如何保存vsftpd的配置
Ⅰ 如何備份vsftpd的配置文件
根據 /etc/vsftpd/vsftpd.conf默認配置給出設定功能 # Example config file /etc/vsftpd/vsftpd.conf# The default compiled in settings are fairly paranoid. This sample file# loosens things up a bit, to make the ftp daemon more usable.# Please see vsftpd.conf.5 for all compiled in defaults.# READ THIS: This example file is NOT an exhaustive list of vsftpd options.# Please read the vsftpd.conf.5 manual page to get a full idea of vsftpd's# capabilities.# Allow anonymous FTP? (Beware - allowed by default if you comment this out).anonymous_enable=YES允許匿名用戶登錄# Uncomment this to allow local users to log in.local_enable=YES允許系統用戶名登錄# Uncomment this to enable any form of FTP write command.write_enable=YES允許使用任何可以修改文件系統的FTP的指令# Default umask for local users is 077. You may wish to change this to 022,# if your users expect that (022 is used by most other ftpd's)local_umask=022本地用戶新增檔案的許可權# Uncomment this to allow the anonymous FTP user to upload files. This only# has an effect if the above global write enable is activated. Also, you will# obviously need to create a directory writable by the FTP user.#anon_upload_enable=YES允許匿名用戶上傳文件# Uncomment this if you want the anonymous FTP user to be able to create# new directories.#anon_mkdir_write_enable=YES允許匿名用戶創建新目錄# Activate directory messages - messages given to remote users when they# go into a certain directory.dirmessage_enable=YES允許為目錄配置顯示信息,顯示每個目錄下面的message_file文件的內容# Activate logging of uploads/downloads.xferlog_enable=YES開啟日記功能 # Make sure PORT transfer connections originate from port 20 (ftp-data).connect_from_port_20=YES使用標準的20埠來連接ftp # If you want, you can arrange for uploaded anonymous files to be owned by# a different user. Note! Using "root" for uploaded files is not# recommended!#chown_uploads=YES所有匿名上傳的文件的所屬用戶將會被更改成chown_username #chown_username=whoever 匿名上傳文件所屬用戶名 # You may override where the log file goes if you like. The default is shown# below.#xferlog_file=/var/log/vsftpd.log日誌文件位置 # If you want, you can have your log file in standard ftpd xferlog formatxferlog_std_format=YES使用標准格式 # You may change the default value for timing out an idle session.#idle_session_timeout=600空閑連接超時 # You may change the default value for timing out a data connection.#data_connection_timeout=120數據傳輸超時 # It is recommended that you define on your system a unique user which the# ftp server can use as a totally isolated and unprivileged user.#nopriv_user=ftpsecure當伺服器運行於最底層時使用的用戶名 # Enable this and the server will recognise asynchronous ABOR requests. Not# recommended for security (the code is non-trivial). Not enabling it,# however, may confuse older FTP clients.#async_abor_enable=YES允許使用\"async ABOR\"命令,一般不用,容易出問題 # By default the server will pretend to allow ASCII mode but in fact ignore# the request. Turn on the below options to have the server actually do ASCII# mangling on files when in ASCII mode.# Beware that on some FTP servers, ASCII support allows a denial of service# attack (DoS) via the command "SIZE /big/file" in ASCII mode. vsftpd# predicted this attack and has always been safe, reporting the size of the# raw file.