centos 伺服器配置(二) 之ftp配置

標籤：

Centos配置vsftpd伺服器

1.通過yum來安裝vsftpd

[[email protected] ~]# yum -y install vsftpd

加-y是因為出現提示預設直接按Y。這裡yum安裝的vsftpd版本應該是2.2.2的。

[[email protected] ~]# service vsftpd status  //查看狀態，預設是關閉的[[email protected] ~]# service vsftpd start    //開啟vsftpd服務

2.設定為開機啟動

[[email protected] ~]# chkconfig vsftpd on

3.進行相關配置，配置修改在/etc/vsftpd/vsftpd.conf裡面;

[[email protected] ~]# vim /etc/vsftpd/vsftpd.conf

用vim對代碼著色更容易修改。比vi要清楚。自己按照需求進行設定，請看下面的vsftpd.conf的相關配置說明。

 

4.設定vsftp的帳號。

普通的添加帳號的話，可以用該帳號登入伺服器，使用nologin禁止FTP帳戶登入伺服器。

只需要執行命令：

[[email protected] ~]# useradd -d /usr/local/apache/htdocs -s /sbin/nologin 使用者名稱 

 添加上帳號指定好ftp帳號的根目錄。例如下面的代碼，建立ftp帳號ftpuser在網站的根目錄htdocs下。

[[email protected] ~]# useradd -d /usr/local/apache/htdocs -s /sbin/nologin ftpuser

帳號設定好了，但是還沒有給帳號加上密碼。使用passwd給帳號設定密碼。

[[email protected] ~]# passwd ftpuserNew password：//輸入密碼Retype new password：//再次輸入密碼

輸入好了就可以通過帳號密碼來訪問vsftpd了。

 

 

vsftpd.conf的相關配置說明：（下面這段摘抄自網路。）

1） 匿名伺服器的串連

Anonymous_enable=yes (允許匿名登陸)

Dirmessage_enable=yes （切換目錄時，顯示目錄下.message的內容）

Local_umask=022 (FTP上本地的檔案許可權，預設是077)

Connect_form_port_20=yes （啟用FTP資料連接埠的資料連線）*

Xferlog_enable=yes （啟用上傳和下載的日誌）

Xferlog_std_format=yes (使用標準的日誌格式)

Ftpd_banner=XXXXX （歡迎資訊）

Pam_service_name=vsftpd （驗證方式）*

Listen=yes （獨立的VSFTPD伺服器）*

功能：只能串連FTP伺服器，不能上傳和下載

註：其中所有和日誌歡迎資訊相關連的都是可選項,打了星號的無論什麼帳戶都要添加，是屬於FTP的基本選項

 

2）開啟匿名FTP伺服器上傳許可權（看看即可，一般不開啟匿名上傳許可權）

Anon_upload_enable=yes (開放上傳許可權)Anon_mkdir_write_enable=yes （可建立目錄的同時可以在此目錄中上傳檔案）

Write_enable=yes (開放本機使用者寫的許可權)

Anon_other_write_enable=yes (匿名帳號可以有刪除的許可權)

 

3）開啟匿名伺服器下載的許可權

在設定檔中添加如下資訊即可：

Anon_world_readable_only=no

註：要注意檔案夾的屬性，匿名帳戶是其它（other）使用者要開啟它的讀寫執行的許可權

（R）讀，下載 （W）寫，上傳 （X）執行。如果不開FTP的目錄都進不去

 

4）普通使用者FTP伺服器的串連

Local_enble=yes （本地帳戶能夠登陸）

Write_enable=no （本地帳戶登陸後無權刪除和修改檔案）

功能：可以用本地帳戶登陸vsftpd伺服器，有下載上傳的許可權

註：在禁止匿名登陸的資訊後匿名伺服器照樣可以登陸但不可以上傳下載

 

5） 使用者登陸限制進其它的目錄，只能進它的主目錄

設定所有的本機使用者都執行chroot

Chroot_local_user=yes （本地所有帳戶都只能在自家目錄）

設定指定使用者執行chrootChroot_list_enable=yes （檔案中的名單可以調用）

Chroot_list_file=/任意指定的路徑/vsftpd.chroot_list

注意：vsftpd.chroot_list 是沒有建立的需要自己添加，要想控制帳號就直接在檔案中加帳號即可

 

6） 限制本機使用者訪問FTP

Userlist_enable=yes (用userlist來限制使用者訪問)

Userlist_deny=no (名單中的人不允許訪問)

Userlist_file=/指定檔案存放的路徑/ （檔案放置的路徑）

註：開啟userlist_enable=yes匿名帳號不能登陸

 

7）安全選項

Idle_session_timeout=600(秒) （使用者會話空閑後10分鐘）

Data_connection_timeout=120（秒） （將資料連線空閑2分鐘斷）

Accept_timeout=60（秒） （將用戶端空閑1分鐘後斷）

Connect_timeout=60（秒） （中斷1分鐘後又重新串連）

Local_max_rate=50000（bite） （本機使用者傳輸率50K）

Anon_max_rate=30000（bite） （匿名使用者傳輸率30K）

Pasv_min_port=50000 （將用戶端的資料連線連接埠改在

Pasv_max_port=60000 50000—60000之間）

Max_clients=200 （FTP的最大串連數）

Max_per_ip=4 （每IP的最大串連數）

Listen_port=5555 （從5555連接埠進行資料連線）

 

8） 查看誰登陸了FTP,並殺死它的進程

ps –xf |grep ftp

kill 進程號

centos 伺服器配置(二) 之ftp配置