文件与目录
/etc/vsftpd
-----------chroot_list
-----------ftpusers -->不允许登陆到ftp服务器的用户
-----------user_list -->不允许登陆到ftp服务器的用户,系统先检查userlist_deny=yes,这个文件必须存在
-----------vsftpd.conf -->主要配置文件
-----------vsftpd_conf_migrate.sh
/var/ftp
d----------pub
/var/log/
-----------xfer.log
-----------chroot_list
-----------ftpusers -->不允许登陆到ftp服务器的用户
-----------user_list -->不允许登陆到ftp服务器的用户,系统先检查userlist_deny=yes,这个文件必须存在
-----------vsftpd.conf -->主要配置文件
-----------vsftpd_conf_migrate.sh
/var/ftp
d----------pub
/var/log/
-----------xfer.log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
<vsftpd.conf 设定>
<vsftpd.conf 设定>
anonymous_enable=yes -->是否允许anonymous登陆ftp,默认yes
local_enable =yse -->是否允许本地用户登陆ftp,默认yes
write_enable =yes -->是否允许用户具有在ftp服务器上执行写的权限,默认yes
local_umask=022 -->设置本地用户生成的掩码为022,默认为077
#anon_upload_enable=yes
#anon_mkdir_write_enable=yes -->是否允许anon用户在ftp服务器上创建目录
dirmessage_enable=yes -->激活目录信息,当远程用户更改目录时,将出现提示信息
xferlog_enable=yes -->启用上传和下载的日志功能
connect_from_port_20=yes -->启用ftp数据端口的连接请求
#chown_uploads=yes
#chown_username=whoever
#xferlog_file=/var/log/vsftpd.log-->设置日志文件的文件名及存储路径,默认是/var/log/vsftpd.log
xferlog_std_format=yes -->是否使用标准的ftpd xferlog的日志文件格式
#idle_session_timeout=600 -->设置空白的用户会话中断时间,默认是10m
#data_connection_timeout=120 -->设置数据连接超时时间,默认是120s
#nopriv_user=ftpsecure
#async_abor_enable=yes
#ascii_upload_enable=yes
#ascii_download_enable=yes -->是否允许使用ascill格式来上传和下载文件
#ftpd_banner=welcome to my home -->用户连接后显示欢迎信息
#deny_email_enable=yes
#(default follow)
#chroot_list_enable=yes -->如果希望用户登陆后不能切换到自己目录以外的其他目录,则设置为yes,再在/etc/vsftpd/chroot_list中列出该用户
#chroot_local_user=yes -->所用的本地用户都执行chroot
#chroot_list_file=/etc/vsftpd/chroot_list
#ls_recurce_enable=yes
pam_sevice_name=vsftpd -->设置pam认证服务的配置文件名称,该文件存放在/etc/pam.d目录下
userlist_enable=yes -->用户列表中的用户是否允许登陆ftp服务器,默认不允许
listen=yes -->使vsftpd处于独立启动模式
tcp_wappers=yes -->使用tcp_wrappers作为主机访问控制方式
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
local_enable =yse -->是否允许本地用户登陆ftp,默认yes
write_enable =yes -->是否允许用户具有在ftp服务器上执行写的权限,默认yes
local_umask=022 -->设置本地用户生成的掩码为022,默认为077
#anon_upload_enable=yes
#anon_mkdir_write_enable=yes -->是否允许anon用户在ftp服务器上创建目录
dirmessage_enable=yes -->激活目录信息,当远程用户更改目录时,将出现提示信息
xferlog_enable=yes -->启用上传和下载的日志功能
connect_from_port_20=yes -->启用ftp数据端口的连接请求
#chown_uploads=yes
#chown_username=whoever
#xferlog_file=/var/log/vsftpd.log-->设置日志文件的文件名及存储路径,默认是/var/log/vsftpd.log
xferlog_std_format=yes -->是否使用标准的ftpd xferlog的日志文件格式
#idle_session_timeout=600 -->设置空白的用户会话中断时间,默认是10m
#data_connection_timeout=120 -->设置数据连接超时时间,默认是120s
#nopriv_user=ftpsecure
#async_abor_enable=yes
#ascii_upload_enable=yes
#ascii_download_enable=yes -->是否允许使用ascill格式来上传和下载文件
#ftpd_banner=welcome to my home -->用户连接后显示欢迎信息
#deny_email_enable=yes
#(default follow)
#chroot_list_enable=yes -->如果希望用户登陆后不能切换到自己目录以外的其他目录,则设置为yes,再在/etc/vsftpd/chroot_list中列出该用户
#chroot_local_user=yes -->所用的本地用户都执行chroot
#chroot_list_file=/etc/vsftpd/chroot_list
#ls_recurce_enable=yes
pam_sevice_name=vsftpd -->设置pam认证服务的配置文件名称,该文件存放在/etc/pam.d目录下
userlist_enable=yes -->用户列表中的用户是否允许登陆ftp服务器,默认不允许
listen=yes -->使vsftpd处于独立启动模式
tcp_wappers=yes -->使用tcp_wrappers作为主机访问控制方式
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
ftp基本配置
For example:
1>简单的anonymous配置
如上表所示:
重新启动服务
2>配置anonymous的上传功能
#anon_upload_enable=yes ->去掉#
#anon_download_enable=yes ->去掉#
注意:上传的那个文件要有写的功能 (很重要哦!我就是这个忘了,搞了好长时间了,可怜!)
