1 安装并启动服务
[root@piaoxiao] #rpm –qa | grep vsftpd ;查看是否安装vsftpd服务 [root@piaoxiao] #yum install vsftpd ;安装vsftpd服务 [root@piaoxiao] /etc/init.d/vsftpd start ;启动服务 [root@piaoxiao] #chkconfig vsftpd on ;让系统服务随着系统启动而启动
配置相关文档:
[root@piaoxiao] #vi /etc/vsftpd/vsftpd.conf
禁止匿名用户访问:
anonymous_enable=YES,将YES改为NO
在文件末尾加如下的设置:
pasv_enable=YES ;允许被动模式 pasv_min_port=5000 ;被动模式使用端口范围 pasv_max_port=5020 local_max_rate=200000 ;用户宽带限制 chroot_local_user=YES ;禁用户离开主目录
注意:设置pasv端口后,需要修改防火墙,如在centOs里,修改如下:
iptables -A RH-Firewall-1-INPUT -p tcp --dport 5000:5020 -j ACCEPT
2. 添加虚拟主机用户
添加用户piaoxiao, 用户目录指定为/var/www/blog.mengliwei.net,且此用户不能登陆系统.
[root@piaoxiao] #useradd –s /sbin/nologin -g ftp –d /var/www/blog.mengliwei.net piaoxiao ...注-s /sbin/nologin是让其不能登陆系统,-d 是指定用户目录为/var/www/blog.mengliwei.net [root@piaoxiao] #passwd piaoxiao 我设置用户piaoxiao的密码 [root@piaoxiao] #chown –R piaoxiao:ftp /var/www/blog.mengliwei.net
四, VsFTPd相关的配置详解
1.匿名用户相关设置
# 启用匿名用户 anonymous_enable=NO # 允许匿名用户创建目录 # non_mkdir_write_enable=YES # 允许匿名用户上传 # non_upload_enalbe=YES # 允许匿名用户下载,默认为NO # anon_world_readable_only=YES # 就除了上传和创建目录外,还可以重命名,删除文件,默认是NO Anon_other_write_enable=YES # 匿名用户不会查询用户密码直接登陆 no_anon_password=NO # 匿名用户登陆系统的账号默认为ftp,此项最好不要改,否则设置不当会给系统的安全带来威胁 ftp_username=ftp
2.FTP服务端口的指定
# 指定命令通道为21,(默认值为21) listen_port=21 # ,指定数据通道为20(默认值为20) listen_data_port=20
3.上传模式的设置
# 是否允使用被动模式(默认值为YES)。 pasv_enable=YES # 指定使用被动模式时打开端口的最小值 pasv_min_port=5000 # 指定使用被动模式时打开端口的最大值 pasv_max_port=5020
4.Vsftp服务器指定IP地址
#服务器监听IP listen_address=10.0.0.75
注:只有当vsftp运行于独立模式时才允许使用指定IP,如果在/etc/xinetd.d目录下已经建立了vsfpd文件,就要将该文件中的disable设置为yes,方可。
5. 锁定用户,禁止用户离开用户主目录
# 是否将所有用户锁定在主目录,YES为启用 NO禁用.(默认值为NO) chroot_local_user=YES # 是否启动锁定用户的名单 YES为启用 NO禁用(默认值为NO) chroot_list_enable=NO # 例外用户的列表名单,格式为一行一个用户,chroot_list_enable=YES时有效 # chroot_local_user=YES时,例外名单内的用户例外处理,不受限制. # chroot_local_user=NO时,例外名单内的用户例外处理,受到限制. chroot_list_file=/etc/vsftpd.chroot_list
将其改为如下:
chroot_list_enable=YES chroot_list_file=/etc/vsftpd/vsftpd.chroot_list
将上面保存,再做如下操作:
#touch /etc/vsftpd/vsftpd.chroot_list #vi /etc/vsftpd/vsftpd.chroot_list ,在该文件中加入用户名单,如:piaoxiao
6.FTP服务器的流量控制
# 允许的最大连接数,定义为100,默认为0,表没有限制 max_clients=100 # 每个IP允许的连接数,0表没有限制,需要运行于独立模式方可 max_per_ip=5 # 匿名用户最大带宽,单位为bps anon_max_rate=50000 # 系统用户最大带宽 local_max_rate=200000 ;
如何对指定用户进行流量限制呢?
#vi /etc/vsftpd/vsftpd.conf,添加一行:
user_config_dir=/etc/vsftpd/userconf #touch /etc/vsftpd/userconf/piaoxiao ;为piaoxiao这个用户建立一个piaoxiao文件 #vi /etc/vsftpd/userconf/piaoxiao 添加以下内容 local_max_rate=100000
保存重启服务即可.
7.定制欢迎信息
目录说明设置
#vi /etc/vsftpd/vsftpd.conf #dirmessage_enable=YES,前的#去掉。
然后我们定制一个.message,写上你想写的东西,然后把这个文件复制到各个用户的家目录中,就OK。
系统欢迎消息设置
ftpd_banner=Welcome to blog.mengliwei.net!
系统欢迎消息文件设置
banner_file=/etc/vsftpd/welcome 与ftpd_banner相类似,不同之处在于,banner_file指定欢迎文件.
文章来源:网上抄的!
感觉好复杂啊,没怎么看懂的