VSFTPD的配置 VSFTPD的配置
/etc/vsftpd/vsftpd. /etc/vsftpd/vsftpd.conf 参数说明
用户连接后欢迎信息文件) Banner_file=/var/vsftpd_banner_file (用户连接后欢迎信息文件) Idle_session_timeout=600 600( 用户会话空闲后10分钟） 10分钟 Idle_session_timeout=600(秒) （用户会话空闲后10分钟） Data_connection_timeout=120（秒） （将数据连接空闲2分钟断） Data_connection_timeout=120（ 将数据连接空闲2分钟断） 120 Accept_timeout=60 60（ 将客户端空闲1分钟后断） Accept_timeout=60（秒） （将客户端空闲1分钟后断） Connect_timeout=60 60（ 中断1分钟后又重新连接） Connect_timeout=60（秒） （中断1分钟后又重新连接） Local_max_rate=50000 bite） 50000（ 本地用户传输率50 50K Local_max_rate=50000（bite） （本地用户传输率50K） Anon_max_rate=30000 bite） 30000（ 匿名用户传输率30 30K Anon_max_rate=30000（bite） （匿名用户传输率30K） Pasv_min_port=50000 Pasv_min_port=50000 （将客户端的数据连接端口改在 Pasv_max_port=60000 50000—60000之间） 60000之间 Pasv_max_port=60000 50000 60000之间） Max_clients=200 FTP的最大连接数 的最大连接数） Max_clients=200 （FTP的最大连接数） Max_per_ip=4 IP的最大连接数 的最大连接数） Max_per_ip=4 （每IP的最大连接数） Listen_port=5555 5555端口进行数据连接 端口进行数据连接） Listen_port=5555 （从5555端口进行数据连接） 本地帐户能够登陆） Local_enble=yes （本地帐户能够登陆） 本地帐户登陆后无权删除和修改文件） Write_enable=no （本地帐户登陆后无权删除和修改文件）
VSFTPD的简介 VSFTPD的简介
VSFTP的优点 VSFTP的优点 体积小
93K 93K Apr 23 vsftpd386. 2004 vsftpd-1.2.1-3.i386.rpm
可定制强
可配置各种应用类型，匿名、虚拟、独立等。 可配置各种应用类型，匿名、虚拟、独立等。
效率高
在百兆网络里经过测试可达80多兆的传输速率。 在百兆网络里经过测试可达80多兆的传输速率。 80多兆的传输速率
VSFTPD的配置 VSFTPD的配置
VSFTPD的重要文件和目录 VSFTPD的重要文件和目录
/etc/rc.d/init. /etc/rc.d/init.d/vsftpd 启动脚本 /etc/vsftpd. 在该文件中列出的用户清单将不能访问ftp ftp服务 /etc/vsftpd.ftpusers : 在该文件中列出的用户清单将不能访问 ftp 服务 器 /etc/vsftpd. userlist_enable=YES和 userlist_deny=YES时 /etc/er_list : 当 userlist_enable=YES 和 userlist_deny=YES 时 , 该文件中列出的用户不能访问FTP 服务器. 当当userlist_enable=YES FTP服务器 userlist_enable=YES和 该文件中列出的用户不能访问 FTP 服务器 . 当当 userlist_enable=YES 和 userlist_deny=NO时 该文件中列出的用户才能能访问FTP FTP服务器 userlist_deny=NO时,该文件中列出的用户才能能访问FTP服务器 /etc/vsftpd/vsftpd. /etc/vsftpd/vsftpd.conf 主配置文件 /usr/sbin/vsftpd 守候进程 /usr/share/doc/vsftpd/usr/share/doc/vsftpd-1.2.1 文档目录 匿名FTP FTP目录 /var/ftp/pub 匿名FTP目录
安全性好
安全选项比较多，且自身安全性较好。 安全选项比较多，且自身安全性较好。
VSFTPD的安装 VSFTPD的安装
VSFTPD的安装 VSFTPD的安装 （REDHAT AS 3.0） vsftpd386. # rpm -ivh vsftpd-1.2.1-3.i386.rpm VSFTPD的安装信息 VSFTPD的安装信息 # rpm -qip vsftpd-1.2.1-3.i386.rpm vsftpd386.
