⭐ 欢迎来到虫虫下载站! | 📦 资源下载 📁 资源专辑 ℹ️ 关于我们
⭐ 虫虫下载站
📤 上传资源

📄 0410vsftpd.htm

📁 鸟哥LINUX 学习课本
💻 HTM
📖 第 1 页 / 共 5 页
字号:
🔍
12345 
<br><font size="-1" color="#ffffcc" face="SimSun">5. 设定进入目录时,显示的讯息:</font><br><font size="-1" face="SimSun"><font color="#ffffff">[root@testroot]#</font><font color="#ffff00"> vi /home/.message</font></font><br><font size="-1" color="#ffff00" face="SimSun">一般使用者家目录</font><br><font size="-1" color="#ffff00" face="SimSun"> </font><br><font size="-1" color="#ffffcc" face="SimSun">6. 重新启动xinetd 啰!</font><br><font size="-1" face="SimSun"><font color="#ffffff">[root@testroot]# </font><font color="#ffff00">/etc/rc.d/init.d/xinetd restart</font></font></td></tr></tbody></table><font face="SimSun"> </font><br><font face="SimSun">上面的设定里面有很多重复的地方,比方说 /etc/vsftpd.ftpusers与 /etc/vsftpd.user_list 就是重复的设定了!不过,这样是比较安全啦!因为PAM 模块是外挂的程序,而另一个档案则是 vsftpd 提供的功能!但是请特别留意,因为很多使用者可能会一不小心仅修改了其中一个档案,另一个档案则忘记修订,会很麻烦喔!^_^!至于也是重点之一的 /etc/vsftpd.chroot_list 就可以将使用者限制在他们自己的家目录内了!设定上很容易吧!附带说明,<b><font color="#000066">上面的档名都与vsftpd.conf 的设定有关</font></b>!</font><br><font face="SimSun"> </font><br><font face="SimSun">看过了上面关于实体用户的设定之后,咦!那么如何让root 可以登入 vsftpd 主机呢?!呵呵!就是将 /etc/vsftpd.ftpusers 与 /etc/vsftpd.user_list这两个档案里面的 root 拿掉就可以啦!不过,本人可是不建议这么搞的喔!</font><br> <br><hr width="100%"><a name="server_anonymous"></a><font color="#000099">针对仅有开放匿名使用者登入的设定</font><br> <br>好了,上面一章节谈的是仅开放 Real User ,那么这个章节我们就来谈一谈,没有Real user 仅有 anonymous 的登入说!我想要的功能是这样的:<br> <ul><li><font color="#000066">使用台湾本地的时间,而非 GMT 时间;</font></li><li><font color="#000066">仅开放 anonymous 的登入;</font></li><li><font color="#000066">档案传输的速限为 30 Kbytes/second;</font></li><li><font color="#000066">允许 anonymous 上传档案到 /var/ftp/upload 这个目录当中,并且允许anonymous 建立目录;</font></li><li><font color="#000066">数据连接的过程 (不是命令通道!) 只要超过 60 秒没有回应,就强制Client 断线!</font></li><li><font color="#000066">只要 anonymous 超过十分钟没有动作,就予以断线;</font></li><li><font color="#000066">被动式连接的埠口为 65400 到 65420 这几个 port number即可;</font></li><li><font color="#000066">最大同时上线人数限制为 50 人,且同一 IP 来源最大联机数量为5 人;</font></li><li><font color="#000066">不许使用 ASCII 格式上传或下载!</font></li><li><font color="#000066">不许以 linux.vbird.org 这个网址为 email address 的密码输入!</font></li></ul> <br>OK!这样要如何设定呢!?<br> <table bgcolor="#000000" border="1" cols="1" width="550"><tbody><tr><td><font size="-1" color="#ffffcc" face="SimSun">1. 基础设定档</font><br><font size="-1" face="SimSun"><font color="#ffffff">[root@testroot]# </font><font color="#ffff00">vi /etc/vsftpd/vsftpd.conf</font><font color="#ff6666">(或 /etc/vsftpd.conf)</font></font><br><font size="-1" color="#ff6666" face="SimSun"># 与主机与安全性有关的设定</font><br><font size="-1" color="#ffff00" face="SimSun">use_localtime=YES</font><br><font size="-1" color="#ffff00" face="SimSun">write_enable=YES</font><br><font size="-1" color="#ffff00" face="SimSun">dirmessage_enable=YES</font><br><font size="-1" color="#ffff00" face="SimSun">xferlog_enable=YES</font><br><font size="-1" color="#ffff00" face="SimSun">xferlog_file=/var/log/vsftpd.log</font><br><font size="-1" color="#ffff00" face="SimSun">data_connection_timeout=60</font><br><font size="-1" color="#ffff00" face="SimSun">idle_session_timeout=600</font><br><font