centos6.5-VSFTP服務(wù)器配置

1、精品文檔Vsftpd 服務(wù)器配置【基本知識與操作】6歡迎。下載安裝 vsftpd ： 服務(wù)名： vsftpd 配置文件： yum install vsftpd vsftpd /etc/vsftpd/vsftpd.conf默認本地用戶不給登陸的文件：/etc/vsftpd/ftpusers（在此文件中的用戶都不能登錄 FTP服務(wù)器）禁止或允許 vsftpd 的用戶列表文件： /etc/vsftpd/user_list匿名用戶登錄的主目錄：/var/ftp（該文件夾不可以有寫權(quán)限，否則匿名用戶無法登錄）匿名用戶使用的目錄：/var/ftp/pub（為了能夠讓匿名用戶上傳文件，該文件夾權(quán)限為777）

2、vsftpd 的日志文件：當遇到 500 訪問錯誤時：/etc/logrotate.d/vsftpd.log使用 getsebool-a |grep ftp可以查看與FTP服務(wù)有關(guān)的設(shè)置setsebool -P ftp_home_dir=1 并查看文件權(quán)限問題（不能為滿權(quán)限，屬主不能為 ftp ） 若匿名用戶允許上傳也開了寫權(quán)限還是不能上傳，則進行如下修改setsebool -P allow_ftpd_anon_write=1本地用戶無法重命名自己上傳的文件：setsebool -P allow_ftpd_full_access=1設(shè)置匿名用戶只能上傳不能下載chown_enable=YES

3、chown_username=nobody1、匿名用戶設(shè)置：anonymous_enable=YES wirte_enable=YES no_anon_password=YES anon_root=/var/ftp anon_upload_enable=YES服務(wù)基本配置】是否允許匿名用戶登錄是否允許本地用戶 &匿名用戶寫入的權(quán)限 若是啟動這項功能，則使用匿名登入時，不會詢問密碼。 設(shè)置匿名用戶登陸的目錄 是否允許匿名用戶上傳文件（需要將 wirte_enable=yes ）vsfptd默認是不給匿名文件給予 W權(quán)限的，所以想要以匿名用戶上傳文件，就需要在匿名用戶FTP主目錄（/var/ftp

4、 ） 下創(chuàng)建一個新的目錄（默認為 /var/ftp/pub ）給予 777 權(quán)限就可以了。anon_mkdir_wirte_enable=YES 是否允許匿名用戶創(chuàng)建目錄 anon_other_wirte_enable=YES 設(shè)置匿名用戶具有刪除或重命名文件或文件夾的權(quán)限 chown_uploads=YES設(shè)置是否需要改變匿名用戶上傳文件或目錄的的屬主（ owner）chown_usernamed=xxx 將匿名用戶上傳文件屬主設(shè)置為xxx，與chown_upload配套使用anon_umask=022默認為 077，為了能夠讓匿名用戶訪問自己上傳的文件，需設(shè)置為0222、本地用戶設(shè)置：lo

5、cal_enable=YESwrite_enable=YESlocal_umask=022 3、控制用戶是否允許切換到上級目錄：chroot_local_user=YESchroot_list_enable=YES是否允許本地用戶登錄是否允許登陸用戶有寫權(quán)限 設(shè)置本地用戶上傳文件的權(quán)限值，正常設(shè)置為 022將本地用戶禁錮在自己的主目錄，無法切換到上級目錄chroot_local_users=YES ，則允許 chroot_list_file 文件中的用戶切換chroot_local_users=NO 或者沒有設(shè)置，則禁止文件中的用戶切換該文件中的內(nèi)容為本地用戶名chroot_list_file

6、=/etc/vsftpd/chroot_list4、歡迎登陸提示：dirmessage_enable=YES message_file=.message開啟歡迎信息提示（在登陸目錄下的設(shè)置消息目錄文件.message 文件中寫入歡迎信息）傳輸模式及性能設(shè)置】1）超時時間設(shè)置：accept_timeout=60idle_session_timeout=600data_connection_timeout=1202）數(shù)據(jù)傳輸模式設(shè)置ascii_upload_enable=YESascii_download_enable=YES 設(shè)置建立 ftp 連接的超時時間，單位為秒 用戶超時連接中斷時間為 6

