vsftpd是UNIX類作業系統上執行的伺服器名稱,它的名字代表“very secure FTP daemon”,安全性是其設計與開發的一個重要目標。下面就跟隨小編一起來了解一下吧!
它可執行在Linux、Solaris等系統中,支援很多其他的FTP 伺服器不支援的特徵:
非常高的安全性需求
頻寬限制
良好的可伸縮性
建立虛擬使用者的可能性
分配虛擬IP地址的可能性
一、vsftpd的啟動
#service vsftpd start
如果允許使用者匿名訪問,需建立使用者ftp和目錄/var/ftp
# mkdir /var/ftp
# useradd –d /var/ftp ftp
二、vsftpd的配置
Vsftpd的配置檔案存放在/etc/vsftpd/ 我們可根據實際數要對如下資訊進行配置:
1. 連線選項
☆監聽地址和控制埠
(1) listen_address=ip address
定義主機在哪個IP 地址上監聽FTP請求。即在哪個IP地址上提供FTP服務。
(2) listen_port=port_value
指定FTP伺服器監聽的埠號。預設值為21。
2. 效能與負載控制
☆超時選項
(1) idle_session_timeout=
空閒使用者會話的'超時時間,若是超過這段時間沒有資料的傳送或是指令的輸入,則會被迫斷線。預設值是300s
(2) accept_timeout=numerical value
接受建立聯機的超時設定。預設值為60s
☆負載選項
(1) max_clients= numerical value
定義FTP伺服器最大的兵法連線數。當超過此連線數時,伺服器拒絕客戶端連線。預設值為0,表示不限最大連接數。
(2) max_per_ip= numerical value
定義每個IP地址最大的併發連線數目。超過這個數目將會拒絕連線。此選項的設定將會影響到網際快車、迅雷之類的多執行緒下載軟體。預設值為0,表示不限制。
(3) anon_max_rate=value
設定匿名使用者的最大資料傳輸速度,以B/s為單位。預設無。
(4) local_max_rate=value
設定使用者的最大資料傳輸速度。以B/s為單位。預設無。此選項對所有的使用者都生效。
3. 使用者選項
vsftpd的使用者分為3類:匿名使用者、本地使用者(local user)及虛擬使用者(guest)
☆ 匿名使用者
(1) anonymous_enable=YES|NO
控制是否允許匿名使用者登入
(2) ftp_username=
匿名使用者使用的系統使用者名稱。預設情況下,值為ftp
(3) no_anon_password= YES|NO
控制匿名使用者登入時是否需要密碼。
(4) anon_root=
設定匿名使用者的根目錄,即匿名使用者登入後,被定位到此目錄下。主配置檔案中預設無此項,預設值為/var/ftp/
(5) anon_world_readable_only= YES|NO
控制是否只允許匿名使用者下載可閱讀的文件。YES,只允許匿名使用者下載可閱讀的檔案。NO,允許匿名使用者瀏覽整個伺服器的檔案系統。
(6) anon_upload_enable= YES|NO
控制是否允許匿名使用者上傳檔案。除了這個引數外,匿名使用者要能上傳檔案,還需要兩個條件,write_enable引數為YES;在檔案系統上,FTP匿名使用者對某個目錄有寫許可權。
(7) anon_mkdir_wirte_enable= YES|NO
控制是否允許匿名使用者建立新目錄。在檔案系統上,FTP匿名使用者必須對新目錄的上層目錄擁有寫許可權。
(8) anon_other_write_enbale= YES|NO
控制匿名使用者是否擁有除了上傳和新建目錄之外的其他許可權。如刪除、更名等。
(9) chown_uploads= YES|NO
是否修改匿名使用者所上傳檔案的所有權。YES,匿名使用者上傳得檔案所有權改為另一個不同的使用者所有,使用者由chown_username引數指定。
(10) chown_username=whoever
指定擁有匿名使用者上傳檔案所有權的使用者。
☆本地使用者
(1) local_enable= YES|NO
控制vsftpd所在的系統的使用者是否可以登入vsftpd。
(2) local_root=
定義本地使用者的根目錄。當本地使用者登入時,將被更換到此目錄下。
☆虛擬使用者
(1) guest_enable= YES|NO
啟動此功能將所有匿名登入者都視為guest
(2) guest_username=
定義vsftpd的guest使用者在系統中的使用者名稱。
4. 安全措施
☆使用者登入控制
(1) /etc/sers
Vsftpd禁止列在此檔案中的使用者登入FTP伺服器。此機制是預設設定的。
(2) userlist_enable= YES|NO
此選項啟用後,vsftpd將讀取userlist_file引數所指定的檔案中的使用者列表。
(3) userlist_file=/etc/_list
指出userlist_enable選項生效後,被讀取的包含使用者列表的檔案。預設值是/etc/_list
(4) userlist_deny= YES|NO
決定禁止還是隻允許由userlist_file指定檔案中的使用者登入FTP伺服器。userlist_enable選項啟動後才能生效。預設值為YES,禁止文中的使用者登入,同時不向這些使用者發出輸入口令的指令。NO,只允許在文中的使用者登入FTP伺服器。
☆目錄訪問控制
(1) chroot_list_enable= YES|NO
鎖定某些使用者在自己的目錄中,而不可以轉到系統的其他目錄。
(2) chroot_list_file=/etc/vsftpd/chroot_list
指定被鎖定在主目錄的使用者的列表檔案。
(3) chroot_local_users= YES|NO
將本地使用者鎖定在主目中。