# ASCII mangling is a horrible feature of the protocol.#ascii_upload_enable=YES 管控是否可用ASCII 模式上傳。默認值為NO#ascii_download_enable=YES管控是否可用ASCII 模式下載。默認值為NO# You may fully customise the login banner string:#ftpd_banner=Welcome to blah FTP service. login時顯示歡迎信息.如果設置了banner_file則此設置無效 # You may specify a file of disallowed anonymous e-mail addresses. Apparently# useful for combatting certain DoS attacks.#deny_email_enable=YES 如果匿名用戶需要密碼,那麼使用banned_email_file裡面的電子郵件地址的用戶不能登錄# (default follows)#banned_email_file=/etc/vsftpd/banned_emails禁止使用匿名用戶登陸時作為密碼的電子郵件地址 # You may specify an explicit list of local users to chroot() to their home# directory. If chroot_local_user is YES, then this list becomes a list of# users to NOT chroot().#chroot_list_enable=YES如果啟動這項功能,則所有列在chroot_list_file中的使用者不能更改根目錄 # (default follows)#chroot_list_file=/etc/vsftpd/chroot_list定義不能更改用戶主目錄的文件 # You may activate the "-R" option to the builtin ls. This is disabled by# default to avoid remote users being able to cause excessive I/O on large# sites. However, some broken FTP clients such as "ncftp" and "mirror" assume# the presence of the "-R" option, so there is a strong case for enabling it.#ls_recurse_enable=YES 是否能使用ls -R命令以防止浪費大量的伺服器資源 # When "listen" directive is enabled, vsftpd runs in standalone mode and# listens on IPv4 sockets. This directive cannot be used in conjunction# with the listen_ipv6 directive.listen=YES 綁定到listen_port指定的埠,既然都綁定了也就是每時都開著的,就是那個什麼standalone模式 # This directive enables listening on IPv6 sockets. To listen on IPv4 and IPv6# sockets, you must run two copies of vsftpd whith two configuration files.# Make sure, that one of the listen options is commented !!#listen_ipv6=YESpam_service_name=vsftpd 定義PAM 所使用的名稱,預設為vsftpserlist_enable=YES 若啟用此選項,userlist_deny選項才被啟動 tcp_wrappers=YES 開啟tcp_wrappers支持
Ⅱ linux 安裝lrzsz後,怎麼配置ftp
vsftpd伺服器的基本配置
vsftpd伺服器的配置文件保存在「/etc」目錄和它的子目錄中。
(1) vsftpd.conf文件中的配置項
vsftpd.conf文件中所有的配置記錄都包括配置項和配置值兩部分內容,中間用等號連接。
anonymous_enable=YES
(2) vsftpd伺服器的默認配置
vsftpd.conf文件中的默認配置使用於最常用的FTP伺服器配置需求,去除注釋行後的配置文件中包括如下配置內容:
#grep –v 『#』 vsftpd/vsftpd.conf
anonymous_enable=YES
local_enable=YES
write_enable=YES
local_umask=022
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_std_format=YES
pam_service_name=vsftpd
userlist_enable=YES
listen=YES
tcp_wrappers=YES
vsftpd.conf文件中的默認配置的含義如下:
anonymous_enable=YES,表示FTP可以允許匿名登陸
local_enable=YES,表示允許本地用戶登陸
write_enable=YES,表示FTP伺服器開放對本地用戶的寫許可權
local_umask=022,設置本地用戶的文件生成掩碼
dirmessage_enable=YES,當切換到FTP伺服器中的某個目錄時,將顯示該目錄下的「.message」隱含文件了內容
Ⅲ 求VSFTP的配置
可以安裝其自帶的VSFTP伺服器,挺好用的,具體配置如下:
一、基礎
1.配置文件在/etc/vsftpd/vsftpd.conf
/etc/vsftpd.ftpusers
/etc/vsftpd.user_list
2.後台進程:vsftpd
3。使用21。20埠
21用於控制,20用於數據傳輸
4。日誌:
/var/log/vsftpd.log xferlog
只記錄傳輸數據信息
5。ftpcount ftpwho工具,作用不大。
二、配置參數
1。是否允許匿名登陸
# Allow anonymous FTP?
anonymous_enable=no
2。登陸超時控制
# You may change the default value for timing out an idle session.
idle_session_timeout=600
3。數據傳輸超時控制
# You may change the default value for timing out a data connection.
#data_connection_timeout=120
4。定製歡迎信息
# You may fully customise the login banner string:
ftpd_banner=Welcome to youhongyu FTP service.
