VSFTP檔案與目錄 /usr/sbin/vsftp vsftp的主程式 /etc/rc.d/init.d/vsftp vsftp的啟動腳本 /etc/vsftpd/vsftpd.conf vsftp的配置檔案 /etc/pamd/vsftpd PAM認證檔案 /etc/vsftpd/vsftpd.ftpuser 禁止使用FTP的使用者 /etc/vsftpd/vsftpd.user_lis
VSFTP檔案與目錄
/usr/sbin/vsftp vsftp的主程式
/etc/rc.d/init.d/vsftp vsftp的啟動腳本
/etc/vsftpd/vsftpd.conf vsftp的配置檔案
/etc/pamd/vsftpd PAM認證檔案
/etc/vsftpd/vsftpd.ftpuser 禁止使用FTP的使用者
/etc/vsftpd/vsftpd.user_list 禁止或允許使用ftp的使用者清單
/var/ftp ftp匿名主目錄
/varftp/pub ftp匿名上傳主目錄
VSFTP啟動
Standalone方式
用于ftp通路頻繁的環境 VSFTP程序始終運作監聽端口
Service vsftp start|stop|restart|status
/etc/rc.d/init.d/vsftpd start|stop|restart
或者在/etc/vsftpd/vsftpd.conf中 加入listen=yes 表示以standalone運作
在inet.d守護程序中運作
用于ftp通路量很小的情況 vsftp在inet.d守護程序中運作
運作/etc/inet.d/vsftp中的腳本
VSFTP的配置檔案 /etc/vsftpd/vsftpd.conf
主動模式設定
Port_enable=YES 開啟主動模式
Connect_from_port_20=YES 當主動模式開啟的時候 是否啟用預設的20端口監聽
Ftp_date_port=%portnumber% 上一選項使用NO參數是 指定資料傳輸端口
被動模式
PASV_enable=YES 開啟被動模式
PASV_min_port=%number% 被動模式最低端口
PASV_max_port=%number% 被動模式最高端口
匿名上傳設定
anonymous_enable=YES 啟用匿名帳戶
anon_world_readable_only=NO 關閉匿名全局浏覽
anon_upload_enable=YES 匿名上傳開啟
anon_mkdir_write_enable=YES 允許匿名使用者建立目錄
write_enable=YES 全局寫入權限開啟
限制本地使用者通路檔案系統
chroot_local_user=YES 将本地使用者浏覽限制在其FTP根目錄下
限制部分使用者通路檔案系統
chroot_list_enable=YES 啟用清單(不可以與上條指令同時開啟)
chroot_list_file=%file path% 限制使用者的清單檔案
連接配接限制
Max_client=%number% 最大連接配接數
max_per_ip=%number% 每ip最大連接配接數
anon_max_rate=%number% 匿名使用者最大速率 機關kbps
local_max_rate=%number% 本地使用者最大速率 機關kbps
user_config_dir=%file path%/%username% 針對不同使用者的連接配接速率設定
%username%檔案的内容為 local_max_rate=%number%
使用者主目錄設定
本地使用者的主目錄定義在/etc/passwd檔案中
其中FTP user:________為定義行
全局重定向localuser的ftp主目錄
local_root=%path%
安全設定
hide_ids=YES 隐藏使用者的UID和GID
改變原有banner
ftpd_banner=%message%
或者
banner_file=%file path%
虛拟FTP站點設定
首先建立2套conf檔案
#cp /etc/vsftpd/vsftpd.conf /etc/vsftp/vsftp2.conf
建立ftp2的主目錄
#mkdir /var/ftp2
#useradd -d /var/ftp2 -M FTP2
#service vsftpd restart
單獨啟動某一站點
/user/sbin/vsftpd /etc/vsftpd/vsftp2.conf&
另附:553 Could not create file.錯誤的解決
在RedHat 5上配置了Vsftpd,一切都是沒有問題,使用者也可以正常登陸,但是在上傳檔案的時候總是提示:
553 Could not create file.的錯誤,百思不得其解,在網上搜了一下,原來是:
Fedora Core 4預設狀态是打開selinux的,在這個狀态下,vsftp會出現本地使用者無法上傳的問題(可能是本地使用者的home目錄,或者是整個目錄),錯誤資訊為:
553 Could not create file.
要解決這個問題隻要:
1. setsebool -P ftpd_disable_trans 1
2. service vsftpd restart
就可以了。
FTP使用者一般是不能登入系統的,這也是為了安全。在系統中,沒有權限登入系統的使用者一般也被稱之為虛拟使用者;虛拟使用者也是要寫進/etc
/passwd中;這隻是一種虛拟使用者的方法,但說實在的并不是真正的虛拟使用者,隻是把他登入SHELL的權限去掉了,是以他沒有能力登入系統;
如果我們想把beinan這個使用者目錄定位在/opt/beinan這個目錄中,并且不能登入系統;我們應該如下操作
[root@localhost ~]# adduser -d /opt/beinan -g ftp -s /sbin/nologin beinan
[root@localhost ~]# passwd beinan
Changing password for user beinan.
New password:
Retype new password:
passwd: all authentication tokens updated successfully.
[root@localhost ~]#
其實這還是不夠的,還要改一下配置檔案vsFTPd.conf ,以確定本地虛拟使用者能有讀寫權限;
local_enable=YES
write_enable=YES
local_umask=022
本文轉自 忘情OK 51CTO部落格,原文連結:http://blog.51cto.com/itchentao/1563779,如需轉載請自行聯系原作者