欢迎大家赞助一杯啤酒🍺 我们准备了下酒菜:Formal mathematics/Isabelle/ML, Formal verification/Coq/ACL2, C++/F#/Lisp
Vsftpd
来自开放百科 - 灰狐
(版本间的差异)
| 第24行: | 第24行: | ||
1. 匿名服务器的连接(独立的服务器) | 1. 匿名服务器的连接(独立的服务器) | ||
在/etc/vsftpd/vsftpd.conf配置文件中添加如下几项: | 在/etc/vsftpd/vsftpd.conf配置文件中添加如下几项: | ||
| − | + | anonymous_enable=yes (允许匿名登陆) | |
| − | + | dirmessage_enable=yes (切换目录时,显示目录下.message的内容) | |
| − | + | local_umask=022 (FTP上本地的文件权限,默认是077) | |
| − | + | connect_form_port_20=yes (启用FTP数据端口的数据连接)* | |
| − | + | xferlog_enable=yes (激活上传和下传的日志) | |
| − | + | xferlog_std_format=yes (使用标准的日志格式) | |
| − | + | ftpd_banner=XXXXX (欢迎信息) | |
| − | + | pam_service_name=vsftpd (验证方式)* | |
| − | + | listen=yes (独立的VSFTPD服务器)* | |
功能:只能连接FTP服务器,不能上传和下传 | 功能:只能连接FTP服务器,不能上传和下传 | ||
注:其中所有和日志欢迎信息相关连的都是可选项,打了星号的无论什么帐户都要添加,是属于FTP的基本选项 | 注:其中所有和日志欢迎信息相关连的都是可选项,打了星号的无论什么帐户都要添加,是属于FTP的基本选项 | ||
| 第38行: | 第38行: | ||
2. 开启匿名FTP服务器上传权限 | 2. 开启匿名FTP服务器上传权限 | ||
在配置文件中添加以下的信息即可: | 在配置文件中添加以下的信息即可: | ||
| − | + | anon_upload_enable=yes (开放上传权限) | |
| − | + | anon_mkdir_write_enable=yes (可创建目录的同时可以在此目录中上传文件) | |
| − | + | write_enable=yes (开放本地用户写的权限) | |
| − | + | anon_other_write_enable=yes (匿名帐号可以有删除的权限) | |
3. 开启匿名服务器下传的权限 | 3. 开启匿名服务器下传的权限 | ||
在配置文件中添加如下信息即可: | 在配置文件中添加如下信息即可: | ||
| − | + | anon_world_readable_only=no | |
注:要注意文件夹的属性,匿名帐户是其它(other)用户要开启它的读写执行的权限 | 注:要注意文件夹的属性,匿名帐户是其它(other)用户要开启它的读写执行的权限 | ||
(R)读-----下传 (W)写----上传 (X)执行----如果不开FTP的目录都进不去 | (R)读-----下传 (W)写----上传 (X)执行----如果不开FTP的目录都进不去 | ||
| 第51行: | 第51行: | ||
4.普通用户FTP服务器的连接(独立服务器) | 4.普通用户FTP服务器的连接(独立服务器) | ||
在配置文件中添加如下信息即可: | 在配置文件中添加如下信息即可: | ||
| − | + | local_enble=yes (本地帐户能够登陆) | |
| − | + | write_enable=no (本地帐户登陆后无权删除和修改文件) | |
功能:可以用本地帐户登陆vsftpd服务器,有下载上传的权限 | 功能:可以用本地帐户登陆vsftpd服务器,有下载上传的权限 | ||
注:在禁止匿名登陆的信息后匿名服务器照样可以登陆但不可以上传下传 | 注:在禁止匿名登陆的信息后匿名服务器照样可以登陆但不可以上传下传 | ||
| 第58行: | 第58行: | ||
5. 用户登陆限制进其它的目录,只能进它的主目录 | 5. 用户登陆限制进其它的目录,只能进它的主目录 | ||
设置所有的本地用户都执行chroot | 设置所有的本地用户都执行chroot | ||
| − | + | chroot_local_user=yes (本地所有帐户都只能在自家目录) | |
设置指定用户执行chroot | 设置指定用户执行chroot | ||
| − | + | chroot_list_enable=yes (文件中的名单可以调用) | |
| − | + | chroot_list_file=/任意指定的路径/vsftpd.chroot_list | |
注意:vsftpd.chroot_list 是没有创建的需要自己添加,要想控制帐号就直接在文件中加帐号即可 | 注意:vsftpd.chroot_list 是没有创建的需要自己添加,要想控制帐号就直接在文件中加帐号即可 | ||
6. 限制本地用户访问FTP | 6. 限制本地用户访问FTP | ||
| − | + | userlist_enable=yes (用userlistlai 来限制用户访问) | |
| − | + | userlist_deny=no (名单中的人不允许访问) | |
| − | + | userlist_file=/指定文件存放的路径/ (文件放置的路径) | |
注:开启userlist_enable=yes匿名帐号不能登陆 | 注:开启userlist_enable=yes匿名帐号不能登陆 | ||
7. 安全选项 | 7. 安全选项 | ||
| − | + | idle_session_timeout=600(秒) (用户会话空闲后10分钟) | |
| − | + | data_connection_timeout=120(秒) (将数据连接空闲2分钟断) | |