三、訪問控制關鍵配置方法
1。修改vsftpd.conf中( ****控制chroot**** )
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd.chroot_list(如果無,需要創建)
/etc/vsftpd.chroot_list中的用戶是 不 能chroot的用戶,即這些用戶只能在自己的(/home)目錄下
2。控制訪問用戶文件
/etc/vsftpd.ftpusers
所有在該文件內的用戶都是不能訪問ftp,
但是和下面要介紹的不同的是 在訪問時,不報530 Permission denied.而是報530 Login incorrect.
3。控制訪問用戶文件(注意需要vsftpd.conf配置來配合)
/etc/vsftpd.user_list
記住:要使這個文件起作用必須配置 userlist_enable=yes否則不起作用(默認是打開的)
那麼當userlist_enable=yes時,userlist_deny=yes(需要手動加) 則 /etc/vsftpd.user_list中的用戶不可以訪問ftp
當userlist_enable=yes時,userlist_deny=no(需要手動加) 則 只有/etc/vsftpd.user_list中的用戶可以訪問ftp
2、和3如果涉及到同一個用戶 以or的原則來應用,只要有一個文件有 就deny
三、提高
1。改變埠
需要在配置文件里加一句
listen_port=2121
客戶機器 如果是windows需要指定 埠為2121
如果在linux下用ftp命令 需要修改/etc/services文件中的ftp埠號為2121
ftp 2121/tcp
ftp 2121/udp fsp fspd
2。(使用hosts.allow限制)
若是讀者希望直接在/etc/hosts.allow 之中定義允許或是拒絕的來源地址,
可執行以下步驟。這是簡易的防火牆設定。
Step1. 確定/etc/vsftpd/vsftpd.conf 之中tcp_wrappers 的設定為YES,
tcp_wrappers=YES
這是RedHat9 的默認值,基本上不需修改。
Step2. 重新啟動vsftpd
[root@home vsftpd]# /sbin/service vsftpd restart
Shutting down vsftpd: OK ]
Starting vsftpd for vsftpd: OK ]
Step3. 設定/etc/hosts.allow,譬如提供111.22.33.4 以及10.1.1.1 到10.1.1.254 連
線,則可做下圖之設定:
vsftpd : 111.22.33.4 10.1.1. : allow
ALL : ALL : DENY
/****
自己實驗情況
對域名做限制
hosts.allow
vsftpd:.cyy.net:allow
hosts.deny
vsftpd:ALL:deny
:報錯為
Connected to cyy.net.
421 Service not available.
***/
3。(限速) ****關注裡面對不同用戶的不同策略的寫****
限制傳輸檔案的速度:本機的使用者最高速度為200KBytes/s,匿名登入
者所能使用的最高速度為50KBytes/s
Step1. 修改/etc/vsftpd/vsftpd.conf
新增底下兩行
anon_max_rate=50000
local_max_rate=200000
Step2. 重新啟動vsftpd
[root@home vsftpd]# /sbin/service vsftpd restart
Shutting down vsftpd: OK ]
Starting vsftpd for vsftpd: OK ]
在這邊速度的單位為Bytes/s,其中anon_max_rate 所限制的是匿名登入的
使用者,而local_max_rate 所限制的是本機的使用者。VSFTPD 對於速度的限
制,范圍大概在80%到120%之間,也就是我們限制最高速度為100KBytes/s,
但實際的速度可能在80KBytes/s 到120KBytes/s 之間,當然,若是頻寬不足
時,數值會低於此限制。
3.2.8. 針對不同的使用者限制不同的速度:假設test1 所能使用的最高速度為
250KBytes/s,test2 所能使用的最高速度為500KBytes/s。
Step1. 修改/etc/vsftpd/vsftpd.conf
