fedora10-vsftpd(FTP Server)
vsftpd
安装组件vsftpd
生成主配置文件 /etc/vsftpd/vsftpd.conf
/etc/vsftpd/ftpusers
此文件用来记录不允许登录到FTP服务器的用户
/etc/vsftpd/user_list
此文件,,ftp启动的时候检测vsftpd.conf中是否有userlist_deny=YES/NO
YES 则user_list中的用户不允许登录FTP服务器,YES为默认
NO 则只允许该文件中的用户登录FTP服务器,,其他用户无法登录
对应的有 userlist_enable = YES/NO
/etc/vsftpd/ftpusers
此文件用来记录不允许登录到FTP服务器的用户
/etc/vsftpd/user_list
此文件,,ftp启动的时候检测vsftpd.conf中是否有userlist_deny=YES/NO
YES 则user_list中的用户不允许登录FTP服务器,YES为默认
NO 则只允许该文件中的用户登录FTP服务器,,其他用户无法登录
对应的有 userlist_enable = YES/NO
系统默认配置anonymous 可以登录FTP服务器,但是不可以上传和建立目录的
但是可以下载文件
但是可以下载文件
配置匿名账号服务器 使其可以上传,建立目录。
需要修改 /etc/vsftpd.conf 中
------------------
#anon_upload_enable=YES
#anon_mkdir_write_enable=YES
------------------
去掉#号
而且需要在/var/ftp 下为anonymous建立目录。。设置拥有者和所属组为 ftp:ftp
如果是通过ftp命令访问ftp服务器,进入ftp时当前目录是哪里,下载后文件就放到哪里。
也可以在ftp连接中使用lcd命令修改本地目录。
也可以在ftp连接中使用lcd命令修改本地目录。
上传 lcd /home/ftp 此目录下有一个aaa文件
cd uploads 进入ftp服务器目录
put aaa bbb 把aaa放入uploads文件夹中,并命名 bbb 没有bbb则是原名,不变
get aaa 把ftp服务器上的文件aaa存入/home/ftp 下。
cd uploads 进入ftp服务器目录
put aaa bbb 把aaa放入uploads文件夹中,并命名 bbb 没有bbb则是原名,不变
get aaa 把ftp服务器上的文件aaa存入/home/ftp 下。
这里用户如果给新建立的一个文件夹里面传入数据,。则数据可以上传进入,,但是无法看见
以匿名用户上传的文件。。但是可以进入文件夹内
以匿名用户上传的文件。。但是可以进入文件夹内
总结:匿名账户需要看到ftp服务器上的某个文件夹下面的文件 。
这个 文件夹 必须对其他用户具有read权限 最少704权限
这个 文件夹 必须对其他用户具有read权限 最少704权限
selinux 会对匿名访问ftp服务器、上传文件的时候进行限制。
不让其上传数据。。
设置最大并发用户数和每一个用户并发下载文件的最大线程数,,
/etc/vsftpd/vsftpd.conf
max_clients=150
max_per_ip=5
设置最多150个人连接,并且每个人只允许开五个线程,。
设置匿名用户的最大传输速率
anon_max_rate=10000
anon_max_rate=1000000 单位:bps
/etc/vsftpd/vsftpd.conf
max_clients=150
max_per_ip=5
设置最多150个人连接,并且每个人只允许开五个线程,。
设置匿名用户的最大传输速率
anon_max_rate=10000
anon_max_rate=1000000 单位:bps
禁止某些IP段的匿名用户访问FTP服务器
在/etc/vsftpd/vsftpd.conf中开启
tcp_wrappers=YES
然后在/etc/hosts.allow中
vsftpd:192.168.0.50:DENY
vsftpd:10.0.0.203:DENY
限制ip地址为上面ip的地址连接ftp服务器
在/etc/vsftpd/vsftpd.conf中开启
tcp_wrappers=YES
然后在/etc/hosts.allow中
vsftpd:192.168.0.50:DENY
vsftpd:10.0.0.203:DENY
限制ip地址为上面ip的地址连接ftp服务器
或者在/etc/hosts.deny中
vsftpd:10.0.0.201
即可
vsftpd:10.0.0.201
即可
只允许匿名用户访问。
#local_enable=YES
#write_enable=YES
屏蔽这两行,, 就可以禁止本地用户登录ftp服务器。 只允许匿名用户登录。。
#local_enable=YES
#write_enable=YES
屏蔽这两行,, 就可以禁止本地用户登录ftp服务器。 只允许匿名用户登录。。
设置数据传输中断的时间
对数据完成传输后多长时间中断与服务器的会话进行设置
#idle_session_timeout=600
设置空闲时会话中断时间
#data_connection_timeout=120
设置连接服务器时。连接超时时间
对数据完成传输后多长时间中断与服务器的会话进行设置
#idle_session_timeout=600
设置空闲时会话中断时间
#data_connection_timeout=120
设置连接服务器时。连接超时时间
配置真实账号服务器
-----------------
使用和限制用户列表内的用户访问FTP服务器
/etc/vsftpd/user_list 文件中列出的账号设置是否允许访问FTP服务器。。
首先需要在/etc/vsftpd/vsftpd.conf中添加下面的语句
---------------------
userlist_enable=YES 此选项只是开启user_list的作用YES表示禁止user_list中记录的用户登录
userlist_deny=NO :是YES禁止还是只NO允许有userlist_file指定的用户登录FTP服务器,此选项在userlist_enable选项启动后才生效
-----------------------
---------------------
userlist_enable=YES 此选项只是开启user_list的作用YES表示禁止user_list中记录的用户登录
userlist_deny=NO :是YES禁止还是只NO允许有userlist_file指定的用户登录FTP服务器,此选项在userlist_enable选项启动后才生效
-----------------------
启用user_list的功能并且允许user_list文件中的用户登录ftp服务器
************************************************
ftpusers文件中的用户永远禁止访问ftp服务器。
*************************************************
-----------
允许优先
------------
在/etc/vsftpd/vsftpd.conf中添加下面的语句
userlist_enable=YES
userlist_file=/etc/vsftpd/user_list(这句可以不要。,也可以达到效果)
这样除了user_list 和 ftpusers 文件中记录的用户 以外的用户都可以访问。。。
ftpusers文件中的用户永远禁止访问ftp服务器。
*************************************************
-----------
允许优先
------------
在/etc/vsftpd/vsftpd.conf中添加下面的语句
userlist_enable=YES
userlist_file=/etc/vsftpd/user_list(这句可以不要。,也可以达到效果)
这样除了user_list 和 ftpusers 文件中记录的用户 以外的用户都可以访问。。。
userlist_file=/etc/vsftpd.user_list
这个验证会先检查user_list文件,,然后再检查ftpusers文件 在ftpusers文件中不出现的用户才能访问
/etc/vsftpd/ftpusers 这个文件的作用是 禁止使用vsftpd的用户列表文件
/etc/vsftpd/user_list 禁止或允许使用vsftpd的用户文件列表
/etc/vsftpd/user_list 禁止或允许使用vsftpd的用户文件列表