Cent OS 6.5 vsftp yum安裝和配置
Vsftpd 簡稱:Very secure ftp 是一個比較安全的ftp server,具有許多功能和特點。
功能和特點:
1.它是一個安全、高速且穩定的伺服器。
2.可以設定多個基於IP地址的虛擬FTP主機。
3.設定匿名FTP服務非常簡單。
4.不用執行任何外部程式,從而減少安全隱患。
5.支援虛擬使用者。
6.支援頻寬限制。
Vsftpd 安裝和配置
安裝環境:Cent OS 6.5 server 禁用 SElinux。
1.安裝 yum install -y vsftpd
Vsftpd伺服器檔案目錄 /usr/sbin/vsftpd vsftpd 的執行檔案 /etc/rc.d/init.d/vsftpd 啟動指令碼 /etc/vsftpd/vsftp.conf 主配置檔案 /etc/vsftpd.ftpusers 禁用使用FTP的使用者列表 /etc/vsftpd.user_list 禁用和允許使用Ftp的使用者列表 /var/ftp 匿名使用者的主目錄 /var/ftp/pub 匿名使用者的下載目錄 還有一些其他檔案,請大家自己查閱。
2.Vsftpd 主配置檔案
anonymous_enable=YES 允許匿名使用者訪問
local_enable=YES 允許本地使用者訪問
write_enable=YES 允許本地使用者讀寫
local_umask=022 預設掩碼
anon_upload_enable=YES 允許匿名使用者上傳檔案,預設不允許
anon_mkdir_write_enable=YES 允許匿名使用者上建立資料夾,預設不允許
dirmessage_enable=YES 如果目錄不存在.message檔案,則顯示該檔案內容
xferlog_enable=YES 啟用上傳下載記錄日誌
connect_from_port_20=YES 啟用資料連線埠
chown_uploads=YES 兩行一起使用
chown_username=whoever 允許新上傳的檔案的擁有者是whoever
xferlog_file=/var/log/xferlog 上傳下載記錄日誌檔案/var/log/xferlog
xferlog_std_format=YES 使用標準格式記錄上傳下載記錄
idle_session_timeout=600 建立連線超時時間
data_connection_timeout=120 資料傳輸延遲時間
nopriv_user=ftpsecure 使用特殊使用者ftpsecure
async_abor_enable=YES 取消下載後客戶端不掛起
ascii_upload_enable=YES
ascii_download_enable=YES 啟用ASCII方式傳送檔案
ftpd_banner=Welcome to blah FTP service. 登陸提示
deny_email_enable=YES
banned_email_file=/etc/vsftpd/banned_emails 啟用設定可以設定黑名單
chroot_local_user=YES
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list 限制chroot_list使用者訪問他們FTP根目錄的上一級目錄
ls_recurse_enable=YES 是否使用ls -R命令
listen=YES
pam_service_name=vsftpd 列出與Vsftpd相關的PAM檔案
userlist_enable=YES 啟動/etc/vsftpd/user_list配置檔案
userlist_deny=NO /etc/vsftpd/user_list檔案的使用者可以訪問Vsftp伺服器
userlist_deny=NO /etc/vsftpd/user_list檔案的使用者不可以訪問Vsftp伺服器
tcp_wrappers=YES 啟用TCP Warppers 支援
3.上面我們介紹了Vsftpd主配置檔案,接下來我們來配置僅允許系統使用者訪問伺服器。
useradd ftpuser -s /sbin/nologin 為了安全,新建一個不能登入系統的使用者ftpuser
cat /etc/vsftpd/vsftpd.conf | grep -v “^#”
anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_file=/var/log/xferlog
xferlog_std_format=YES
idle_session_timeout=600
data_connection_timeout=120
ftpd_banner=Welcome to blah FTP service.Please don’t cut or remove the FTP server files and folders.
listen=YES
pam_service_name=vsftpd
userlist_enable=YES
userlist_deny=NO 僅允許/etc/vsftpd/user.list檔案中的使用者登陸
tcp_wrappers=YES
local_root=/var/ftp 設定本地使用者的FTP根目錄
dual_log_enable=YES
vsftpd_log_file=/var/log/vsftpd.log 啟用詳細日誌記錄客戶端連線伺服器詳細資訊
use_localtime=YES 啟動本機時間
pasv_enable=YES
pasv_min_port=30001
pasv_max_port=31000 啟用被動模式伺服器響應的埠
accept_timeout=60 被動模式伺服器等待客戶端迴應的時間
max_client=100 最大客戶端連線數
max_per_ip=10 每個客戶端最大連線數
local_max_rate=50000 限制所有本地使用者的傳輸速率,單位是位元組
4.開通防火牆允許的埠
vim /etc/sysconfig/iptables
-A INPUT -p tcp -m tcp –dport 30001:31000 -j ACCEPT
-A INPUT -p tcp -m state –state NEW -m tcp –dport 21 -j ACCEPT
-A INPUT -p tcp -m state –state NEW -m tcp –dport 20 -j ACCEPT
-A OUTPUT -p tcp -m state –state NEW -m tcp –dport 20 -j ACCEPT
-A OUTPUT -p tcp -m state –state NEW -m tcp –dport 21 -j ACCEPT
5.重啟Vsftpd伺服器
①啟動ftp :service vsftpd restart
②停止ftp:service vsftpd stop
③重啟ftp:service vsftpd restart
