第14章 FTP服务器文档格式.docx
- 文档编号:20036142
- 上传时间:2023-01-16
- 格式:DOCX
- 页数:14
- 大小:69.18KB
第14章 FTP服务器文档格式.docx
《第14章 FTP服务器文档格式.docx》由会员分享,可在线阅读,更多相关《第14章 FTP服务器文档格式.docx(14页珍藏版)》请在冰豆网上搜索。
表14.1VSFTPD的重要文件和目录
文件/目录
说明
/etc/rc.d/init.d/vsftpd
启动脚本
/etc/vsftpd.ftpusers
配置文件,设置不允许登陆的用户的列表
/etc/vsftpd.user_list
配置文件
/etc/vsftpd/vsftpd.conf
主配置文件
/usr/sbin/vsftpd
守候进程
/usr/share/doc/vsftpd-1.1.3/
文档目录
/var/ftp/
匿名FTP目录
表14.2/etc/vsftpd/vsftpd.conf参数说明
选项
anonymous_enable=yes
允许匿名登陆
dirmessage_enable=yes
切换目录时,显示目录下.message的内容
local_umask=022
FTP上本地的文件权限,默认是077
connect_form_port_20=yes
启用FTP数据端口的数据连接
xferlog_enable=yes
xferlog_file=/var/log/vsftpd.log
激活上传和下传的日志
xferlog_std_format=yes
使用标准的日志格式
ftpd_banner=XXXXX
欢迎信息
pam_service_name=vsftpd
验证方式
listen=yes
独立的VSFTPD服务器
anon_upload_enable=yes
开放上传权限
anon_mkdir_write_enable=yes
可创建目录的同时可以在此目录中上传文件
write_enable=yes
开放本地用户写的权限
anon_other_write_enable=yes
匿名帐号可以有删除的权限
anon_world_readable_only=no
放开匿名用户浏览权限
ascii_upload_enable=yes
启用上传的ASCII传输方式
ascii_download_enable=yes
启用下载的ASCII传输方式
banner_file=/var/vsftpd_banner_file
用户连接后欢迎信息文件
idle_session_timeout=600
用户会话空闲后10分钟,单位秒
data_connection_timeout=120
将数据连接空闲2分钟断
accept_timeout=60
将客户端空闲1分钟后断
connect_timeout=60
中断1分钟后又重新连接
local_max_rate=50000
本地用户传输率50K
anon_max_rate=30000
匿名用户传输率30K
pasv_min_port=50000
将客户端的数据连接端口
改在50000-60000之间
pasv_max_port=60000
max_clients=200
FTP的最大连接数
max_per_ip=4
每IP的最大连接数
listen_port=5555
从5555端口进行数据连接
local_enble=yes
本地帐户能够登陆
write_enable=no
本地帐户登陆后无权删除和修改文件
chroot_local_user=yes
将所有的常规用户限制在他们的主目录下
chroot_list_enable=yes
文件中的名单可以调用
chroot_list_file=/path/vsftpd.chroot_list
前提是chroot_local_user=no
userlist_enable=yes
启用该功能,则vsFTPd会在读取/etc/vsftpd.user_list当中的用户名称,如果用户出现在该列表中,在询问用户的密码之前直接拒绝用户登陆,显示登陆失败的消息,这样有助于避免明文口令在网上传输,默认不启用该选项。
userlist_deny=yes
这个选项只有在启用userlist_enable=yes前提下才生效,如果启用该选项,在指定的文件/etc/vsftpd.user_list中的用户不可以访问,但是如果userlist_enable=NO,则会变成只有/etc/vsftpd.user_list文件中的用户才能登陆系统。
userlist_file=/etc/vsftpd.user_list
允许/禁止登陆的用户列表
banner_fail=/路径/文件名
连接失败时显示文件中的内容
listen_address=10.2.2.2
将虚拟服务绑定到某端口
ls_recurse_enable=YES
启用通配符*,该功能默认是关闭的
设置FTP的访问
vsFTPd服务器软件提供简单而且安全的方法设定访问权限,可以不使用FTP服务设置来防止对特定目录的下载和上传,而是使用标准的Linux系统文件和目录的访问权限来限制文件和目录的访问,但是可以通过配置/etc/vsftpd/vsftpd.conf文件,使得用户能够从你的vsFTPd服务器获得文件以及将文件放到vsFTPd服务器上。
