歡迎來到Linux教程網
Linux教程網
Linux教程網
Linux教程網
您现在的位置: Linux教程網 >> UnixLinux >  >> Unix知識 >> Unix基礎知識

Ubuntu下vsftp的配置

  1,VsFTPd的簡述:

  VSFTP(Very Secure FTP Daemon,非常安全的FTP服務器)。顧名思義,VSFTPD設計的出發點就是安全性。同時隨著版本的不斷升級,VSFTPD在性能和穩定性上也取得了極大的進展。除了安全和性能方面很優秀的外,還有很好的易用性。Red Hat公司在自己的FTP服務器(ftp.redhat.com)上就使用了vsFTPd 。

  2,部署VSFTP

  本文以ubuntu9.10為例進行部署,其他Linux發行版本類似。

  2.1 安裝

  $ sudo apt-get install vsftpd

  2.2 配置

  需要配置文件/etc/vsftpd.conf 來進行設置參數以對FTP進行控制,包括訪問權限,流量等進行控制。

  執行sudo vi /etc/vsftpd.conf (或sudo gedit /etc/vsftpd.conf )可以看到配置文件中的默認參數,其中加#為注釋。提參數意義如下所示:

  1>常用參數意義,是具體情況配置

  #anonymous_enable 是否允許匿名ftp,如否則選擇NO,默認允許匿名訪問,注意當允許是所有用戶均視為匿名登錄。

  #local_enable 是否允許本地用戶訪問,是指VSFTP所在機器上的注冊用戶。

  #local_umask=022 默認的umask碼

  #write_enable 是否允許本地用戶修改和刪除

  chroot_list_file=/etc/vsftpd.chroot_list #指出被鎖定在自家目錄中的用戶的列表文件。文件格式為一行一用戶。

  注意:當chroot_local_user=NO、chroot_list_enable=YES時,vsftpd.chroot_list中用戶為鎖定用戶,即他們除了自己的目錄,不可以訪問其他目錄。

  當chroot_local_user=YES、chroot_list_enable=YES時,vsftpd.chroot_list中用戶為非鎖定用戶,他們可以訪問任何其他目錄。

  local_root=/var/www/web (路徑自定義)#定義所有本地用戶的根目錄。當本地用戶登入時,將被更換到此目錄下。(注釋則訪問該用戶自己目錄)

  write_enable=YES

  max_clients=100 #FTP服務器最大承載用戶

  max_per_ip=5 #限制每個IP的進程

  local_max_rate=256000 #最大傳輸速率(b/s)

  hide_ids=YES #是否隱藏文件的所有者和組信息

  idle_session_timeout= 3000  #空閒(發呆)用戶會話的超時時間,若是超出這時間沒有數據的傳送或是指令的輸入,則會強迫斷線。單位為秒,默認值為300。

  2>配置vsftpd.chroot_list

  增加需要鎖定/非鎖定目錄的用戶(根據自己情況添加)

  3>刪除vsftp默認訪問路徑

  $ sudo rmdir /home/ftp 根據local_root定義的目錄,新建一個,以控制登陸用戶進入此目錄

  4>重啟vsftp服務

  $ /etc/init.d/vsftpd restart

  注意一點,在設置用戶對文件的訪問權限時,注意如果要是登陸用戶有上傳的權限,則不僅要進行上述配置文件參數的設置,同時還要保證用戶對進入的目錄有寫的權利,一般可設為755,這就意味這可以通過對本地用戶本身的權限和FTP所配置的權限結合進行有效的訪問控制。

Copyright © Linux教程網 All Rights Reserved