LINUX之VSFTPD簡單說明_

LINUX之VSFTPD簡單說明__LINUX

最後更新：2018-07-26 來源：互聯網

上載者：User

創建阿里雲帳戶，並獲得超過 40 款產品的免費試用版；而企業帳戶則可以享有總值 $1200 的免費試用版。立即註冊！

rpm -qa | grep vsftpd 檢查軟體有沒有安裝
yum install -y vsftpd 安裝vsftpd軟體 vi /etc/sysconfig/iptables 添加tcp21連接埠 service iptables restart 重啟防火牆 setsebool ftpd_disable_trans 1 解除SELinux保護 setsebool ftp_home_dir=1

vi /etc/vsftpd/vsftpd.conf 修改vsftpd配置資訊
pasv_enable=no 在最後添加這行，使配置成為被動模式

service vsftpd start 啟動vsftpd服務 chkconfig vsftpd on 設定為預設啟動 netstat -tunlp | grep vsftpd 檢查vsftpd軟體是否監聽21連接埠

修改預設連接埠 vi /etc/vsftpd/vsftpd.conf 修改vsftpd配置資訊
listen_port=2112 在最後添加這行,使監聽連接埠為2112

vi /etc/sysconfig/iptables 添加tcp2112連接埠 service iptables restart 重啟防火牆 service vsftpd restart 重啟vsftpd服務

測試連接埠

限制上傳下載頻寬 vi /etc/vsftpd/vsftpd.conf 修改vsftpd配置資訊
anon_max_rate=300000 在最後添加此行，限制匿名使用者傳輸率為300KB local_max_rate=300000 在最後添加此行，限制本機使用者傳輸率為300KB
service vsftpd restart 重啟vsftpd服務

配置特定使用者的頻寬 vi /etc/vsftpd/vsftpd.conf 修改vsftpd配置資訊 user_config_dir=/etc/vsftpd/guanli 在最後添加此行，組態管理使用者頻寬的設定檔目錄（系統管理使用者頻寬的設定檔目錄路徑隨意定）

mkdir /etc/vsftpd/guanli 建立系統管理使用者頻寬的設定檔夾 vi /etc/vsftpd/guanli/apple 建立針對apple使用者頻寬控制的設定檔
local_max_rate=300000 配置apple使用者頻寬為300KB
service vsftpd restart 重啟vsftpd服務

限制用戶端個別IP地址可以串連伺服器 vi /etc/vsftpd/vsftpd.conf 修改vsftpd配置資訊
tcp_warppers=YES 檢查是否為YES,預設是YES
vi /etc/hosts.deny 編輯限制設定檔
vsftpd:all:Deny 在最後添加此行，限制所有網段都不可以串連

vi /etc/hosts.allow 編輯允許串連的設定檔
vsftpd:192.168.100.*:allow 在最後添加此行，開放192.168.100.*網段可以串連

限制黑名單使用者 vi /etc/vsftpd/vsftpd.conf 修改vsftpd配置資訊
userlist_enable=YES 檢查是否為YES,預設是YES(如果為NO,則黑名單功能不生效)

vi /etc/vsftpd/user_list 編輯黑名單設定檔
apple 新增的限制帳號

允許匿名登入，不允許普通使用者登入（將此行改成NO就能達到效果 local_enable=No） vi /etc/vsftpd/vsftpd.conf 修改vsftpd配置資訊
anonymous_enable=YES 預設為YES，啟用匿名登入，設為NO則關閉 local_enable=YES 預設為YES，啟用普通使用者登入，設為NO則關閉
service vsftpd restart 重啟vsftpd服務

允許普通使用者登入，不允許匿名登入（將此行改成NO就能達到效果 anonymous_enable=No） vi /etc/vsftpd/vsftpd.conf 修改vsftpd配置資訊
anonymous_enable=YES 預設為YES，啟用匿名登入，設為NO則關閉 local_enable=YES 預設為YES，啟用普通使用者登入，設為NO則關閉
service vsftpd restart 重啟vsftpd服務
限制一個IP串連的數量 vi /etc/vsftpd/vsftpd.conf 修改vsftpd配置資訊
max_per_ip=3 在最後添加此行，配置串連數量=3個
service vsftpd restart 重啟vsftpd服務
vi /etc/vsftpd/vsftpd.conf 修改vsftpd配置資訊

限制空閑時間過久即斷線 vi /etc/vsftpd/vsftpd.conf 修改vsftpd配置資訊
idle_session_timeout=30 預設有#號不啟用，去掉#號就啟用並改為30秒
service vsftpd restart 重啟vsftpd服務

禁止使用者切換目錄 (使用者登陸時顯示在/目錄下，這個目錄就是屬於他個人使用者的目錄) vi /etc/vsftpd/vsftpd.conf 修改vsftpd配置資訊
chroot_local_user=YES 預設有#號不啟用，去掉#號就限制所有使用者不可以切換目錄
service vsftpd restart 重啟vsftpd服務
示範建立ftp使用者 useradd -g ftp（使用者組） -d /home/apple（建立所屬使用者目錄） -s /sbin/nologin（登陸類型） apple（建立使用者） passwd apple useradd -g ftp（使用者組） -d /home/banana（建立所屬使用者目錄） -s /sbin/nologin（登陸類型） banana（建立使用者） passwd banana

限制特定使用者不可以切換使用者目錄 vi /etc/vsftpd/vsftpd.conf 修改vsftpd配置資訊
chroot_list_enable=YES 預設有#號不啟用，去掉#號就啟用限制
cd /etc/vsftpd 進入vsftpd目錄，建立一個禁止名單的目錄 touch chroot_list 建立一個禁止名單目錄 vi chroot_list 配置禁止名單目錄
apple 新增禁止切換使用者目錄的使用者

本文章原先以中文撰寫並發佈於 aliyun.com，亦設英文版本，僅作資訊用途。本網站不對文章的準確性，完整性或可靠性或其任何翻譯作出任何明示或暗示的陳述或保證。如對該文章有任何疑慮或投訴，請傳送電郵至 info-contact@alibabacloud.com 並提供相關疑慮或投訴的詳細說明。職員會於 5 個工作天內與您聯絡，一經驗證之後，即會刪除該侵權內容。

A Free Trial That Lets You Build Big!

Start building with 50+ products and up to 12 months usage for Elastic Compute Service

Get Started for Free

Sales Support

1 on 1 presale consultation

Chat Contact Sales
After-Sales Support

24/7 Technical Support 6 Free Tickets per Quarter Faster Response

Open a Ticket
Alibaba Cloud offers highly flexible support services tailored to meet your exact needs.

Learn More

LINUX之VSFTPD簡單說明__LINUX

聯繫我們

熱門內容

A Free Trial That Lets You Build Big!

Sales Support

After-Sales Support