vsftp服务

要求: 1.  禁止匿名用户登录

         2.修改FTP默认端口为2121

3.禁锢本地用户在自己家目录        

           4.  本地用户登录到/data/ftproot目录

           5.up上传/下载,down仅下载。拒绝所有用户,登录包括匿名用户

                  6.最多20个并发,每IP地址最多2个并发

                  7.限制下载速度限制为100KB/s

#   FTP虚拟账户

实现步骤:

  • 安装vsftpd服务

Yum install vsftpd

端口 TCP 21  发送FTP命令信息

        TCP 20   上传、下载数据(主动)

匿名用户:ftp      anonymous

常见的FTP服务器程序

ProftpdPureFtpdvsfptd

clinedFilezillagftplftp    ftp

  • 配置

/etc/vsftpd/vsftpd.conf主配置文件

/etc/vsftpd/ftpusers黑名单文件

/etc/vsftpd/user_list/白名单文件

设置主配置文件

vim /etc/vsftpd/vsftpd.conf

...

 12 anonymous_enable=NO                  拒绝匿名用户

...

 18 write_enable=YES                       启用写入权限

...

117 userlist_enable=YESuserlist文件生效

 

...

119 listen_port=2121                       修改FTP默认端口为2121

120 chroot_local_user=YES            禁锢本地用户在自己家目录

121 userlist_deny=NO                  允许userlist文件上的用户访问

122 local_root=/data/ftproot本地用户登录到/data/ftproot目录

123 max_clients=20               最多20个并发

124 max_per_ip=2                        IP地址最多2个并发

125 local_max_rate=100000           限制下载速度限制为100KB/s

servicevsftpd restart

用户对文件夹的权限    up上传/下载(rwx),down仅下载(rx)

setgacl -m u:up:rwx /data/ftproot 

测试:

ftp 192.168.1.252 2121                  测试登录

lftp–p 2121 192.168.1.252

备:

[root@ser01 ~]# dd if=/dev/zero of=/data/ftproot/local.tgz bs=1M  count=1000

[root@clined ~]#wget  ftp://up:[email protected]:2121/local.tgz  

rpm -ivh vsftpd-2.0.5-28.el5.x86_64.rpm

默认:匿名用户与本地用户都可以登录匿名用户登录到/var/ftp,只能下载不能上传本地用户登录到本地用户的家目录,可以上传和下载

vsftpd.conf主配置文件解释

listen       是否以独立运行的方式监听服务

listen_address设置监听FTp服务的IP地址

listen_port设置监听FTP服务的端口

write_enable是否启用写入权限

download_enable是否允许下载

userlist_enable是否启用user_list列表文件

userlist_deny是否禁用user_list中的用户

max_clients限制并发的客户端个数

max_per_ip限制每个客户机IP的并发连接数

anonymous_enable是否启用匿名访问

anon_umask匿名上传的权限掩码

anon_root匿名FTP的根目录

anon_upload_enable是否允许上传文件

anon_mkdir_write_enable是否允许建目录

anon_other_write_enable其他写入控制

anon_max_rate最大传输速度(字节/秒)

local_enable是否启用本地用户

local_umask本地用户上传的权限掩码

local_root本地用户的FTP根目录

chroot_local_user是否禁锢在主目录

local_max_rate最大传输速率(字节/秒)