資源描述:
《vsftp配置大全》由會(huì)員上傳分享,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在行業(yè)資料-天天文庫(kù)。
1、vsftp配置大全3.2VSFTP 安全與效能兼?zhèn)涞膄tp服務(wù)器 3.2.1VSFTP概述 FTP,filetransferprotocol,這是檔案?jìng)鬏數(shù)耐ㄓ崊f(xié)議,也是一般最常用來(lái)傳送檔案的方式。讀者在使用RedHat9的時(shí)候,可能會(huì)感受到ftpserver有一些改變:第一,就是ftpserver只剩下vsftp,原有的wuftp等都沒(méi)放入第二,就是vsftp從XINETD中獨(dú)立出來(lái),并將設(shè)定檔從/etc/vsftpd.conf之中移到/etc/vsftpd/vsftpd.conf。 為什么做這樣的改變?可以想見(jiàn)的是vsftp已有獨(dú)立運(yùn)作的能力,不需要XINETD來(lái)做更進(jìn)一步
2、的管控,并且類似sendmail、httpd、ssh、samba等,將設(shè)定文件的放入/etc下獨(dú)立的目錄?! TP分為兩類,一種為PORTFTP,也就是一般的FTP另一類是PASVFTP,分述如下:PORTFTP 這是一般形式的FTP,首先會(huì)建立控制頻道,默認(rèn)值是port21,也就是跟port21建立聯(lián)機(jī),并透過(guò)此聯(lián)機(jī)下達(dá)指令。第二,由FTPserver端會(huì)建立數(shù)據(jù)傳輸頻道,默認(rèn)值為20,也就是跟port20建立聯(lián)機(jī),并透過(guò)port20作數(shù)據(jù)的傳輸。PASVFTP 跟PORTFTP類似,首先會(huì)建立控制頻道,默認(rèn)值是port21,也就是跟port21建立聯(lián)機(jī),并透過(guò)此聯(lián)機(jī)下達(dá)指令。
3、第二,會(huì)由client端做出數(shù)據(jù)傳輸?shù)恼?qǐng)求,包括數(shù)據(jù)傳輸port的數(shù)字。 這兩者的差異為何?PORTFTP當(dāng)中的數(shù)據(jù)傳輸port是由FTPserver指定,而PASVFTP的數(shù)據(jù)傳輸port是由FTPclient決定。通常我們使用PASVFTP,是在有防火墻的環(huán)境之下,透過(guò)client與server的溝通,決定數(shù)據(jù)傳輸?shù)膒ort。3.2.2范例 3.2.1.直接啟動(dòng)VSFTP服務(wù) 這個(gè)范例是套用RedHat的預(yù)設(shè)范例,直接啟動(dòng)vsftp?! root@relayvsftpd]#/sbin/servicevsftpdstart Startingvsftpdforvsftpd:O
4、K] 3.2.2.更換port提供服務(wù):將預(yù)設(shè)的port21更換為2121為了安全,或是以port來(lái)區(qū)隔不同的ftp服務(wù),我們可能會(huì)將ftpport改為21之外的port,那么,可參考以下步驟?! tep1.修改/etc/vsftpd/vsftpd.conf 新增底下一行 listen_port=2121 Step2.重新啟動(dòng)vsftpd [root@homevsftpd]#/sbin/servicevsftpdrestart Shuttingdownvsftpd:OK] Startingvsftpdforvsftpd:OK] 3.2.3.特定使用者peter、joh
5、n不得變更目錄 使用者的預(yù)設(shè)目錄為/home/username,若是我們不希望使用者在ftp時(shí)能夠切換到上一層目錄/home,則可參考以下步驟?! tep1.修改/etc/vsftpd/vsftpd.conf 將底下三行 #chroot_list_enable=YES #(defaultfollows) #chroot_list_file=/etc/vsftpd.chroot_list 改為 chroot_list_enable=YES #(defaultfollows) chroot_list_file=/etc/vsftpd/chroot_list Step2.
6、新增一個(gè)檔案:/etc/vsftpd/chroot_list 內(nèi)容增加兩行: peter john Step3.重新啟動(dòng)vsftpd [root@homevsftpd]#/sbin/servicevsftpdrestart Shuttingdownvsftpd:OK] Startingvsftpdforvsftpd:OK] 若是peter欲切換到根目錄以外的目錄,則會(huì)出現(xiàn)以下警告: ftp>cd/home 550Failedtochangedirectory. 3.2.4.取消anonymous登入 若是讀者的主機(jī)不希望使用者匿名登入,則可參考以下步驟?! t
7、ep1.修改/etc/vsftpd/vsftpd.conf 將 anonymous_enable=YES 改為 anonymous_enable=NO Step2.重新啟動(dòng)vsftpd [root@homevsftpd]#/sbin/servicevsftpdrestart Shuttingdownvsftpd:OK] Startingvsftpdforvsftpd:OK] 3.2.5.安排歡迎話語(yǔ) 若是我們希望使用者在登入時(shí),