新增底下一行
user_config_dir=/etc/vsftpd/userconf
Step2. 新增一個目錄:/etc/vsftpd/userconf
mkdir /etc/vsftpd/userconf
Step3. 在/etc/vsftpd/userconf 之下新增一個名為test1 的檔案
內容增加一行:
local_max_rate=250000
Step4. 在/etc/vsftpd/userconf 之下新增一個名為test2 的檔案
內容增加一行:
local_max_rate=500000
Step5. 重新啟動vsftpd
[root@home vsftpd]# /sbin/service vsftpd restart
Shutting down vsftpd: OK ]
Starting vsftpd for vsftpd: OK ]
Ⅳ linux Vsftpd 如何配置模式匹配
1、新建系統用戶
useradd vsftpd -s /sbin/nologin
限制vsftpd用戶登錄,此用戶將最為vsftpd服務的宿主用戶
useradd ftp -s /sbin/nologin
這里是Vsftpd虛擬宿主用戶,默認情況下這個用戶應該有。
當然這些用戶你可以用另外的名字。
2、修改vsftpd的配置。
anonymous_enable=NO #設定不允許匿名訪問
local_enable=YES #設定本地用戶可以訪問。如果設定為NO那麼所有虛擬用戶將無法訪問。
write_enable=YES #設定可以進行寫操作。
local_umask=022 #設定上傳後文件的許可權掩碼。
anon_upload_enable=NO #禁止匿名用戶上傳。
anon_mkdir_write_enable=NO #禁止匿名用戶建立目錄。
dirmessage_enable=YES #設定開啟目錄標語功能。
xferlog_enable=YES #設定開啟日誌記錄功能。
connect_from_port_20=NO #禁止埠20進行數據連接。這里用被動模式
chown_uploads=NO #設定禁止上傳文件更改宿主。
xferlog_file=/var/log/vsftpd.log #設定Vsftpd的服務日誌保存路徑
xferlog_std_format=YES #設定日誌使用標準的記錄格式。
idle_session_timeout=600 #設定空閑連接超時時間
nopriv_user=vsftpd #設定支撐Vsftpd服務的宿主用戶
async_abor_enable=YES #設定支持非同步傳輸功能
ascii_upload_enable=YES
ascii_download_enable=YES #設定支持ASCII模式的上傳和下載功能
ftpd_banner=vsftpd #設定Vsftpd的登陸標語
chroot_list_enable=NO #禁止用戶登出自己的FTP主目錄
ls_recurse_enable=NO #禁止用戶登陸FTP後使用「ls -R」的命令,佔用資源
listen=YES #設定該Vsftpd服務工作在StandAlone模式
#新增配置
pam_service_name=vsftpd #設定PAM服務下Vsftpd的驗證配置文件名
userlist_enable=YES #設定userlist_file中的用戶將不得使用FTP
tcp_wrappers=YES #設定支持TCP Wrappers
guest_enable=YES #設定啟用虛擬用戶功能
guest_username=ftp #指定虛擬用戶的宿主用戶
virtual_use_local_privs=YES #設定虛擬用戶的許可權符合他們的宿主用戶
user_config_dir=/etc/vsftpd/vconf #設定虛擬用戶個人Vsftp的配置文件存放路徑
3、新建用戶
touch /etc/vsftpd/user_list
#寫入
testuser #用戶名
123456 #密碼
4、生成數據文件
db_load -T -t hash -f /etc/vsftpd/user_list /etc/vsftpd/user.db
5、修改pam。
auth sufficient /lib64/security/pam_userdb.so db=/etc/vsftpd/login
account sufficient /lib64/security/pam_userdb.so db=/etc/vsftpd/login