VSFTPD
VSFTPD
VSFTPD的简介 VSFTPD的简介 VSFTPD的安装 VSFTPD的安装 使用
VSFTPD的简介 VSFTPD的简介
FTP简介 FTP简介
FTP是 Protocol文件传输协议的缩 FTP是File Transport Protocol文件传输协议的缩 FTP服务器能够在网络上提供文件传输服务 服务器能够在网络上提供文件传输服务。 写，FTP服务器能够在网络上提供文件传输服务。目前 Linux上流行的FTP服务端软件有ProFTPd，vsFTPd， 上流行的FTP服务端软件有ProFTPd 在Linux上流行的FTP服务端软件有ProFTPd，vsFTPd， wu-FTPd等。 wu-FTPd等
VSFTPD的配置 VSFTPD的配置
配置一个高安全级别的匿名服务器
配置要求： 配置要求： 仅仅允许匿名用户访问 不允许本地用户访问 关闭所有写权限 不允许匿名用户上传 设置匿名用户最大传输速率 配置每个主机的最大连接数 设置最大并发连接数 配置安全日志
VSFTPD的配置 VSFTPD的配置
编辑/etc/vsftpd/vsftpd. 编辑/etc/vsftpd/vsftpd.conf
VSFTPD的配置 VSFTPD的配置
/etc/vsftpd/vsftpd. /etc/vsftpd/vsftpd.conf 参数说明
本地所有帐户都只能在自家目录） Chroot_local_user=yes （本地所有帐户都只能在自家目录） 文件中的名单可以调用） Chroot_list_enable=yes （文件中的名单可以调用） Chroot_list_file=/任意指定的路径 vsftpd. 任意指定的路径/ Chroot_list_file=/任意指定的路径/vsftpd.chroot_list 前提是chroot_local_user=no chroot_local_user=no） （前提是chroot_local_user=no） 在指定的文件中的用户不可以访问） Userlist_enable=yes （在指定的文件中的用户不可以访问） Userlist_deny=yes Userlist_file=/指定的路径 vsftpd. 指定的路径/ Userlist_file=/指定的路径/er_list Banner_fail=/路径 路径/ 连接失败时显示文件中的内容） Banner_fail=/路径/文件名 （连接失败时显示文件中的内容） Listen_address=10 10. 将虚拟服务绑定到某端口） Listen_address=10.2.2.2 （将虚拟服务绑定到某端口） local_root=/var/ftp #本地用户login后所在目录 anon_root =/var/ftp/pub #匿名用户login后所在目录
VSFTP相关 VSFTP相关
vsFTPd是目前Linux 最好的FTP服务器工具之一， vsFTPd 是目前Linux 最好的 FTP 服务器工具之一 ， 其中 是目前 Linux最好的 FTP服务器工具之一 vs就是 就是“ Secure”(很安全)的缩写， 的 vs 就是 “ Very Secure ( 很安全 ) 的缩写 ， 它的最大 优点就是安全。 优点就是安全。
VSFTPD的配置 VSFTPD的配置
/etc/vsftpd/vsftpd. /etc/vsftpd/vsftpd.conf 参数说明
允许匿名登陆) Anonymous_enable=yes (允许匿名登陆) 切换目录时，显示目录下.message的内容 的内容） Dirmessage_enable=yes （切换目录时，显示目录下.message的内容） Local_umask=022 (FTP上本地的文件权限，默认是777) Local_umask=022 (FTP上本地的文件权限，默认是777) 上本地的文件权限 777 Connect_form_port_20 20=yes 启用FTP数据端口的数据连接） FTP数据端口的数据连接 Connect_form_port_20=yes （启用FTP数据端口的数据连接）* 激活上传和下传的日志） Xferlog_enable=yes （激活上传和下传的日志） 使用标准的日志格式) Xferlog_std_format=yes (使用标准的日志格式) 欢迎信息） Ftpd_banner=XXXXX （欢迎信息） 验证方式） Pam_service_name=vsftpd （验证方式）* 独立的VSFTPD服务器） VSFTPD服务器 Listen=yes （独立的VSFTPD服务器）* 开放上传权限) Anon_upload_enable=yes (开放上传权限) 可创建目录的同时可以在此目录中上传文件） Anon_mkdir_write_enable=yes （可创建目录的同时可以在此目录中上传文件） 开放本地用户写的权限) Write_enable=yes (开放本地用户写的权限) 匿名帐号可以有删除的权限) Anon_other_write_enable=yes (匿名帐号可以有删除的权限) 放开匿名用户浏览权限) Anon_world_readable_only=no (放开匿名用户浏览权限) 启用上传的ASCII传输方式) ASCII传输方式 Ascii_upload_enable=yes (启用上传的ASCII传输方式) 启用下载的ASCII传输方式) ASCII传输方式 Ascii_download_enable=yes (启用下载的ASCII传输方式)