CentOS下搭建vsftp
2014-08-20 15:56
134 查看
一、概述
1.建立连接过程及使用ftp的用户类型;
2.搭建需要的软件vsftpd;
3.主要设置文件/etc/vsftpd/vsftpd.conf,设置参数主要参考man 5 vsftpd.conf;
4.配置实例:实体账户登录行为
5.安全
二、介绍
1.建立连接过程为:
a.客户端发出联机请求,服务器响应,并开启21端口,建立命令通道;
b.当有使用数据通道要求时,客户端通过命令通道发出PASV被动连接请求;
c.服务器响应,开启20端口,并通知客户端;
d.客户端随机启动大于1024的端口建立数据通道。
用户类型有实体帐号,访客,匿名帐号
2.搭建ftp服务器只需要软件vsftpd。
rpm -q vsftpd查看是否安装,若无安装,运行yum -y install vsftpd进行安装
3.ftp的所有设置参数都可以运行man 5 vsftpd.conf来查看。
设置/etc/vsftd/vsftpd.conf时,首先分析要让哪些用户使用ftp服务器,然后再考虑对这些账户做哪些设置,再进行设置。
4.实体账户登录行为
A.分析
让实体账户(存在于/etc/passwd中的账户)可以登入ftp主机,对其限制有:
a.无法离开默认目录;
b.限制下载速率;
c.希望使用本地时间取代GMT时间;
d.用户登录时,显示一些欢迎信息;
e.系统帐号不可登入主机;
f.用户新增的文件、目录的umask为002
B.配置
vi /etc/vsftpd/vsftpd.conf
anoymous_enable=NO #游客不能登录
local_enable=YES #只有实体账户可以登录
#a.无法离开默认目录,若想离开,需要将帐号名称写入/etc/vsftpd/chroot_list
chroot_local_user=YES #所有实体帐号都不能离开默认目录
chroot_list_enable=YES #写入chroot_list_file文件的账户都可以离开默认目录
chroot_list_file=/etc/vsftpd/chroot_list
#b.限制下载速度
local_max_rate=100000 #限制最大下载速度为100KB
#c.使用本地时间
use_localtime=yes
#d.用户登陆时,显示一些欢迎信息
banner_file=/etc/vsftpd/welcome.txt #建立/etc/vsftpd/welcome.txt,里面的信息,登录ftp服务器时,显示给用户
#e.系统帐号不能登入主机
userlist_enable=yes
userlist_file=/etc/vsftpd/user_list #将pid小于500的帐号写入这个文件,就不能登录了
#f.新增文件目录的默认权限
local_umask=022
5.安全
a.防火墙
b.tcp_wrappers
c.超级守护程序管理
1.建立连接过程及使用ftp的用户类型;
2.搭建需要的软件vsftpd;
3.主要设置文件/etc/vsftpd/vsftpd.conf,设置参数主要参考man 5 vsftpd.conf;
4.配置实例:实体账户登录行为
5.安全
二、介绍
1.建立连接过程为:
a.客户端发出联机请求,服务器响应,并开启21端口,建立命令通道;
b.当有使用数据通道要求时,客户端通过命令通道发出PASV被动连接请求;
c.服务器响应,开启20端口,并通知客户端;
d.客户端随机启动大于1024的端口建立数据通道。
用户类型有实体帐号,访客,匿名帐号
2.搭建ftp服务器只需要软件vsftpd。
rpm -q vsftpd查看是否安装,若无安装,运行yum -y install vsftpd进行安装
3.ftp的所有设置参数都可以运行man 5 vsftpd.conf来查看。
设置/etc/vsftd/vsftpd.conf时,首先分析要让哪些用户使用ftp服务器,然后再考虑对这些账户做哪些设置,再进行设置。
4.实体账户登录行为
A.分析
让实体账户(存在于/etc/passwd中的账户)可以登入ftp主机,对其限制有:
a.无法离开默认目录;
b.限制下载速率;
c.希望使用本地时间取代GMT时间;
d.用户登录时,显示一些欢迎信息;
e.系统帐号不可登入主机;
f.用户新增的文件、目录的umask为002
B.配置
vi /etc/vsftpd/vsftpd.conf
anoymous_enable=NO #游客不能登录
local_enable=YES #只有实体账户可以登录
#a.无法离开默认目录,若想离开,需要将帐号名称写入/etc/vsftpd/chroot_list
chroot_local_user=YES #所有实体帐号都不能离开默认目录
chroot_list_enable=YES #写入chroot_list_file文件的账户都可以离开默认目录
chroot_list_file=/etc/vsftpd/chroot_list
#b.限制下载速度
local_max_rate=100000 #限制最大下载速度为100KB
#c.使用本地时间
use_localtime=yes
#d.用户登陆时,显示一些欢迎信息
banner_file=/etc/vsftpd/welcome.txt #建立/etc/vsftpd/welcome.txt,里面的信息,登录ftp服务器时,显示给用户
#e.系统帐号不能登入主机
userlist_enable=yes
userlist_file=/etc/vsftpd/user_list #将pid小于500的帐号写入这个文件,就不能登录了
#f.新增文件目录的默认权限
local_umask=022
5.安全
a.防火墙
b.tcp_wrappers
c.超级守护程序管理
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- centos 6.0 x64 yum 搭建vsftp
- CentOS搭建VSFTP配置(具有针对性)
- 在centos上搭建一套VSFTP
- Linux上搭建 vsftp(CentOS)
- Centos简易搭建vsftp
- centos_vsftp服务器搭建
- centos 7搭建vsftp安装,配置,卸载,常见错误
- CentOS 6.5下搭建vsftp服务器
- CentOS 6.5下搭建vsftp服务器
- CentOS和Ubuntu系统下安装vsftp(助推大数据部署搭建)
- CentOS -- YUM服务器搭建(二)_vsFTP方式
- CentOS 6.3 下 vsftp搭建
- CentOS 7.0快速搭建HTTP服务器和仅供授权用户登陆的FTP服务器 linux vsftp
- CentOS 6.5 vsftp搭建 解决root用户无法登陆ftp传输文件的问题
- centos6.5搭建vsftp服务器
- 搭建vsftp on CentOS 6.4
- CentOS搭建VSFTP
- CentOS 7 搭建vsFtp服务器 全教程
- Centos|Rhel搭建vsftp
- Centos搭建vsftp服务器的方法