參考文章:
http://blog.csdn.net/zwhfyy/article/details/1547454
http://www.linuxidc.com/Linux/2015-06/118442.htm
除了安全、高速、穩定之外,vsftpd 還具有如下的功能:
支持基於IP 的虛擬FTP 服務器
支持虛擬用戶
支持PAM 或xinetd/tcp_wrappers 的認證方式
支持兩種運行方式:獨立和Xinetd
支持每個虛擬用戶具有獨立的配置
支持帶寬限制等
缺點就是,端口不安全,端口大家都知道是21,首要的第一步安裝完之後就是改端口
vsftp的在Centos6.5下的安裝
查看服務器上是否安裝了 vsftp
rpm –qa |grep vsftp
安裝vsftp
yum install -y vsftpd
更改端口:
pasv_enable=YES#開啓被動模式
pasv_promiscuous=YES
pam_service_name=vsftpd
tcp_wrappers=YES
listen_port=#控制端口號
ftp_data_port=#接收數據端口號
Pasv_min_port=50000#被動模式下最大和最小的端口號
Pasv_max_port=60000
這個文件裏面的端口也要改:
vim /etc/services (44-45行)
#將21端口,改爲你現在用的 ftp 端口號,重啓 vsftp 即可
ftp 21/tcp
ftp 21/udp fsp fspd
安裝完 vsftp 之後就是更 vsftp 的配置文件
默認安裝的位置爲 /etc/vsftp/ 下
安裝完後下面會有幾個文件:
ftpusers user_list vsftpd.conf vsftpd_conf_migrate.sh
如果要對配置文件更改,請一定記得備份。
ftpusers 禁止使用vsftpd的用戶列表文件
user_list 禁止或允許使用vsftpd的用戶列表文件
vsftpd.conf 主配置文件
vsftpd_conf_migrate.sh vsftpd操作的一些變量和設置
vsftp.conf 詳細的介紹
write_enable=YES #允許登入者有寫權限
anonymous_enable=NO #禁止匿名用戶訪問
local_enable=YES #允許本地用戶訪問
local_umask=022 #本地用戶新增檔案時的umask值
file_open_mode=0755 #本地用戶上傳檔案後的檔案權限
ftpd_banner=Welcome #定義歡迎話語的字符串
xferlog_enable=YES #啓用上傳/下載日誌記錄
xferlog_file=/var/log/vsftpd.log #日誌文件所在的路徑及名稱
xferlog_std_format=YES #將日誌文件寫成xferlog的標準格式
ascii_upload_enable=YES #啓用ASCII 模式上傳數據
ascii_download_enable=YES #啓用ASCII 模式下載數據
chroot_list_enable=YES #在chroot_list中列出的用戶不允許切換到家目錄的上級目錄
chroot_local_user=NO #本地所有帳戶都只能在自家目錄
chroot_list_file=/etc/vsftpd/chroot_list #限制更多的系統用戶,把需要限制的用戶加入/etc/vsftpd/chroot_list中即可
userlist_enable=YES #在user_list中列出的用戶不能訪問FTP服務器,未列出的可以訪問
userlist_deny=YES
userlist_file=/etc/vsftpd/user_list #
tcp_wrappers=NO #不使用tcp wrapper來控制主機訪問
setproctitle_enable=YES #每個與FTP服務器的連接,都以不同的進程表現出來
listen=YES #FTP服務器以standalone模式運行
port_enable=YES #FTP服務器啓用PORT(主動)模式
pasv_enable=NO #禁用FTP服務器的PASV(被動)模式
listen_port=21 #FTP服務器監聽21端口(默認爲21)
connect_from_port_20=YES #指定FTP服務器使用20端口進行數據傳輸
ftp_data_port=20 #FTP服務器數據傳輸端口爲20
pam_service_name=vsftpd #使用PAM模塊控制,vsftpd文件在/etc/pam.d目錄下
idle_session_timeout=600 #600秒鐘不對FTP服務器進行任何操作,則斷開該FTP連接
data_connection_timeout=120 #建立FTP數據連接的超時時間爲120秒
max_clients=0 #不限制用戶的連接 匿名用戶傳輸率30K 數量
max_per_ip=3 #每個IP只能與FTP服務器同時建立3個連接
local_max_rate=512000 #本地用戶使用的最大傳輸速度
listen_address # 如果vsftpd處於獨立模式,則默認偵聽地址(所有本地接口)可能會被該設置覆蓋。 提供數字IP地址
Local_max_rate=50000(bite) #本地用戶傳輸率50K
Anon_max_rate=30000(bite) #匿名用戶傳輸率30K
Pasv_min_port=50000 #被動模式下端口範圍
Pasv_max_port=60000
下面記錄的是 vsftp 的日誌格式功能:
Sun Feb 23 22:08:26 2014 | 6 | 212.73.193.130 | 1023575 | /Lille_IconSP/win_230214_52_11.jpg | b| _| i| r| sipafranch| ftp| 0| *| c
| 記錄 | 含義 |
| Sun Feb 23 22:08:26 2014 | FTP傳輸時間 |
| 6 | 傳輸文件所用時間。單位/秒 |
| 212.73.193.130 | ftp客戶端名稱/IP |
| 1023575 | 傳輸文件大小。單位/Byte |
| /Lille_IconSP/win_230214_52_11.jpg | 傳輸文件名,包含路徑 |
| b | 傳輸方式: a以ASCII方式傳輸; b以二進制(binary)方式傳輸; |
| _ | 特殊處理標誌位:"_"不做任何處理;"C"文件是壓縮格式;"U"文件非壓縮格式;"T"文件是tar格式; |
| i | 傳輸方向:"i"上傳;"o"下載; |
| r | 用戶訪問模式:“a”匿名用戶;"g"訪客模式;"r"系統中用戶; |
| sipafranch | 登錄用戶名 |
| ftp | 服務名稱,一般都是ftp |
| 0 | 認證方式:"0"無;"1"RFC931認證; |
| * | 認證用戶id,"*"表示無法獲取id |
| c | 完成狀態:"i"傳輸未完成;"c"傳輸已完成; |