?

??????????????????? Vsftpd安裝詳細文檔 需求： a.匿名用戶不可以登錄和訪問ftp服務器（因為是運維部內部的ftp服務器，所以只有運維部的同事才可以登錄），即只允許本地用戶登錄。 b.ftp服務器默認是用戶登錄到各自的家目錄下，要求是所有用戶登錄到一個共享的目錄下，用戶有自己的文件夾，此處用運維部同事的名字命令文件夾名字，加以區分！要求是用戶對于自己的文件夾是root權限即可以上傳、創建、刪除、下載等權限、對于其他文件夾可以可以下載，但是不可以刪除。對于公共的文件夾用戶可以下載、上傳、可以刪除自己上傳的文件，但是不能刪除其他用戶上傳的文件，如圖示： ?

?

?用weijunping用戶登錄到ftp服務器，該用戶對weijunping文件具有root權限（即擁有所有權限），但是對于其他文件夾如jiaobin/panweibing等目錄可以瀏覽、可以下載但是無創建、刪除文件的權限；對于共享的文件夾如Shared_information/Work_material文件夾具有的權限是可以上傳、瀏覽下載、刪除屬于自己曾經上傳的東西

用chenyanhua登錄在共享文件夾Shared_information中上傳文件系統漏洞補丁

? 然后退出用weijunping登錄進入到該目錄中，試圖刪除該文件 ?

