Linux服務配置：Vsftp的基本配置

Linux服務配置：Vsftp的基本配置 2009-05-12 15:16:10

標籤：服務 Vsftp Linux原創作品，允許轉載，轉載時請務必以超連結形式標明文章 原始出處 、作者資訊和本聲明。否則將追究法律責任。http://zserver.blog.51cto.com/370152/157203

首發:豬笨無罪的吹牛地 主設定檔路徑：/etc/vsftpd/vsftpd.conf一些重要參數:

anonymous_enable=yes/no 是否允許匿名使用者存取anon_upload_enable=yes/no 是否允許匿名使用者上傳檔案anon_mkdir_write_enable=yes/no 是否允許匿名使用者建立目錄anon_other_write_enable=yes/no 匿名使用者和虛擬使用者是否擁有刪除許可權local_enable=yes/no 否允許本機使用者登陸write_enable=yes/no 設定全域是否可寫anon_root=/var 指定匿名使用者目錄chroot_local_user=yes 鎖定所有使用者到自家目錄chroot_list_enable=yes/no 鎖定列表中的使用者到自家目錄,需要配合下一參數使用chroot_list_file=/etc/vsftpd/chroot_list 定儲存被鎖定使用者的列表檔案位置chown_uploads=yes/no 匿名使用者上傳所有者指定功能需要與下一參數配合使用chown_username=使用者名稱 指定匿名使用者上傳檔案的所有者max_clients=300 最大串連數為300anon_max_rate=30000 匿名使用者和虛擬使用者限速為30K/Slocal_max_rate=30000 本機使用者限速為30K/Smax_per_ip=10 每個IP最大串連數listen_port=22 更改監聽連接埠

下面來進行具體的配置,實現如下要求:允許匿名使用者登陸，匿名使用者限速為60K/S，只允許下載。監聽連接埠為22，最大串連數為10。建立使用者ftp1，限速為200K/S，允許上傳下載刪除建立檔案夾。  進入目錄/etc/vsftpd，用vi編輯器開啟vsftpd.conf主設定檔：直接添加以下選項:

anon_max_rate=60000
anon_upload_enable=no
anon_other_write_enable=no
anon_mkdir_write_enable=no
max_clients=10
local_max_rate=200000

重啟vsftp服務:

[root@LidadeFedora vsftpd]# service vsftpd restart

添加使用者ftp1,設定登入指令檔為 /sbin/nologin:

[root@LidadeFedora vsftpd]# useradd ftp1 -s /sbin/nologin
[root@LidadeFedora vsftpd]# passwd ftp1

vsftp預設目錄為:/var/ftp,為方便測試,在/var/ftp建立一個檔案,命名為"testLocal",在"/var/ftp/pub"建立一個檔案,命名為"testAnon"。由於使用root使用者建立檔案，檔案的所有者為root，所以需要把檔案的使用權限設定為644其他，使用者才能讀取該檔案設定/var/ftp/pub許可權為777,表示所有使用者均有讀寫權限.由於連接埠22被ssh伺服器佔用，所以需要關閉ssh服務並重啟vsftp服務。用戶端用Flashfxp測試:建立網站"VsftpTest",輸入Vsftp伺服器的IP地址,連接埠填22,使用者名稱填ftp1,密碼填你設定的密碼,然後點擊"串連"按鈕:由於沒有使用選項:local_root,登陸本機使用者時自動跳轉到該使用者的家目錄.沒有使用chroot_local_user=yes,所以本機使用者可以瀏覽整個檔案系統中他有許可權讀取的檔案和檔案夾:切換到目錄"/var/ftp/pub",該目錄的許可權為777,上傳一個10M以上的檔案,測試ftp1的上傳速度:建立檔案夾和刪除許可權測試略。下面測試匿名使用者許可權：勾選"匿名"選項並串連：匿名使用者登陸成功:進入pub目錄，嘗試刪除testAnon檔案失敗，說明這裡是設定檔中的anon_other_write_enable=no生效了。最終許可權等於設定檔中的許可權和linux檔案系統許可權相或的結果。比如vsftp設定檔中允許匿名使用者下載,但光這樣是不夠的,還需要被下載的檔案或檔案夾的能夠被其他使用者讀取。嘗試上傳檔案失敗，符合匿名使用者只允許下載的要求：最後測試匿名使用者的下載速度:vsftp的基本應用就這些了，下次再寫vsftp的進階應用程式。

本文出自 “豬笨無罪的伺服器筆記” 部落格，請務必保留此出處http://zserver.blog.51cto.com/370152/157203