linux下ftp配置

  linux下ftp配置 收藏
1 修改/etc/vsftpd目录中的

   ftpusers   如下:

       # Users that are not allowed to login via ftp
       #root
       bin
       daemon
       adm
       lp
       sync
       shutdown
       halt
       mail
       news
       uucp
       operator
       games
       nobody

   user_list   如下:

       # vsftpd userlist
       # If userlist_deny=NO, only allow users in this file
       # If userlist_deny=YES (default), never allow users in this file, and
       # do not even prompt for a password.
       # Note that the default vsftpd pam config also checks /etc/vsftpd/ftpusers
       # for users that are denied.
       #root
       bin
       daemon
       adm
       lp
       sync
       shutdown
       halt
       mail
       news
       uucp
       operator
       games
       nobody

   vsftpd.conf   如下:

       anonymous_enable=NO
       local_enable=YES
       write_enable=YES
       local_umask=022
       anon_upload_enable=YES
       anon_mkdir_write_enable=YES
       dirmessage_enable=YES
       xferlog_enable=YES
       connect_from_port_20=YES
       chown_uploads=YES
       chown_username=root
       xferlog_file=/var/log/vsftpd.log
       xferlog_std_format=YES
       pam_service_name=vsftpd
       chroot_local_user=YES
       #listen=YES
       #tcp_wappers=YES

2  启动vsftpd服务

     service vsftpd restart

二、Vsftpd服务器配置
Vsftpd的主配置文件有三个:
/etc/vsftpd/vsftpd.conf
/etc/vsftpd.ftpusers
/etc/vsftpd.user_list
修改前建议使用“cp”命令备份这三个文件,修改完成后需要重启vsftpd服务才能使设置生效。

(一)匿名用户访问配置
1.启动后FTP服务器就可以登陆了
  匿名用户在text模式下,要用用户名ftp,密码也是ftp,来进行登陆;如果是用FTP工具来匿名登陆的话,用户名和密码都为:anonymous。默认情况下匿名用户可以访问和下载,但不能进行上传、删除、新建目录、执行文件等操作!
  本地用户可以登陆,并可以离开自家目录至有权访问的其他目录,并在权限允许的情况下进行上传和下载,写在文件/etc/vsftpd.ftpusers中的本地用户禁止登录。

2.允许匿名用户上传文件
需要修改/etc/vsftpd/vsftpd.conf文件,把以下两项前的“#”去掉。
anon_upload_enable=YES
anon_mkdir_write_enable=YES
重启vsftpd服务。

3.仅允许匿名用户访问
指需要限制本地账号访问,修改/etc/vsftpd/vsftpd.conf文件,把以下两项前的“#”去掉。
local_enable=YES
write_enable=YES
重启vsftpd服务。

4.设置欢迎信息
修改/etc/vsftpd/vsftpd.conf文件
ftpd_banner=*****
*****即为设置的欢迎信息。
重启vsftpd服务。

5.设置最大传输率
修改/etc/vsftpd/vsftpd.conf文件
设置匿名用户的最大传输速率为20Kbps,应添加以下语句:
anon_max_rate=20000
设置本地账号的最大传输速率为1Mbps,应添加以下语句:
local_max_rate=1000000

6.设置服务器最大并发数和用户最大线程数
修改/etc/vsftpd/vsftpd.conf文件
设置服务器最大并发数为99,应添加以下语句:
max_clients=99
设置用户同一时段的最大连接数,应添加以下语句:
max_per_ip=5

7.禁止某些IP段的主机匿名访问服务器
修改vsftpd.conf文件,确认有如下语句:
tcp_wrappers=YES
修改/etc/hosts.allow文件,增加1行命令:
vsftpd:192.168.1.1:DENY
表示限制IP为192.168.1.1的主机访问FTP服务器。
重启vsftpd服务。

8.用ASCII方法传送数据
修改/etc/vsftpd/vsftpd.conf文件,
ascii_upload_enable=YES
ascii_download_enable=YES
重启vsftpd服务。

9.设置数据传输中断间隔时间
修改/etc/vsftpd/vsftpd.conf文件,
idle_session_timeout=600
表明空闲会话时间为600秒。
data_connection_timeout=120
表明数据连接超时时间为120秒。
重启vsftpd服务。

(二)本地用户访问配置
1.使用用户列表进行访问控制
修改/etc/vsftpd/vsftpd.conf文件,按以下语句设置:
userlist_enable=NO
表明vsftpd.ftpuser文件中的用户将被禁止访问FTP服务器。
userlist_enable=YES
userlist_deny=NO
表明仅允许vsftpd.user_list文件中的用户访问FTP服务器。
userlist_enable=YES
userlist_deny=YES
表明vsftpd.ftpuser和vsftpd.user_list文件中的用户都不能访问FTP服务器。

2.限制用户目录的访问权限
修改/etc/vsftpd/vsftpd.conf文件
chroot_local_user=YES
表明用户登录后不能访问自己目录以外的其它目录或文件。

3.修改默认端口
FTP服务器默认的端口是21,如需要修改端口,请修改/etc/vsftpd/vsftpd.conf文件,以下语句:
listen_port=4444
表明FTP服务器的端口号为4444,应该尽量大于4000。

      

 

本文来自CSDN博客,转载请标明出处:http://blog.csdn.net/maintyb011/archive/2010/09/10/5875755.aspx

你可能感兴趣的:(linux下ftp配置)