| − | + | accept_timeout=60(秒) (将客户端空闲1分钟后断) | |
| − | + | connect_timeout=60(秒) (中断1分钟后又重新连接) | |
| − | + | local_max_rate=50000(bite) (本地用户传输率50K) | |
| − | + | anon_max_rate=30000(bite) (匿名用户传输率30K) | |
| − | + | pasv_min_port=50000 (将客户端的数据连接端口改在 | |
| − | + | pasv_max_port=60000 50000—60000之间) | |
| − | + | max_clients=200 (FTP的最大连接数) | |
| − | + | max_per_ip=4 (每IP的最大连接数) | |
| − | + | listen_port=5555 (从5555端口进行数据连接) | |
8. 查看谁登陆了FTP,并杀死它的进程 | 8. 查看谁登陆了FTP,并杀死它的进程 | ||
2007年10月15日 (一) 11:34的版本
apt-get install vsftpd
vi /etc/vsftpd.conf
ftpd_banner=huihoo.com FTP server listen=YES xferlog_enable=YES connect_from_port_20=YES hide_ids=YES max_clients=20 max_per_ip=1 anon_root=/home/ftp anonymous_enable=YES write_enable=YES anon_upload_enable=YES anon_mkdir_write_enable=YES
local_enable=YES // 本地帐户能够登陆 write_enable=YES
/etc/init.d/vsftpd restart
VSFTPD的菜鸟篇
1. 匿名服务器的连接(独立的服务器)
在/etc/vsftpd/vsftpd.conf配置文件中添加如下几项: anonymous_enable=yes (允许匿名登陆) dirmessage_enable=yes (切换目录时,显示目录下.message的内容) local_umask=022 (FTP上本地的文件权限,默认是077) connect_form_port_20=yes (启用FTP数据端口的数据连接)* xferlog_enable=yes (激活上传和下传的日志) xferlog_std_format=yes (使用标准的日志格式) ftpd_banner=XXXXX (欢迎信息) pam_service_name=vsftpd (验证方式)* listen=yes (独立的VSFTPD服务器)* 功能:只能连接FTP服务器,不能上传和下传 注:其中所有和日志欢迎信息相关连的都是可选项,打了星号的无论什么帐户都要添加,是属于FTP的基本选项
2. 开启匿名FTP服务器上传权限
在配置文件中添加以下的信息即可: anon_upload_enable=yes (开放上传权限) anon_mkdir_write_enable=yes (可创建目录的同时可以在此目录中上传文件) write_enable=yes (开放本地用户写的权限) anon_other_write_enable=yes (匿名帐号可以有删除的权限)
3. 开启匿名服务器下传的权限
在配置文件中添加如下信息即可: anon_world_readable_only=no 注:要注意文件夹的属性,匿名帐户是其它(other)用户要开启它的读写执行的权限 (R)读-----下传 (W)写----上传 (X)执行----如果不开FTP的目录都进不去
4.普通用户FTP服务器的连接(独立服务器)
在配置文件中添加如下信息即可: local_enble=yes (本地帐户能够登陆) write_enable=no (本地帐户登陆后无权删除和修改文件) 功能:可以用本地帐户登陆vsftpd服务器,有下载上传的权限 注:在禁止匿名登陆的信息后匿名服务器照样可以登陆但不可以上传下传
5. 用户登陆限制进其它的目录,只能进它的主目录
设置所有的本地用户都执行chroot chroot_local_user=yes (本地所有帐户都只能在自家目录) 设置指定用户执行chroot chroot_list_enable=yes (文件中的名单可以调用) chroot_list_file=/任意指定的路径/vsftpd.chroot_list 注意:vsftpd.chroot_list 是没有创建的需要自己添加,要想控制帐号就直接在文件中加帐号即可
6. 限制本地用户访问FTP
userlist_enable=yes (用userlistlai 来限制用户访问) userlist_deny=no (名单中的人不允许访问) userlist_file=/指定文件存放的路径/ (文件放置的路径) 注:开启userlist_enable=yes匿名帐号不能登陆
7. 安全选项
idle_session_timeout=600(秒) (用户会话空闲后10分钟) data_connection_timeout=120(秒) (将数据连接空闲2分钟断) accept_timeout=60(秒) (将客户端空闲1分钟后断) connect_timeout=60(秒) (中断1分钟后又重新连接) local_max_rate=50000(bite) (本地用户传输率50K) anon_max_rate=30000(bite) (匿名用户传输率30K) pasv_min_port=50000 (将客户端的数据连接端口改在 pasv_max_port=60000 50000—60000之间) max_clients=200 (FTP的最大连接数) max_per_ip=4 (每IP的最大连接数) listen_port=5555 (从5555端口进行数据连接)
8. 查看谁登陆了FTP,并杀死它的进程
ps –xf |grep ftp kill 进程号
VSFTPD的菜鸟篇来源 http://www.5ilinux.com/vsftp01.html
分享您的观点
