vsftp服务
要求: 1. 禁止匿名用户登录
2.修改FTP默认端口为2121
3.禁锢本地用户在自己家目录
4. 本地用户登录到/data/ftproot目录
5.up上传/下载,down仅下载。拒绝所有用户,登录包括匿名用户
6.最多20个并发,每IP地址最多2个并发
7.限制下载速度限制为100KB/s
# FTP虚拟账户
实现步骤:
安装vsftpd服务
Yum install vsftpd
端口 TCP 21 发送FTP命令信息
TCP 20 上传、下载数据(主动)
匿名用户:ftp anonymous
常见的FTP服务器程序
Proftpd、PureFtpd、vsfptd
clinedFilezillagftplftp ftp
配置
/etc/vsftpd/vsftpd.conf主配置文件
/etc/vsftpd/ftpusers黑名单文件
/etc/vsftpd/user_list黑/白名单文件
设置主配置文件
vim /etc/vsftpd/vsftpd.conf
...
12 anonymous_enable=NO 拒绝匿名用户
...
18 write_enable=YES 启用写入权限
...
117 userlist_enable=YESuserlist文件生效
...
119 listen_port=2121 修改FTP默认端口为2121
120 chroot_local_user=YES 禁锢本地用户在自己家目录
121 userlist_deny=NO 允许userlist文件上的用户访问
122 local_root=/data/ftproot本地用户登录到/data/ftproot目录
123 max_clients=20 最多20个并发
124 max_per_ip=2 每IP地址最多2个并发
125 local_max_rate=100000 限制下载速度限制为100KB/s
servicevsftpd restart
用户对文件夹的权限 up上传/下载(rwx),down仅下载(rx)。
setgacl -m u:up:rwx /data/ftproot ,
测试:
ftp 192.168.1.252 2121 测试登录
lftp–p 2121 192.168.1.252
备:
[root@ser01 ~]# dd if=/dev/zero of=/data/ftproot/local.tgz bs=1M count=1000
[root@clined ~]#wget ftp://up:redhat@192.168.10.253:2121/local.tgz
rpm -ivh vsftpd-2.0.5-28.el5.x86_64.rpm
默认:匿名用户与本地用户都可以登录匿名用户登录到/var/ftp,只能下载不能上传本地用户登录到本地用户的家目录,可以上传和下载
vsftpd.conf主配置文件解释
listen 是否以独立运行的方式监听服务
listen_address设置监听FTp服务的IP地址
listen_port设置监听FTP服务的端口
write_enable是否启用写入权限
download_enable是否允许下载
userlist_enable是否启用user_list列表文件
userlist_deny是否禁用user_list中的用户
max_clients限制并发的客户端个数
max_per_ip限制每个客户机IP的并发连接数
anonymous_enable是否启用匿名访问
anon_umask匿名上传的权限掩码
anon_root匿名FTP的根目录
anon_upload_enable是否允许上传文件
anon_mkdir_write_enable是否允许建目录
anon_other_write_enable其他写入控制
anon_max_rate最大传输速度(字节/秒)
local_enable是否启用本地用户
local_umask本地用户上传的权限掩码
local_root本地用户的FTP根目录
chroot_local_user是否禁锢在主目录
local_max_rate最大传输速率(字节/秒)
