一、基礎
1.配置文件在/etc/vsftpd/vsftpd.conf
/etc/vsftpd.ftpusers
/etc/vsftpd.user_list
2.後臺進程:vsftpd
3.使用21。20端口
21用於控制,20用於數據傳輸
4.日誌:
/var/log/vsftpd.log xferlog
只記錄傳輸數據信息
5.ftpcount ftpwho工具,作用不大。
二、配置參數
1.是否允許匿名登陸
# Allow anonymous FTP?
anonymous_enable=no
2.登陸超時控制
# You may change the default value for timing out an idle session.
idle_session_timeout=600
3.數據傳輸超時控制
# You may change the default value for timing out a data connection.
#data_connection_timeout=120
4.定製歡迎信息
# You may fully customise the login banner string:
ftpd_banner=Welcome to youhongyu FTP service.
三、訪問控制關鍵配置方法
1.修改vsftpd.conf中(****控制chroot****)
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd.chroot_list(如果無,需要創建)
/etc/vsftpd.chroot_list中的用戶是 不 能chroot的用戶,即這些用戶只能在自己的(/home)目錄下
2.控制訪問用戶文件
/etc/vsftpd.ftpusers
所有在該文件內的用戶都是不能訪問ftp,但是和下面要介紹的不同的是 在訪問時,不報530 Permission denied.而是報530 Login incorrect.
3.控制訪問用戶文件(注意需要vsftpd.conf配置來配合)
/etc/vsftpd.user_list
記住:要使這個文件起作用必須配置 userlist_enable=yes否則不起作用(默認是打開的)
那麼當userlist_enable=yes時,userlist_deny=yes(需要手動加) 則 /etc/vsftpd.user_list中的用戶不可以訪問ftp
當userlist_enable=yes時,userlist_deny=no(需要手動加) 則 只有/etc/vsftpd.user_list中的用戶可以訪問ftp
2、和3如果涉及到同一個用戶 以or的原則來應用,只要有一個文件有 就deny
四、提高
1.改變端口
需要在配置文件里加一句
listen_port=2121 客戶機器 如果是windows需要指定端口爲"
2121 "如果在linux下用ftp命令 需要修改/etc/services文件中的ftp端口號爲2121
ftp 2121/tcp
ftp 2121/udp fsp fspd
2.(使用hosts.allow限制)
若是讀者希望直接在/etc/hosts.allow 之中定義允許或是拒絕的來源地址,可執行以下步驟。這是簡易的防火牆設定。
Step1. 確定/etc/vsftpd/vsftpd.conf 之中tcp_wrappers 的設定爲YES,tcp_wrappers=YES
這是RedHat9 的默認值,基本上不需修改。
Step2. 重新啓動vsftpd
[root@home vsftpd]# /sbin/service vsftpd restart
Shutting down vsftpd: OK ]
Starting vsftpd for vsftpd: OK ]
Step3. 設定/etc/hosts.allow,譬如提供111.22.33.4 以及10.1.1.1 到10.1.1.254 連線,則可做下圖之設定:
vsftpd : 111.22.33.4 10.1.1. : allow
ALL : ALL : DENY
/*****
自己實驗情況,對域名做限制
hosts.allow
vsftpd:.cyy.net:allow
hosts.deny
vsftpd:ALL:deny
:報錯爲
Connected to cyy.net.
421 Service not available.
***/
3.(限速) *****關注裏面對不同用戶的不同策略的寫*********
限制傳輸檔案的速度:本機的使用者最高速度爲200KBytes/s,匿名登入 者所能使用的最高速度爲50KBytes/s Step1. 修改/etc/vsftpd/vsftpd.conf 新增底下兩行
anon_max_rate=50000
local_max_rate=200000
Step2. 重新啓動vsftpd
[root@home vsftpd]# /sbin/service vsftpd restart
Shutting down vsftpd: OK ]
Starting vsftpd for vsftpd: OK ]
在這邊速度的單位爲Bytes/s,其中anon_max_rate 所限制的是匿名登入的 使用者,而local_max_rate 所限制的是本機的使用者。VSFTPD對於速度的限制,範圍大概在80%到120%之間,也就是我們限制最高速度爲100KBytes/s,但實際的速度可能在80KBytes/s 到120KBytes/s 之間,當然,若是頻寬不足時,數值會低於此限制。
3.2.8. 針對不同的使用者限制不同的速度:假設test1 所能使用的最高速度爲250KBytes/s,test2 所能使用的最高速度爲500KBytes/s。
_dir=/etc/vsftpd/userconf
Step2. 新增一個目錄:/etc/vsftpd/userconf
mkdir /etc/vsftpd/userconf
Step3. 在/etc/vsftpd/userconf 之下新增一個名爲test1 的檔案
內容增加一行:
local_max_rate=250000
Step4. 在/etc/vsftpd/userconf 之下新增一個名爲test2 的檔案
內容增加一行:
local_max_rate=500000
Step5. 重新啓動vsftpd
[root@home vsftpd]# /sbin/service vsftpd restart
Shutting down vsftpd: OK ]
Starting vsftpd for vsftpd: OK ]