在默认的情况下,任何登陆用户(匿名的或者真实的用户)可以从vsFTPd服务器下载文件。
如果根用户(root)将具有600权限(只对root用户有读写权限)的文件放到/var/ftp/目录,那么匿名用户是不能下载该文件的,即使/var/ftp/目录是匿名用户登录的主目录。
匿名用户(anonymous)的根目录(chroot)是/var/ftp/,常规用户的根目录是整个计算机的根目录“/”,登陆时进入用户的主目录/home/username/(username表示用户的名称,如果没有更改系统的缺省设置创建的用户的主目录一般放在/home/username/),这样匿名用户就只能访问/var/ftp/目录,而常规用户可以访问整个文件系统(当然必须具有相应的访问权限)。
可以使用chroot_local_user选项来更改常规用户的根目录,使其限制为他们的主目录,将所有的常规用户限制在他们的主目录下需要在/etc/vsftpd/vsftpd.conf中增加以下一行内容。
chroot_local_user=YES
在默认的情况下,能够访问vsFTPd服务的用户名为匿名(annonymous)和Linux系统的所有用户。
可以通过以下两行来设置。
annonymous_anable=YES
local_enable=YES
annonymous_anable=YES允许匿名用户登录服务器,local_enable=YES表示允许Linux本地帐号登陆服务器,您可以使用“local_enable=NO”禁止所有的本地帐号登陆,但是在默认情况下,/etc/vsftpd.user_list文件中的用户帐号被拒绝访问服务器。
如果想使该功能生效,需要设置以下几行的内容。
userlist_anable=YES
userlist_deny=YES
如果我们想只允许/etc/vsftpd.user_list列表中的用户访问FTP服务,包括annonymous用户都不能访问FTP服务器,需要设置以下几行。
userlist_deny=NO
/etc/vsftpd.ftpusers文件用户存放不允许登陆的用户的列表,此列表中缺省值都是一些系统用户,建议保留这些用户在这个列表中,出于安全考虑root用户也加到这个列表中,不允许root用户通过ftp登陆,详细列表如下。
[root@localhostroot]#cat-n/etc/vsftpd.ftpusers
1#Usersthatarenotallowedtologinviaftp
2root
3bin
4daemon
5adm
6lp
7sync
8shutdown
9halt
10mail
11news
12uucp
13operator
14games
15nobody
[root@localhostroot]#
14.4vsFTPd配置实例
要求:
配置一个高安全级别的匿名服务器,配置要求:
●仅仅允许匿名用户访问
●不允许本地用户访问
●关闭所有写权限
●不允许匿名用户上传
●设置匿名用户最大传输速率
●配置每个主机的最大连接数
●设置最大并发连接数
●配置安全日志
配置:
编辑/etc/vsftpd/vsftpd.conf设置如下,至于每一条目的含义请参考前面关于/etc/vsftpd/vsftpd.conf文件的说明。
修改对应的选项,设置如下,完整的清单附后。
[root@localhostroot]#vi/etc/vsftpd/vsftpd.conf
●anonymous_enable=YES
●local_enable=NO
●write_enable=NO
●local_umask=022
●anon_upload_enable=NO
●anon_mkdir_write_enable=NO
●anon_other_write_enable=NO
●anon_world_readable_only=YES
●anon_max_rate=50000
●dirmessage_enable=YES
●xferlog_enable=YES
●connect_from_port_20=YES
●xferlog_file=/var/log/vsftpd.log
●xferlog_std_format=YES
●ftpd_banner=WelcometomyanonymousFTPservice.
●pam_service_name=vsftpd
●userlist_enable=YES
●listen=YES
●tcp_wrappers=YES
完整的vsftpd.conf文件清单
1#Exampleconfigfile/etc/vsftpd.conf
2#
3#Thedefaultcompiledinsettingsareveryparanoid.Thissamplefile
4#loosensthingsupabit,tomaketheftpdaemonmoreusable.
5#
6#AllowanonymousFTP?
7anonymous_enable=YES
8#
9#Uncommentthistoallowlocaluserstologin.
10local_enable=NO
11#
12#UncommentthistoenableanyformofFTPwritecommand.