必須把這兩條插入#%PAM-1.0後面,其中sufficient表示充分條件,如果通過了,同類型的驗證就不需要了。
6、配置虛擬用戶。
按照上面的用戶配置對應的文件,
touch /etc/vsftpd/vconf/testuser
新建虛擬用戶的目錄:
mkdir /opt/vsftp/virtuser && chown root.ftp /opt/vsftp/virtuser
用戶登錄後會限制在這個目錄裡面做讀寫操作。
vsftpd配置完成。
Ⅳ 求centos6上的vsftpd詳細配置。
linux ftp上傳文件_linux中ftp的配置管理
vsftpd是UNIX類操作體繫上運行的辦事器名稱,它的名兒代表「very secure FTP daemon」,安全性是其預設與研發的1個重要方針。它可運行在Linux、Solaris等體系中,撐持許多其它的FTP 辦事器不撐持的特性:
很是高的安全性需求
帶放寬期限定
傑出的可伸縮性
始於虛擬用戶的有可能性
分配虛擬IP地址的有可能性
1、vsftpd的開始工作
#service vsftpd start
要是許可用戶佚名拜候,需始於用戶ftp和目次/var/ftp
# mkdir /var/ftp
# useradd –d /var/ftp ftp
2、vsftpd的配備布置
Vsftpd的配備布置文件儲存安放在/etc/vsftpd/vsftpd.conf 咱們可按照現實數要對於如次信息舉行配備布置:
1. 毗連選項
☆監聽地址和節制埠
⑴ listen_address=ip address
界說主機在哪1個IP 地址上監聽FTP哀求。即在哪1個IP地址祭祀物品給FTP辦事。
⑵ listen_port=port_value
指定FTP辦事器監聽的端標語。默許值為21。
2. 機能與負載節制
☆超時選項
⑴ idle_session_timeout=
餘暇用戶對於話的超不時間,如果是跨越最近時間沒有數值的傳送或者是指令的輸入,則會被迫斷線。默許值是300s
⑵ accept_timeout=numerical value
接管成立聯機的超時設定。默許值為60s
☆負載選項
⑴ max_clients= numerical value
界說FTP辦事器最大的兵書毗連數。當跨越此毗連數時,辦事器拒絕客戶端毗連。默許值為0,暗示不限最大毗連數。
⑵ max_per_ip= numerical value
界說每個IP地址最大的並發毗連數量。跨越這個數量將會拒絕毗連。此選項的設置將會影響到網際快車、迅雷什麼的的多線程下載software。默許值為0,暗示不限定。
⑶ anon_max_rate=value
設定佚名用戶的最大數值傳道輸送速率,以B/s為單元。默許無。
⑷ local_max_rate=value
設定用戶的最大數值傳道輸送速率。以B/s為單元。默許無。此選項對於所有的用戶都起作用。
3. 用戶選項
vsftpd的用戶分為3類:佚名用戶、當地用戶(local user)及虛擬用戶(guest)
☆ 佚名用戶
⑴ anonymous_enable=YES|NO
節制是不是許可佚名用戶登錄
⑵ ftp_username=
佚名用戶施用的體系用戶名。默許環境下,值為ftp
⑶ no_anon_password= YES|NO
節制佚名用戶登錄時是不是需要暗碼。
⑷ anon_root=
設定佚名用戶的根目次,即佚名用戶登錄後,被定位至此目次下。主配備布置文件中默許無此項,默許值為/var/ftp/
⑸ anon_world_readable_only= YES|NO
節制是不是只許可佚名用戶下載可閱覽的文檔。YES,只許可佚名用戶下載可閱覽的文件。NO,許可佚名用戶瀏覽全般辦事器的文件體系。
⑹ anon_upload_enable= YES|NO
節制是不是許可佚名用戶上傳文件。除開這個參量外,佚名用戶要能上傳文件,還需要兩個前提,write_enable參量為YES;在文件體繫上,FTP佚名用戶對於某個目次有寫職權范圍。
⑺ anon_mkdir_wirte_enable= YES|NO
節制是不是許可佚名用戶始於新目次。在文件體繫上,FTP佚名用戶必需對於新目次的上層目次領有寫職權范圍。
⑻ anon_other_write_enbale= YES|NO
節制佚名用戶是不是領有除開上傳和新建目次以外的其它職權范圍。如刪去、改名等。
⑼ chown_uploads= YES|NO
是不是修改佚名用戶所上傳文件的佔有權。YES,佚名用戶上傳患上文件佔有權改成另外1個差別的用戶所有,用戶由chown_username參量指定。