size="-1" color="#ffff00" face="SimSun">max_clients=50</font><br><font size="-1" color="#ffff00" face="SimSun">max_per_ip=5</font><br><font size="-1" color="#ffff00" face="SimSun">ascii_upload_enable=NO</font><br><font size="-1" color="#ffff00" face="SimSun">ascii_download_enable=NO</font><br><font size="-1" color="#ffff00" face="SimSun">connect_from_port_20=YES</font><br><font size="-1" color="#ffff00" face="SimSun">pasv_min_port=65400</font><br><font size="-1" color="#ffff00" face="SimSun">pasv_max_port=65420</font><br><font size="-1" color="#ffff00" face="SimSun">pam_service_name=vsftpd</font><br><font size="-1" color="#ffff00" face="SimSun">tcp_wrappers=YES</font><br><font size="-1" color="#ffff00" face="SimSun">nopriv_user=ftp</font><br><font size="-1" color="#ff6666" face="SimSun"># 关于 anonymous的设定</font><br><font size="-1" color="#ffff00" face="SimSun">anonymous_enable=YES</font><br><font size="-1" color="#ffff00" face="SimSun">anon_other_write_enable=YES</font><br><font size="-1" color="#ffff00" face="SimSun">anon_mkdir_write_enable=YES</font><br><font size="-1" color="#ffff00" face="SimSun">anon_upload_enable=YES</font><br><font size="-1" color="#ffff00" face="SimSun">deny_email_enable=YES</font><br><font size="-1" color="#ffff00" face="SimSun">banned_email_file=/etc/vsftpd.banned_emails</font><br><font size="-1" color="#ffff00" face="SimSun">anon_max_rate=30000</font><br><font size="-1" color="#ff6666" face="SimSun"># 关于 realuser 的设定</font><br><font size="-1" color="#ffff00" face="SimSun">local_enable=NO</font><br><font size="-1" color="#ff6666" face="SimSun"># 以上设定值的意义请往前翻到<a href="#server_vsftpd.conf">vsftpd.conf设定值的意义</a> 章节去察看!</font><br><font size="-1" color="#ffff00" face="SimSun"> </font><br><font size="-1" color="#ffffcc" face="SimSun">2. 建立抵挡不当email address 的档案</font><br><font size="-1" face="SimSun"><font color="#ffffff">[root@testroot]#</font><font color="#ffff00"> vi /etc/vsftpd.banned_emails</font></font><br><font size="-1" color="#ffff00" face="SimSun">linux.vbird.org</font><br><font size="-1" color="#ff6666" face="SimSun"># 一行写一个email 名称喔!</font><br><font size="-1" color="#ffffff" face="SimSun"> </font><br><font size="-1" color="#ffffcc" face="SimSun">3. 建立可以上传的目录!</font><br><font size="-1" color="#ffffcc" face="SimSun"># 因为我们的nopriv_user 设定为 ftp ,所以上传的目录拥有者为 ftp 喔</font><br><font size="-1" face="SimSun"><font color="#ffffff">[root@testroot]#</font><font color="#ffff00"> mkdir -p /var/ftp/upload</font></font><br><font size="-1" face="SimSun"><font color="#ffffff">[root@testroot]#</font><font color="#ffff00"> chown ftp /var/ftp/upload</font></font><br><font size="-1" color="#ffff00" face="SimSun"> </font><br><font size="-1" color="#ffffcc" face="SimSun">4. 重新启动xinetd 啰!</font><br><font size="-1" face="SimSun"><font color="#ffffff">[root@testroot]# </font><font color="#ffff00">/etc/rc.d/init.d/xinetd restart</font></font></td></tr></tbody></table><font face="SimSun"> </font><br>经过上面的说明之后,您就可以很清楚的知道了 Real user 与 anonymous 在vsftpd 当中的设定了,那么您就可以很轻易的就架设出一部 vsftpd 服务器了呢!赶紧尝试看看吧!^_^</ul><hr width="100%"><a name="client"></a><font size="+1" color="#000099">Client端的设定:</font><blockquote>Client 端并没有什么好设定的地方,主要就是 ftp 的使用了,请参考<a href="http://linux.vbird.org/linux_server/0400wuftp.php">wuFTP 主机设定</a>一节!