3>设置连接服务器的最大连接和用户的最大线程数
在/etc/vsftpd/vsftpd.conf的最后加如下语句:
max_clients=100 -->设置同时连接ftp的用户的并发用户为100
max_per_ip=2 -->设置每用户同一时段并发下载线程数为2,就是同时只能下载两个文件
4>设置anonymous的最大传输率
anon_max_rate=20000 -->设置anony用户的最大传输率为20kbps
local_max_rate=1000000 -->设置local用户的最大传输率为1mbps
5>禁止某些ip段的anony用户访问
在vsftpd.conf中有tcp_wrappers=yes
在/etc/hosts.allow加
vsftpd:218.198.39.9:DENY -->限制ip地址为218.198.38.9的主机访问tfp
6>只允许anony用户访问ftp
#local_enable=yes -->前面加了#,不允许本地帐号登陆
#write_enable=yes -->前面加了#,不允许本地帐号写权限
ftp日志管理
xferlog:
sat oct 9 13:50:13 2004 25.56.54.5 454 /home/test.txt r ftp 0*c
|时间 | ip |文件大小 文件 |系统中的其他帐号|方式|输出|
username 用户的名称
transfer-typw a代表ascill,b代表二进制
access-mode a代表anonymous,g代表guest,r系统中的其他帐号
direction o代表输出,i代表输入
For example:
1>简单的anonymous配置
如上表所示:
重新启动服务
2>配置anonymous的上传功能
#anon_upload_enable=yes ->去掉#
#anon_download_enable=yes ->去掉#
注意:上传的那个文件要有写的功能 (很重要哦!我就是这个忘了,搞了好长时间了,可怜!)
3>设置连接服务器的最大连接和用户的最大线程数
在/etc/vsftpd/vsftpd.conf的最后加如下语句:
max_clients=100 -->设置同时连接ftp的用户的并发用户为100
max_per_ip=2 -->设置每用户同一时段并发下载线程数为2,就是同时只能下载两个文件
4>设置anonymous的最大传输率
anon_max_rate=20000 -->设置anony用户的最大传输率为20kbps
local_max_rate=1000000 -->设置local用户的最大传输率为1mbps
5>禁止某些ip段的anony用户访问
在vsftpd.conf中有tcp_wrappers=yes
在/etc/hosts.allow加
vsftpd:218.198.39.9:DENY -->限制ip地址为218.198.38.9的主机访问tfp
6>只允许anony用户访问ftp
#local_enable=yes -->前面加了#,不允许本地帐号登陆
#write_enable=yes -->前面加了#,不允许本地帐号写权限
ftp日志管理
xferlog:
sat oct 9 13:50:13 2004 25.56.54.5 454 /home/test.txt r ftp 0*c
|时间 | ip |文件大小 文件 |系统中的其他帐号|方式|输出|
username 用户的名称
transfer-typw a代表ascill,b代表二进制
access-mode a代表anonymous,g代表guest,r系统中的其他帐号
direction o代表输出,i代表输入