⑽ chown_username=whoever
指定領有佚名用戶上傳文件佔有權的用戶。
☆當地用戶
⑴ local_enable= YES|NO
節制vsftpd地點的體系的用戶是不是可以登錄vsftpd。
⑵ local_root=
界說當地用戶的根目次。鐺鐺地用戶登錄時,將被改換至此目次下。
☆虛擬用戶
⑴ guest_enable= YES|NO
開始工作此功效將所有佚名登入者都視為guest
⑵ guest_username=
界說vsftpd的guest用戶在體系中的用戶名。
4. 安全辦法
☆用戶登錄節制
⑴ /etc/vsftpd.ftpusers
Vsftpd克制列在此文件中的用戶登錄FTP辦事器。此機制是默許設置的。
⑵ userlist_enable= YES|NO
此選項拿獲後,vsftpd將讀取userlist_file參量所指定的文件中的用戶列表。
⑶ userlist_file=/etc/vsftpd.user_list
指出userlist_enable選項起作用後,被讀取的包羅用戶列表的文件。默許值是/etc/vsftpd.user_list
⑷ userlist_deny= YES|NO
決議克制照舊只許可由userlist_file指定文件中的用戶登錄FTP辦事器。userlist_enable選項開始工作後才氣起作用。默許值為YES,剋制文中的用戶登錄,同時不向這些個用戶拍發輸進口令的指令。NO,只許可在文中的用戶登錄FTP辦事器。
☆目次拜候節制
⑴ chroot_list_enable= YES|NO
鎖定某些用戶在本身的目次中,而不成以轉到體系的其它目次。
⑵ chroot_list_file=/etc/vsftpd/chroot_list
指定被鎖定在主目次的用戶的列表文件。
⑶ chroot_local_users= YES|NO
將當地用戶鎖定在主目中。
3、vsftpd辦事器的配備布置實例:
基於IP的虛擬FTP辦事器配備布置
假定辦事器有兩個IP地址,192.168.1.199和192.168.1.200。vsftpd是成立在192.168.1.199上的。此刻在192.168.1.200上再供給1個虛擬FTP辦事器。
☆始於虛擬FTP辦事器根目次
# mkdir –p /var/ftp2/pub
確保/var/ftp2和/var/ftp2/pub目次的所有者和組均為root,掩碼為755
# chmod 755 /var/ftp2 # chmod 755 /var/ftp2/pub
# chown –R root /var/ftp2 # chown –R : root /var/ftp2
☆ 增長虛擬FTP辦事器的佚名用戶帳號ftp2
# useradd –d /var/ftp2 –M ftp2
☆ 始於虛擬FTP辦事器的配備布置文件
復制本來的vsftpd.conf作為虛擬FTP辦事器的配備布置文件,並修改相干參量
# cp /etc/vsftpd/vsftpd.conf /etc/vsftpd/vsftpd2.conf
# vi /etc/vsftpd/vsftpd2.conf
新增或者修改參量:
Listen=YES
Listen_address=192.168.1.200
ftp_username=ftp2
anon_root=/var/ftp2
並可參考vsftpd的配備布置部門的申明做其它配備布置,如:
•許可佚名用戶上傳文件
Write_enable=YES
Anon_world_readable_only=NO
Anon_upload_enable=YES
Anon_mkdir_write_enable=YES
始於佚名用戶上傳文件的目次,並設置職權范圍:
# mkdir /var/ftp/incoming # chmod o+w /var/ftp/incoming
•勾銷寫職權范圍
Write_enable=NO
Anon_upload_enable=NO
Anon_mkdir_write_enable=NO
Anon_other_write_enable=NO
•限定下載速率為80KB/s
Anon_max_rate=8000
•節制並發數,和每個IP地址的並發數
Max_clients=100
Max_per_ip=3
☆開始工作虛擬FTP辦事器
# /usr/sbin/vsftpd /etc/vsftpd/vsftpd2.comf &
Ⅵ linux中創建的ftp怎麼修改配置保存配置