7、00 秒 數(shù)據(jù)連接超時連接為 120 秒用 ascii 方式傳輸數(shù)據(jù)實現(xiàn)用 ascii 方式下載文檔3）訪問速率設(shè)置以及連接相關(guān)設(shè)置：ide_ids=YES|NO隱藏文件的所屬主和組修改默認端口匿名最大傳輸速度，單位 B/s本地最大傳輸速度，單位 B/s vsftpd 允許最大連接數(shù) 設(shè)置每個 ip 允許同時建立 0 個連接數(shù) 最多失敗次數(shù)，超過后斷開連接listen_port=4000 anon_max_rate=0 local_max_rate=0 max_clients=0 max_per_ip=0 max_login_fails4）開啟被動模式：pasv_enable=YES開啟被動模

8、式pasv_max_port=60000客戶端連接端口最大為 60000pasv_min_port=50000客戶端連接端口最小為 50000【訪問控制設(shè)置】1）控制主機訪問：tcp_wrappers=YES 打開主機訪冋控制（在/etc/hosts.allow和/etc/hosts.deny 添加）比如，要僅允許 -54 的用戶去連接 ftp 服務(wù)器的設(shè)置如下：vsftpd ： 192.168.0.格式： 服務(wù)名： ip 地址&網(wǎng)段 ： allow|deny all：all ：allow|deny2）設(shè)置是否允許用戶登錄userlist_enabl

9、e=YES 開啟 vsftpd 的 user_list 控制功能userlist_file=/etc/vsftpd/user_list 默認的用戶列表文件，一行一個用戶userlist_deny=YES不設(shè)置或設(shè)置為YES時，userlist 文件中的用戶不可以登錄設(shè)置為NO時，只能有userlist 文件中的用戶可以登錄3) 修改用戶登錄FTP后的主目錄user_config_dir=/etc/vsftpd/userconf指定用戶配置文件所在的目錄在該目錄下，創(chuàng)建以本地用戶名為名稱的文件，以 jack 用戶為例：local_root=/ftp/jack指定 jack 用戶的登錄主目錄為 /

10、ftp/jack【使用虛擬用戶】創(chuàng)建虛擬用戶，保證FTP安全示例：創(chuàng)建虛擬用戶vuserl和vuser2，密碼都為123，主目錄分別是/myftp/vuserl 和/myftp/vuser2 1)創(chuàng)建虛擬用戶數(shù)據(jù)庫文件創(chuàng)建虛擬用戶賬本( /etc/vsftpd/vusers )保存需要創(chuàng)建的虛擬用戶名和密碼vuser1奇數(shù)行是用戶名123偶數(shù)行是密碼vuser2123用 db_load 命令將虛擬賬戶文件 /etc/vsftpd/vusers 轉(zhuǎn)換為數(shù)據(jù)庫文件 /etc/vsftpd/vusersLlogin.db db_load -T -t hash -f /etc/vsftpd/vuser

11、s /etc/vsftpd/vusersLogin.db2）配置 PAM文件 /etc/pam.d/vsftpd.pam精品文檔在文件最上面添加以下兩行（本地用戶和虛擬用戶都可以訪問）文件目標不能有后綴auth sufficie nt pam_userdb.so db=/etc/vsftpd/vusersLog inacco unt sufficie nt pam_userdb.so db =/etc/vsftpd/vusersLog in【注意：】如果將上兩行配置添加到已有內(nèi)容的后面，貝U只有本地用戶可以訪問（相當于沒有設(shè)置）如果不希望本地用戶訪問，則只保留添加的兩行，其余注釋掉3）在vsf

12、tpd.conf 文件中進行相關(guān)配置添加：guest_e nable=YESguest_username=ftp虛擬用戶借用本地用戶ftp的名去訪問VSFTPD艮務(wù)器，可改成其他用戶pam_service_name=vsftpd.pam要調(diào)用的 pam文件（/etc/pam.d/vsftpd.pam ），默認為 vsftpduser_co nfig_dir=/etc/vsftpd/userco nf對虛擬用戶配置主目錄（與本地用戶配置相同）【增加SSL加密功能】0、檢查vsftpd有無支持SSL模擬 ldd $which vsftpd |grep ssl1、建立證書數(shù)據(jù)cd /etc/pki/tls/certsmake vsftpd.pemcp - a vsftpd.pem /etc/vsftpd6歡迎下載2、修改配置文件添加以下配置ssl_enable=YESallow_a non _ssl=NOforce_local_