文章归档友情连接照片地图

vsftp安装配置详解

分类:服务器技术  作者:rming  时间:2011-05-07

最近安装了一个vsftp #非常安全的ftp服务# ,下面就写写安装配置过程吧。

1、安装

$ sudo apt-get install vsftpd

2、配置

$ sudo vi /etc/vsftpd.conf #编辑配置文件,可以看到配置文件中的默认参数,其中加#为注释

1、常用参数意义,是具体情况配置:

listen=YES
listen_ipv6=YES
anonymous_enable=YES 允许匿名登入
local_enable=YES #允许本地用户登入
write_enable=YES	#允许本地用户修改和删除
local_umask=022 #FTP上传文件权限 ,默认是077
anon_upload_enable=YES	#允许匿名用户上传
anon_mkdir_write_enable=YES	#允许匿名用户的写和创建目录的权限
xferlog_enable=YES	#激活上传和下载的日志
connect_from_port_20=YES	#启动FTP数据端口的连接请求
chown_uploads=YES #上传后改变宿主
chown_username=whoever	#改变上传文件的所有着为whoever
xferlog_file=/var/log/vsftpd.log	#上传/下载日志文件所默认的路径
xferlog_std_format=YES #使用标准的ftpd xferlog日志格式
idle_session_timeout=600	#将在用户会话空闲10分钟后被中断
data_connection_timeout=120	#将在数据连接空闲2分钟后被中断
nopriv_user=ftpsecure	#运行vsftpd需要的非特殊系统用户默认nobody
async_abor_enable=YES	#是否允许运行特殊的FTP命令async
ascii_upload_enable=YES	#启用上传的ascii传输方式
ascii_download_enable=YES	#启用下载的ascii传输方式
ftpd_banner=Welcome to blah FTP service. #用户连接服务器后显示信息
deny_email_enable=YES	#是否允许某些匿名用户使用邮件地址(默认的)
banned_email_file=/etc/vsftpd.banned_emails #如果是输入禁止的邮件地址的路径和名
chroot_local_user=NO
chroot_list_enable=YES #(默认的)
chroot_list_file= /etc/vsftpd.chroot_list #文件格式为一行一用户。
local_root=/var/www/web (路径自定义) #定义所有本地用户的根目录。当本地用户登入时,将被更换到此目录下。(注释则访问该用户自己目录)
secure_chroot_dir=/var/run/vsftpd
#这个选项必须指定一个空的数据夹且任何登入者都不能有写入的权限,当vsftpd 不需要file system 的权限时,就会将使用者限制在此数据夹中。默认值为/var/run/vsftpd
当chroot_local_user=NO、chroot_list_enable=YES时,vsftpd.chroot_list中用户为锁定用户,即他们除了自己的目录,不可以访问其他目录。
当chroot_local_user=YES、chroot_list_enable=YES时,vsftpd.chroot_list中用户为非锁定用户,他们可以访问任何其他目录。
max_clients=100 #FTP服务器最大承载用户 max_per_ip=5 #限制每个IP的进程 local_max_rate=256000 #最大传输速率(b/s) hide_ids=YES #是否隐藏文件的所有者和组信息 idle_session_timeout= 3000 #空闲(发呆)用户会话的超时时间,若是超出这时间没有数据的传送或是指令的输入,则会强迫断线。单位为秒,默认值为300。 ls_recurse_enable=YES 是否使用ls-R命令已防止浪费大量的服务器资源 secure_chroot_dir=/var/run/vsftpd #这个选项必须指定一个空的数据夹且任何登入者都不能有写入的权限,当vsftpd 不需要file system 的权限时,就会将使用者限制在此数据夹中。默认值为/var/run/vsftpd pam_service_name=vsftpd #定义PAM 所使用的名称,预设为vsftpd rsa_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem #vsftpd用的rsa证书的位置 rsa_private_key_file=/etc/ssl/private/ssl-cert-snakeoil.key #算法钥匙地址!

vsftp 还可以配置虚拟用户,即专门为ftp配置的用户,无法登陆系统,但可进行ftp管理。
2、配置vsftpd.chroot_list

增加需要锁定/非锁定目录的用户(根据自己情况添加)

3、删除vsftp默认访问路径

$ sudo rmdir /home/ftp #根据local_root定义的目录,新建一个,以控制登陆用户进入此目录

4、重启vsftp服务

$ /etc/init.d/vsftpd restart


提交评论