是再打開一個終端? 補充: 我的問題很簡單 就是執行sudo vim /etc/vsftpd.conf 之後 終端裡面出現了配置 在我配置完之後 的詳細操作 使我所修改配置能得以保存 希望能詳細些 補充: 能問一下那樣操作會有個什麼樣的效果嗎? WQ是可見的還是不可見的? 我試了一下 什麼反應都沒有 還有你所說的wq! 感嘆號是必須的?還是你說話的習慣?呵呵 wq! 後面的保存退出 是怎麼執行的? 補充: 我是在終端裡面打開的啊
Ⅶ 如何配置vsftpd.conf
VSFTP的軟體安裝包是: vsftpd-2.2.2-12.el6_5.1.i686.rpm
查詢:#rpm -q vsftpd
安裝:#rpm -ivh vsftpd-2.2.2-12.el6_5.1.i686.rpm或者直接yum install vsftpd
啟動、停止及重啟VSFTP的命令: #service vsftpd start/stop/restart
配置文件:
/etc/vsftpd/vsftpd.conf //主配置文件
/etc/vsftpd.ftpusers //被禁止登錄FTP的用戶文件
/etc/vsftpd.user_list //允許登錄FTP的用戶文件
a、將登錄後的用戶限制在本地家目錄下:
#vi /etc/vsftpd/vsftpd.conf
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd.chroot_list
新建受限用戶的列表文件並加入受限用戶名
#vi /etc/vsftpd.chroot_list
raykeso
重啟ftp服務
#service vsftpd restart
b、/etc/vsftpd/vsftpd.conf 主要參數講解
anonymous_enable=YES/no 是否允許匿名用戶登錄
anonymous_enable=yes/no 是否允許匿名上傳文件
local_enable= YES/no 是否允許本地用戶登錄
write_enable= YES/no 是否允許本地用戶上傳
guest_enable=yes/no 是否允許虛擬用戶登錄;
local_mask=022 設置本地用戶的文件生成掩碼為022,默認值為077
dirmessage_enable= YES 設置切換到目錄時顯示。message隱含文件的內容
xferlog_enable= YES 激活上傳和下載日誌
connect_from_port_20=YES 啟用FTP數據埠連接
pam_service_name=vsftpd 設置PAM認證服務的配置文件名稱, 該文件存放在/etc/pam.d目錄下
Ⅷ 如何在mac上配置vsftpd
所謂虛擬用戶就是沒有使用真實的帳戶,只是通過映射到真實帳戶和設置許可權的目的。虛擬用戶不能登錄CentOS系統。
修改配置文件
打開/etc/vsftpd/vsftpd.conf,做如下配置
anonymous_enable=NO //設定不允許匿名訪問
local_enable=YES //設定本地用戶可以訪問。註:如使用虛擬宿主用戶,在該項目設定為NO的情況下所有虛擬用戶將無法訪問
chroot_list_enable=YES //使用戶不能離開主目錄
ascii_upload_enable=YES
ascii_download_enable=YES //設定支持ASCII模式的上傳和下載功能
pam_service_name=vsftpd //PAM認證文件名。PAM將根據/etc/pam.d/vsftpd進行認證
以下這些是關於vsftpd虛擬用戶支持的重要配置項,默認vsftpd.conf中不包含這些設定項目,需要自己手動添加
guest_enable=YES //設定啟用虛擬用戶功能
guest_username=ftp //指定虛擬用戶的宿主用戶,CentOS中已經有內置的ftp用戶了
user_config_dir=/etc/vsftpd/vuser_conf //設定虛擬用戶個人vsftp的CentOS FTP服務文件存放路徑。存放虛擬用戶個性的CentOS FTP服務文件(配置文件名=虛擬用戶名
進行認證
首先,安裝Berkeley DB工具,很多人找不到db_load的問題就是沒有安裝這個包。
yum install db4 db4-utils
然後,創建用戶密碼文本/etc/vsftpd/vuser_passwd.txt ,注意奇行是用戶名,偶行是密碼
test
123456
接著,生成虛擬用戶認證的db文件
db_load -T -t hash -f /etc/vsftpd/vuser_passwd.txt /etc/vsftpd/vuser_passwd.db