</blockquote><hr width="100%"><a name="security"></a><font size="+1" color="#000099">安全相关方面</font><ul>有关安全性的设定方面,当然就是与登入以及防火墙有关啰!那就来谈一谈吧!<br> <br><hr width="100%"><a name="security_firewall"></a><font color="#000099">防火墙抵挡</font><br> <br>要启用 vsftpd 自然就得要开放防火墙啰!所以您如果想要对 Internet 开放您的FTP 服务器,就必须至少要有这一段 iptables 防火墙规则在您的规则列当中:<br> <table bgcolor="#000000" border="1" cols="1" width="550"><tbody><tr><td><font size="-1" color="#ffff00" face="SimSun">/sbin/iptables-A INPUT -p TCP -i eth0 --dport 21 -j ACCEPT&#160;</font></td></tr></tbody></table><font face="SimSun"> </font><br>当然,您可以设定的更严密,请参考<a href="http://linux.vbird.org/linux_server/0250simple_firewall.php">简易防火墙</a>一文来设定iptables 喔!此外,您的 TCP Wrappers 如果想要抵挡 192.168.1.2 这个 IP 来源的话,可以这样做:<br> <table bgcolor="#000000" border="1" cols="1" width="550"><tbody><tr><td><font size="-1" face="SimSun"><font color="#ffffff">[root@testroot]#</font><font color="#ffff00"> vi /etc/hosts.deny</font></font><br><font size="-1" color="#ffff00" face="SimSun">vsftpd: 192.168.1.2</font></td></tr></tbody></table><font face="SimSun"> </font><br>这个应该没有问题吧! ^_^<br> <br><hr width="100%"><a name="security_xinetd"></a><font color="#000099">Superdaemon 的管理</font><br> <br>Super daemon 可以用来管理 Client 端的登入权限呢,这个重点没有忘记吧!^_^ !那么我们如何设定呢?!举个简单的例子好了:假设我们的 vsftpd 只允许同一个IP 来源可以拥有五个登入权限,而同一时间最多可以有 200 个 vsftpd 的联机,当超过200 个 vsftpd 的联机时,将在 Client 端的画面当中显示『很抱歉,服务器忙碌中』的字样,该如何设定?<br> <table bgcolor="#000000" border="1" cols="1" width="550"><tbody><tr><td><font size="-1" face="SimSun"><font color="#ffffff">[root@testroot]# </font><font color="#ffff00">vi /etc/xinetd.d/vsftpd</font></font><br><font size="-1" color="#ffff00" face="SimSun"># vsftpd isthe secure FTP server.</font><br><font size="-1" color="#ffff00" face="SimSun">service ftp</font><br><font size="-1" color="#ffff00" face="SimSun">{</font><br><font size="-1" color="#ffff00" face="SimSun">&#160;&#160;&#160;&#160;&#160;&#160;&#160;disable&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;= no</font><br><font size="-1" color="#ffff00" face="SimSun">&#160;&#160;&#160;&#160;&#160;&#160;&#160;socket_type&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;= stream</font><br><font size="-1" color="#ffff00" face="SimSun">&#160;&#160;&#160;&#160;&#160;&#160;&#160;wait&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;= no</font><br><font size="-1" color="#ffff00" face="SimSun">&#160;&#160;&#160;&#160;&#160;&#160;&#160;user&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;= root</font><br><font size="-1" color="#ffff00" face="SimSun">&#160;&#160;&#160;&#160;&#160;&#160;&#160;server&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;= /usr/local/sbin/vsftpd</font><br><font size="-1" color="#ffff00" face="SimSun">&#160;&#160;&#160;&#160;&#160;&#160;&#160;server_args&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;= /etc/vsftpd.conf&#160;</font><br><font size="-1" color="#ff6666" face="SimSun"># 上面这个server 的设定请依照您的主机环境来设定!</font><br><font size="-1" color="#ff6666" face="SimSun"># 至
12345

⌨️ 快捷键说明

复制代码 Ctrl + C
搜索代码 Ctrl + F
全屏模式 F11
切换主题 Ctrl + Shift + D
显示快捷键 ?
增大字号 Ctrl + =
减小字号 Ctrl + -