vsftpd 配置文件的一些設置

nene ? ? Linux干貨

ftp:File Transfer protocol 文件傳輸協議

  • 兩個連接:
    tcp:命令連接
    tcp:數據連接
    主動模式:服務器端通過20端口主動連接客戶端,客戶端監聽在于服務器端的建立連接的端口+1上,服務器工作在tcp/20
    被動模式:客戶端使用自己與服務器端建立端口+1上連接客戶端的隨機端口

防火墻上連接追蹤

數據要流失化
文本:文件流
二進制

c/s

  • 用戶認證:
    系統用戶
    虛擬用戶
    匿名用戶

數據傳輸安全
sftp:ssh提供的基于ssh協議的ftp
ftps:基于ssl的ftp

相應碼:
1XX:信息碼
2XX:成功狀態碼
3XX: 進一步提示補全信息的狀態碼
4XX:客戶端錯誤,臨時錯誤
5XX: 服務器端錯誤,永久性錯誤

安裝vsftpd
/etc/pam.d/vsftpd:認證文件
pam:Plugable Authentication Module 插件式認證模塊

  • ?nsswith:名稱解析框架
    模塊化:/lib64/linbnss*,/usr/lib64/libnss*
    配置文件:/etc/nsswitch.com
  • ?pam:認證框架
    模塊化:/lib64/security/pam*.so
    配置文件:/etc/pam.conf和/etc/pam.d/*

服務腳本:/etc/rc.d/init.d/vsftpd

配置文件:/etc/vsftp/vsftpd.conf
主程序文件:/usr/sbn/vsftpd
數據文件:/var/ftp

 

定個寫:
等號前后沒有空格
anonymous或ftp

對于ftp訪問ftp服務器時應該對其chroot
禁錮用戶與其家目錄中
chroot_local_user={yes|no} 禁錮用戶,默認為no
需要禁錮開啟為yes,安全

chroot_list_enable={yes|no}
chroot_list_file=/etc/vsftp/chroot
不禁錮全部用戶,將禁錮的用戶保存在/etc/vsftp/chroot
每行一個用戶
兩項不能同時使用

local_enable={yes|no}是否需要本地用戶登錄
匿名用戶的配置
anonymous_enable=YES,啟動虛擬用戶登錄
anon_upload_enable=YES 允許虛擬用戶有寫權限
anon_other_write_enable=YES 允許虛擬用戶有刪除權限
anon_mkdir_write_enable=YES 允許虛擬用戶創建文件夾權限

注意:啟用寫入功能時,ftp用戶對相應的本地文件系統也有相應的寫入權限;
生效的權限取決于文件系統權限和服務權限的交集

實現用戶的歡迎信息login banners
ftpd_banner=
banner_file=banner文件
切換目錄式的歡迎信息
dirmessage_enable=YES
在目錄中創建.messages

vsftp控制登陸系統用戶的機制
/etc/vsftpd/ftpusers中的用戶不允許使用ftp服務器,這是在/etc/pam.d/vsftpd中定義的

user_list配置文件有兩種用法
黑名單:
userlist_enable=YES
uselist_deny=YES
白名單:
userlist_enable=YES
uselist_deny=NO

連接限制
max_clients:最大并發連接數
max_per_ip:每IP可同時發起并發請求

傳輸速率:
anon_max_rete: 匿名用戶的傳輸速率,單位為“字節/秒”
local_max_rate:本地用戶傳輸速率,單位為“字節/秒”

上傳文件的umask:
anno_umask:匿名用戶上傳文件的umask;
local_umask:
修改匿名用戶上傳文件的屬主和屬主
chown_uploads=YES
chown_username=用戶名

實現虛擬用戶:
所有的虛擬用戶會映射成一個系統用戶,訪問時的文件目錄是為此系統用戶的家目錄

虛擬用戶
hash編碼的文件:
奇數行為用戶名,偶數行為密碼
關系型數據庫:
pam-mysql實現認證
虛擬用戶的權限
user_config_dir=文件夾
在文件夾中創建虛擬用戶同名的的文件
在虛擬用戶的文件中寫入權限

 

 

 

原創文章,作者:nene,如若轉載,請注明出處:http://www.www58058.com/88056

(0)
nenenene
上一篇 2017-09-10 10:10
下一篇 2017-09-10 18:47

相關推薦

  • shell腳本語言的for循環使用方法和案例

    在shell語言中bash是用的最多的,其語法簡單。以指令為核心快速解決常用的問題。所有語言中邏輯控制是必不可少的,它可以幫助我們減少不必要的重復性工作。今天我們就來說說所有語言都會使用的神奇的for循環,學了它以后不僅知道如果規避重復的工作,還能理解程序的運行原理。         for循環是什么?&nb…

    Linux干貨 2017-04-16

  • 第一周作業

    一、計算機的組成及其功能。 計算機是由運算器、控制器、存儲器、輸入設備、輸出設備五大部件組成,每一個部分分別按照要求執行特定的基本功能。 運算器:運算器的主要功能是對數據進行各種運算。 控制器:控制器是整個計算機系統的控制中心,它指揮計算機各部分協調地工作,保證計算機按照預先規定的目標和步驟有條不紊的進行操作及處理。 存儲器:存儲器的主要功能是存儲程序和各種…

    Linux干貨 2017-01-18

  • lamp簡介

    lamp 構建一個有著動態服務器端技術的網站 LAMP基礎 1)開源領域LAMP組成: L:Linux;A:apache (httpd);M:mysql, mariadb;P:php, perl, python httpd:接收用戶的web請求;靜態資源則直接響應;動態資源為php腳本交由php來運行; php:運行p…

    Linux干貨 2016-11-07

  • old notes

    yum update: update software guest edition ***: how to install guest edition: 1) need to root: su – 2) yum install kernel-devel 3)yum install gcc* ( when don't remember n…

    Linux干貨 2016-09-19

  • CentOS系統啟動流程–上

    centos6啟動流程 1.加載BIOS的硬件信息,獲取第一個啟動設備。 2.讀取第一個啟動設備MBR的引導加載程序(grub)的啟動信息 3.加載核心操作系統的核心信息,核心開始解壓縮,并嘗試驅 動所有的硬件設備。 4.核型執行init程序并獲取運行信息。 5.Init執行/etc/rc.d/rc.sysinit文件。 6.啟動核心的外掛模塊(/etc/m…

    Linux干貨 2016-09-13

  • rsyslog學習

    一、rsyslog日志服務簡介 二、rsyslog的配置詳解 三、實現日志服務器收集日志及last、lastb、dmseg命令的使用 四、實現日志存儲在mysql中 一、rsyslog日志服務簡介 日志的概念好理解,日志作用可用于排障和追溯審計的等 1、rsyslog是一個C/S架構的服務,可監聽于某套接字,幫其它主機記錄日志信息,在linux系統中可以分類…

    Linux干貨 2016-10-24
欧美性久久久久