隨後,編輯認證文件/etc/pam.d/vsftpd,全部注釋掉原來語句,再增加以下兩句:
auth required pam_userdb.so db=/etc/vsftpd/vuser_passwd
account required pam_userdb.so db=/etc/vsftpd/vuser_passwd
最後,創建虛擬用戶配置文件
mkdir /etc/vsftpd/vuser_conf/
vi /etc/vsftpd/vuser_conf/test //文件名等於vuser_passwd.txt裡面的賬戶名,否則下面設置無效
內容如下
local_root=/ftp/www //虛擬用戶根目錄,根據實際情況修改
write_enable=YES //可寫
anon_umask=022 //掩碼
anon_world_readable_only=NO
anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_other_write_enable=YES
設置Selinux
setsebool -P ftp_home_dir=1 //設置ftp可以使用home目錄
sersebool -P allow_ftpd_full_access=1 //設置ftp用戶可以有所有許可權
設置FTP根目錄許可權
mkdir /ftp/www //創建目錄
chmod R 755 /ftp
chmod R 777 /ftp/www
最新的vsftpd要求對主目錄不能有寫的許可權所以ftp為755,主目錄下面的子目錄再設置777許可權
設置防火牆
打開/etc/sysconfig/iptables
在「-A INPUT –m state --state NEW –m tcp –p –dport 22 –j ACCEPT」,下添加:
-A INPUT -m state --state NEW -m tcp -p -dport 21 -j ACCEPT
然後保存,並關閉該文件,在終端內運行下面的命令,刷新防火牆配置:
service iptables restart
OK,運行「service vsftpd start」,你就可以訪問你的FTP伺服器了。
望採納~!
Ⅸ 如何備份vsftpd.conf配置文件
VSFTP的軟體安裝包是:vsftpd-2.2.2-12.el6_5.1.i686.rpm查詢:#rpm-qvsftpd安裝:#rpm-ivhvsftpd-2.2.2-12.el6_5.1.i686.rpm或者直接yuminstallvsftpd啟動、停止及重啟VSFTP的命令:#servicevsftpdstart/stop/restart配置文件:/etc/vsftpd/vsftpd.conf//主配置文件/etc/vsftpd.ftpusers//被禁止登錄FTP的用戶文件/etc/vsftpd.user_list//允許登錄FTP的用戶文件a、將登錄後的用戶限制在本地家目錄下:#vi/etc/vsftpd/vsftpd.confchroot_list_enable=YESchroot_list_file=/etc/vsftpd.chroot_list新建受限用戶的列表文件並加入受限用戶名#vi/etc/vsftpd.chroot_listraykeso重啟ftp服務#servicevsftpdrestartb、/etc/vsftpd/vsftpd.conf主要參數講解anonymous_enable=YES/no是否允許匿名用戶登錄anonymous_enable=yes/no是否允許匿名上傳文件local_enable=YES/no是否允許本地用戶登錄write_enable=YES/no是否允許本地用戶上傳guest_enable=yes/no是否允許虛擬用戶登錄;local_mask=022設置本地用戶的文件生成掩碼為022,默認值為077dirmessage_enable=YES設置切換到目錄時顯示。message隱含文件的內容xferlog_enable=YES激活上傳和下載日誌connect_from_port_20=YES啟用FTP數據埠連接pam_service_name=vsftpd設置PAM認證服務的配置文件名稱,該文件存放在/etc/pam.d目錄下
Ⅹ vsftpd.conf 用vim編輯後如何保存
先用chmod改變許可權 #chmod 888 vsftpd.conf 然後在用vi編輯一下試試