http://www.jb51.cc/article/p-tdowcsya-qa.html@H_502_3@@H_502_3@
http://www.linuxidc.com/Linux/2015-06/118442.htm
@H_502_3@@H_502_3@
@H_502_3@
@H_502_3@
@H_502_3@
除了安全、高速、稳定之外,vsftpd 还具有如下的功能:@H_502_3@
支持PAM 或xinetd/tcp_wrappers 的认证方式@H_502_3@
@H_502_3@
缺点就是,端口不安全,端口大家都知道是21,首要的第一步安装完之后就是改端口@H_502_3@@H_502_3@
vsftp的在Centos6.5下的安装@H_502_3@@H_502_3@
查看服务器上是否安装了 vsftp@H_502_3@@H_502_3@
rpm–qa|grepvsftp
yuminstall-yvsftpd
pasv_enable=YES#开启被动模式
pasv_promiscuous=YES
pam_service_name=vsftpd
tcp_wrappers=YES
listen_port=#控制端口号
ftp_data_port=#接收数据端口号
Pasv_min_port=50000#被动模式下最大和最小的端口号
Pasv_max_port=60000
这个文件里面的端口也要改:@H_502_3@@H_502_3@
vim/etc/services(44-45行)
#将21端口,改为你现在用的ftp端口号,重启vsftp即可
ftp21/tcp
ftp21/udpfspfspd
安装完 vsftp 之后就是更 vsftp 的配置文件@H_502_3@@H_502_3@
默认安装的位置为 /etc/vsftp/ 下@H_502_3@@H_502_3@
安装完后下面会有几个文件:@H_502_3@@H_502_3@
ftpusers user_list vsftpd.conf vsftpd_conf_migrate.sh
@H_502_3@@H_502_3@
如果要对配置文件更改,请一定记得备份。@H_502_3@@H_502_3@
ftpusers 禁止使用vsftpd的用户列表文件@H_502_3@@H_502_3@
user_list 禁止或允许使用vsftpd的用户列表文件
@H_502_3@@H_502_3@
vsftpd.conf 主配置文件
@H_502_3@@H_502_3@
vsftpd_conf_migrate.sh vsftpd操作的一些变量和设置
@H_502_3@@H_502_3@
vsftp.conf 详细的介绍@H_502_3@
@H_502_3@
write_enable=YES #允许登入者有写权限@H_502_3@
anonymous_enable=NO #禁止匿名用户访问@H_502_3@
local_enable=YES #允许本地用户访问@H_502_3@
local_umask=022 #本地用户新增档案时的umask值@H_502_3@
file_open_mode=0755 #本地用户上传档案后的档案权限@H_502_3@
ftpd_banner=Welcome #定义欢迎话语的字符串@H_502_3@
xferlog_enable=YES #启用上传/下载日志记录@H_502_3@
xferlog_file=/var/log/vsftpd.log #日志文件所在的路径及名称@H_502_3@
xferlog_std_format=YES #将日志文件写成xferlog的标准格式@H_502_3@
ascii_upload_enable=YES #启用ASCII 模式上传数据@H_502_3@
ascii_download_enable=YES #启用ASCII 模式下载数据@H_502_3@
chroot_list_enable=YES #在chroot_list中列出的用户不允许切换到家目录的上级目录@H_502_3@
chroot_local_user=NO #本地所有帐户都只能在自家目录 @H_502_3@
chroot_list_file=/etc/vsftpd/chroot_list #限制更多的系统用户,把需要限制的用户加入/etc/vsftpd/chroot_list中即可 @H_502_3@
userlist_enable=YES #在user_list中列出的用户不能访问FTP服务器,未列出的可以访问@H_502_3@
userlist_deny=YES@H_502_3@
userlist_file=/etc/vsftpd/user_list #@H_502_3@
tcp_wrappers=NO #不使用tcp wrapper来控制主机访问@H_502_3@
setproctitle_enable=YES #每个与FTP服务器的连接,都以不同的进程表现出来@H_502_3@
listen=YES #FTP服务器以standalone模式运行@H_502_3@
port_enable=YES #FTP服务器启用PORT(主动)模式@H_502_3@
pasv_enable=NO #禁用FTP服务器的PASV(被动)模式@H_502_3@
listen_port=21 #FTP服务器监听21端口(默认为21)@H_502_3@
connect_from_port_20=YES #指定FTP服务器使用20端口进行数据传输@H_502_3@
ftp_data_port=20 #FTP服务器数据传输端口为20@H_502_3@
pam_service_name=vsftpd #使用PAM模块控制,vsftpd文件在/etc/pam.d目录下@H_502_3@
idle_session_timeout=600 #600秒钟不对FTP服务器进行任何操作,则断开该FTP连接@H_502_3@
data_connection_timeout=120 #建立FTP数据连接的超时时间为120秒@H_502_3@
max_clients=0 #不限制用户的连接 匿名用户传输率30K 数量@H_502_3@
max_per_ip=3 #每个IP只能与FTP服务器同时建立3个连接@H_502_3@
local_max_rate=512000 #本地用户使用的最大传输速度@H_502_3@
listen_address #如果vsftpd处于独立模式,则默认侦听地址(所有本地接口)可能会被该设置覆盖。 提供数字IP地址
@H_502_3@@H_502_3@
Local_max_rate=50000(bite) #本地用户传输率50K
@H_502_3@@H_502_3@
Anon_max_rate=30000(bite) #匿名用户传输率30K
@H_502_3@@H_502_3@
Pasv_min_port=50000 #被动模式下端口范围
@H_502_3@@H_502_3@
Pasv_max_port=60000
@H_502_3@@H_502_3@
下面记录的是 vsftp 的日志格式功能:@H_502_3@@H_502_3@
Sun Feb 23 22:08:26 2014 |@H_502_3@ 6 |@H_502_3@ 212.73.193.130 |@H_502_3@ 1023575 | @H_502_3@/Lille_IconSP/win_230214_52_11.jpg |@H_502_3@ b|@H_502_3@ _|@H_502_3@ i|@H_502_3@ r|@H_502_3@ sipafranch|@H_502_3@ ftp|@H_502_3@ 0|@H_502_3@ *|@H_502_3@ c
@H_502_3@@H_502_3@
| 记录 | 含义 |
| Sun Feb 23 22:08:26 2014 | FTP传输时间 |
| 6 | 传输文件所用时间。单位/秒 |
| 212.73.193.130 | ftp客户端名称/IP |
| 1023575 | 传输文件大小。单位/Byte |
| /Lille_IconSP/win_230214_52_11.jpg | 传输文件名,包含路径 |
| b | 传输方式: a以ASCII方式传输; b以二进制(binary@H_502_3@)方式传输;@H_502_3@ |
| _ | 特殊处理标志位:"_"不做任何处理;"C"文件是压缩格式;"U"文件非压缩格式;"T"文件是tar格式; |
| i | 传输方向:"i"上传;"o"下载; |
| r | 用户访问模式:“a”匿名用户;"g"访客模式;"r"系统中用户; |
| sipafranch | 登录用户名 |
| ftp | 服务名称,一般都是ftp |
| 0 | 认证方式:"0"无;"1"RFC931认证; |
| * | 认证用户id,"*"表示无法获取id |
| c | 完成状态:"i"传输未完成;"c"传输已完成; |