13write_enable=NO
14#
15#Defaultumaskforlocalusersis077.Youmaywishtochangethisto022,
16#ifyourusersexpectthat(022isusedbymostotherftpd'
s)
17local_umask=022
18#
19#UncommentthistoallowtheanonymousFTPusertouploadfiles.Thisonly
20#hasaneffectiftheaboveglobalwriteenableisactivated.Also,youwill
21#obviouslyneedtocreateadirectorywritablebytheFTPuser.
22#anon_upload_enable=YES
23#
24#UncommentthisifyouwanttheanonymousFTPusertobeabletocreate
25#newdirectories.
26#anon_mkdir_write_enable=YES
27#
28#Activatedirectorymessages-messagesgiventoremoteuserswhenthey
29#gointoacertaindirectory.
30dirmessage_enable=YES
31#
32#Activateloggingofuploads/downloads.
33xferlog_enable=YES
34#
35#MakesurePORTtransferconnectionsoriginatefromport20(ftp-data).
36connect_from_port_20=YES
37#
38#Ifyouwant,youcanarrangeforuploadedanonymousfilestobeownedby
39#adifferentuser.Note!
Using"
root"
foruploadedfilesisnot
40#recommended!
41#chown_uploads=YES
42#chown_username=whoever
43#
44#Youmayoverridewherethelogfilegoesifyoulike.Thedefaultisshown
45#below.
46#xferlog_file=/var/log/vsftpd.log
47#
48#Ifyouwant,youcanhaveyourlogfileinstandardftpdxferlogformat
49xferlog_std_format=YES
50#
51#Youmaychangethedefaultvaluefortimingoutanidlesession.
52#idle_session_timeout=600
53#
54#Youmaychangethedefaultvaluefortimingoutadataconnection.
55#data_connection_timeout=120
56#
57#Itisrecommendedthatyoudefineonyoursystemauniqueuserwhichthe
58#ftpservercanuseasatotallyisolatedandunprivilegeduser.
59#nopriv_user=ftpsecure
60#
61#EnablethisandtheserverwillrecogniseasynchronousABORrequests.Not
62#recommendedforsecurity(thecodeisnon-trivial).Notenablingit,
63#however,mayconfuseolderFTPclients.
64#async_abor_enable=YES
65#
66#BydefaulttheserverwillpretendtoallowASCIImodebutinfactignore
67#therequest.TurnonthebelowoptionstohavetheserveractuallydoASCII
68#manglingonfileswheninASCIImode.
69#Bewarethatturningonascii_download_enableenablesmaliciousremoteparties
70#toconsumeyourI/Oresources,byissuingthecommand"
SIZE/big/file"
in
71#ASCIImode.
72#TheseASCIIoptionsaresplitintouploadanddownloadbecauseyoumaywish
73#toenableASCIIuploads(topreventuploadedscriptsetc.frombreaking),
74#withouttheDoSriskofSIZEandASCIIdownloads.ASCIImanglingshouldbe
75#ontheclientanyway..
76#ascii_upload_enable=YES
77#ascii_download_enable=YES
78#
79#Youmayfullycustomisetheloginbannerstring:
80#ftpd_banner=WelcometoblahFTPservice.
81#
82#Youmayspecifyafileofdisallowedanonymouse-mailaddresses.Apparently
83#usefulforcombattingcertainDoSattacks.
84#deny_email_enable=YES
85#(defaultfollows)
86#banned_email_file=/etc/vsftpd.banned_emails
87#
88#Youmayspecifyanexplicitlistoflocaluserstochroot()totheirhome
89#directory.Ifchroot_local_userisYES,thenthislistbecomesalistof
90#userstoNOTchroot().
91#chroot_list_enable=YES
92#(defaultfollows)
93#chroot_list_file=/etc/vsftpd.chroot_list
94#
95#Youmayactivatethe"
-R"
optiontothebuiltinls.Thisisdisabledby
96#defaulttoavoidremoteusersbeingabletocauseexcessiveI/Oonlarge
97#sites.However,somebrokenFTPclientssuchas"
ncftp"
and"
mirror"
assume
98#thepresenceofthe"
option,sothereisastrongcaseforenablingit.
99#ls_recurse_enable=YES
100
101pam_service_name=vsftpd
102userlist_enable=YES
103#enableforstandalonemode
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 第14章 FTP服务器 14 FTP 服务器