" color="#ff6666" face="SimSun"> 如果 client与 Server 间的数据传送在 300 秒内都无法传送成功,</font><br><font size="-1" color="#ff6666" face="SimSun"> 那 Client的联机就会被我们的 vsftpd 强制剔除!</font><br><font size="-1" color="#ffff00" face="SimSun">idle_session_timeout=300</font><br><font size="-1" color="#ff6666" face="SimSun"> 如果使用者在300 秒内都没有命令动作,强制离线!</font><br><font size="-1" color="#ffff00" face="SimSun">max_clients=0</font><br><font size="-1" color="#ff6666" face="SimSun"> 如果 vsftpd是以 stand alone 方式启动的,那么这个设定项目可以设定</font><br><font size="-1" color="#ff6666" face="SimSun"> 同一时间,最多有多少client 可以同时连上 vsftpd 哩!?</font><br><font size="-1" color="#ffff00" face="SimSun">max_per_ip=0</font><br><font size="-1" color="#ff6666" face="SimSun"> 与上面 max_clients类似,这里是同一个 IP 同一时间可允许多少联机?</font><br><font size="-1" color="#ffff00" face="SimSun">pasv_max_port=0</font><br><font size="-1" color="#ffff00" face="SimSun">pasv_min_port=0</font><br><font size="-1" color="#ff6666" face="SimSun"> 上面两个是与passive mode 使用的 port number 有关,如果您想要使用</font><br><font size="-1" color="#ff6666" face="SimSun"> 65400 到⌨️ 快捷键说明
复制代码
Ctrl + C
搜索代码
Ctrl + F
全屏模式
F11
切换主题
Ctrl + Shift + D
显示快捷键
?
增大字号
Ctrl + =
减小字号
Ctrl + -