vsftpd是一個安全、高速、穩定的FTP服務器 二．安裝、啟動vsftpd服務 Vsftpd安裝很簡單 [root@localhost webserver]# rpm -qa | grep vsftpd vsftpd-2.0.1-6.el4 如果沒有安裝則 #yum –y install vsftpd 安裝完成后使用service vsftpd start啟動vsftpd，這樣ftp服務器便搭建完成了 但此時還不能訪問ftp服務器，因為服務器默認情況下關閉了防火墻，此時我們還需要使用service iptables stop命令關閉防火墻，這樣客戶端才可以訪問ftp服務器。 三．·vsftp默認功能 1>允許匿名用戶和本地用戶登陸。 2>匿名用戶使用的登陸名為ftp或anonymous，口令為空；匿名用戶不能離開服 務器沒目錄/var/ftp,且只能下載不能上傳。 3>本地用戶的登錄名為本地用戶名，口令為此本地用戶的口令；本地用戶可以離開自家目錄切換至有權訪問的其他目錄，并在權限允許的情況下進行下載/上傳 4>寫在文件/etc/vsftpd.ftpusers中的本地用戶禁止登陸。 配置文件詳解： anon_uplood_enable=YES表示匿名帳戶可以上傳文件 anon_mkdir_write_enable=YES表示匿名帳戶可以創建目錄 anon_other_write_enable=YES表示匿名帳戶可以為文件、文件夾進行更名刪除 anon_world_readeable_only=NO表示用戶可以瀏覽FTP目錄和下載文件 ·權限的設置 ? 1>控制允許/不允許訪問的主機 在vsftpd.conf文件最后一行有一條指令：TCP_wrappers=YES，表示vsftpd服務器與TCP wrappers相結合，進行主機的訪問控制。這樣客戶機在訪問vsftpd服務器時，服務器會檢查/etc/hosts.allow和/etc/hosts.deny中的設置以決定請求連接的主機是否允許連接到服務器。這兩個文件可以起到簡易防火墻的功能 具體設置如下： 想要拒絕某個IP訪問此服務器，可以在/etc/hosts.deny文件中加入vsftpd:192.168.0.18:deny all:all:allow 想要允許某個IP段訪問此服務器，可以在/etc/hosts.allow文件中加入 vsftpd:192.168.0:allow all:all:deny 2>訪問速度的限制 在vsftpd.conf文件最后一行加入anon_max_rate=?(單位B)，這樣匿名用戶在下載或上傳文件最大速度為設置的值。想要對本地用戶進行限制，只要加入local_max_rate=?(單位B)即可完成對本地用戶的速度限制。 3>線程數的限制 在vsftpd.conf文件中加入max_per_ip= (0表示不限制)可以防止一些人使用多線程下載資源，占用服務器的貸款、資源。這樣當客戶機使用的線程數超過服務器的最大限制時，將出現：There are too many connections from your internet address. 4>最大客戶連接限制 在vsftpd.conf文件中加入max_clients= （0表示不限制）可以防止因客戶連接數過多而導致服務器內存占滿，死機。當客戶機數超過服務器所設置的最大值時，客戶端會出現：There are too many connected users,please try later. 設置如下： Listen=YES Tcp_wappers=YES Anon_max_rate=64000 Local_max_rate=100000 Max_per_ip=3 Max_clients=10 5>設置用戶登錄的主目錄 默認情況下用匿名用戶登錄FTP服務器后會進入/var/ftp目錄，而本地用戶登錄服務器后進入/home下的用戶主目錄中。我們可以在vsftpd.conf文件中加入local_root=/home/website，這樣在使用本地用戶登錄FTP服務器后自動進入/home/website目錄中。 一：設置允許或不允許訪問的用戶 對用戶的訪問控制由/etc目錄下的vsftpd.user_list和vsftpd.ftpuser文件來控制實現。相關配置命令如下： ·userlist_enable=YES????決定vsftpd.user_list文件是否啟用生效，YES則生效，NO不生效。 ??? userlist_deny=NO?????????決定vsftpd.user_list文件中的用戶是允許訪問還是不允許訪問。如設置為YES，則vsftpd.user_list文件中的用戶將不允許訪問FTP服務器；如設置為NO，則只有vsftpd.user_list文件中的用戶，才能訪問FTP服務器(vsftpd.ftpuser文件中沒有這些用戶，否則還是被禁用)。
·vsftpd.ftpusers文件則專門用于定義不允許訪問FTP服務器的用戶列表，默認情況下，這兩個文件已設置了一些用戶不允許訪問FTP服務器的系統內部帳戶。 6>控制用戶是否允許切換到上級目錄 在默認配置下，用戶可以使用“cd..”命令切換到上級目錄。比如若用戶登陸后所在的目錄為/var/ftp,則在“ftp>”命令行下執行“cd..”命令后用戶將切換到其上級目錄/var.若繼續執行該命令則可以Linux系統的根目錄，從而可以對整個Linux文件進行操作。若設置了write_enable=YES.則用戶還可以對目錄下的文件進行改寫操作，會給系統帶來極大的安全隱患，因此必須訪問用戶切換到Linux的根目錄，相關的配置項如下： ·chroot_list_enable=YES?????設置是否啟用chroot_list_file配置項指定的用戶列表文件。 ·chroot_list_file=/etc/vsftpd.chroot_list???????用于指定用戶列表文件，該文件用于控制哪些用戶可以切換到FTP站點根目錄的上級目錄 ·chroot_local_users=YES???????用于指定用戶列表文件中的用戶，是否允許切換到上級目錄。 具體情況有以下幾種： 當chroot_list_enable=YES,chroot_local_user=YES時，在/etc/vsftpd.chroot_list文件中列出的用戶，可以切換到上級目錄；未在文件中列出的用戶，不能切換到站點根目錄所在的上級目錄。 當chroot_list_enable=YES,chroot_local_user=NO時，在/etc/vsftpd.chroot_list文件中列出的用戶，不能切換到上級目錄；未在文件中列出的用戶，可以切換到站點根目錄所在的上級目錄。 當chroot_list_enable=NO,chroot_local_user=YES時，所有用戶均不可切換到上級目錄。 當chroot_list_enable=NO,chroot_local_user=NO時，所有用戶均可切換到上級目錄。 accept_timeout=60?????設置建立FTP連接的超時時間，單位為秒，默認為60秒 idle_session_timeout=600?????設置多長時間不對FTP服務器進行任何操作，則斷開該FTP連接，單位為秒，默認為600秒 ? 服務器具體設置如下： #yum –y install vsftpd #vi /etc/vsftpd/vsfptd.conf anonymous_enable=NO （不允許匿名用戶登錄） local_root=/home/webserver（設置用戶登錄的主目錄） 其他的均保持默認 在/home/webserver目錄下創建以各個運維同事名字命名的文件夾，并且更改各自的文件夾名稱的所屬主、所屬組為與文件夾名相同，如: chown chenyanhua.chenyanhua chenyanhua 對于共享的目錄如:Shared_information/Work-material等目錄，給予777的權限（755也可以吧，沒嘗試呢）并且對文件添加t屬性（一個目錄即使它的所有權限都開放rwxrwxrwx，如果是設置了粘貼位，除非目錄的屬主和root用戶有權限刪除它，除此之外的其他用戶不能刪除這個目錄，用戶一般是把一個文件的權限都打開，然后來共享文件） #mkdir Shared_information #chmod a+t Shared_information #chmod 777 Shared_information 啟動vsftpd服務 #service vsftpd start ? ? ? ? ? ? ? ? ? ? ? ? ??????????????????????????????????????????????????

轉載于:https://blog.51cto.com/wjpinrain/642496

總結

以上是生活随笔為你收集整理的深度解析vsftpd服务的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。