vsftpd 安全快速的FTP服务器
来源:asp之家 发布时间:2009-12-10 19:27:00
如果问哪种FTP服务器最安全?那么在Unix和Linux中,首推的就是vsftpd(Very Secure FTP Daemon,非常安全的FTP服务器)。顾名思义,vsftpd就是非常安全的文件传输协议服务。vsftpd设计的出发点就是安全性,像RedHat、Debian、GNU、GNOME、KDE等一些大型站点都采用vsftpd作为它们的FTP服务器。
安装vsftpd
路径: /usr/ports/ftp/vsftpd
参数介绍
命令: make install ; make clean
语法:
vsftpd [设定文件路径]
只有一个参数,就是可以指定设定文件的位置。
预设: /usr/local/etc/vsftpd.conf
配置文件
vsftpd服务器的配置文件为/etc/vsftpd.conf,其配置选项比较多,在此我只选择几个常用的配置选项介绍。
(1)允许本机使用者可以登入
设定: local_enable=YES
(2)允许匿名使用者可以登入上传修改文件
设定: anonymous_enable=YES
还要配合系统的权限,该目录必须要能够让(ftp)账号写入。
anon_other_write_enable=YES
anon_mkdir_write_enable=YES
(3)限制匿名使用者完全无法登入:
设定: anonymous_enable=NO
(4)限制某些使用者无法登入:
对象为匿名使用者:
deny_email_enable=YES
bannned_email_file=/usr/local/etc/vsftpd.banned_emails
把email位置一行一个email地址,加入指定的文件
对象为本机使用者:
方法1:
check_shell=YES
把该使用者所使用的shell从/etc/shells删除。
方法2:
userlist_enable=YES
把限制登入的账号写入文件,一行一个。
userlist_deny=YES
userlist_file=/usr/local/etc/vsftpd.user_list
(5)限制使用者只能够在自己的根目录下活动
设定:chroot_list_enable=YES
(在文件中把要限制的账号写入,一个账号一行)
chroot_list_file=/usr/local/etc/vsftpd.chroot_list
激活vsftpd
(1)修改完成 /usr/local/etc/vsftpd.conf。
(2)修改 /etc/inetd.conf,把vsftpd相关信息加入。
(3)检查是否有ftp的这个匿名登入账号存在于系统,不管是否要使用匿名,都必须要加上这个ftp使用者账号。不然激活vsftpd之后会出现错误。
(4)若使用匿名登入,请检查匿名使用者的根目录(如:/home/ftp)的所有权是否属于ftp使用者可以写入,若可以请更改权限。
通常为了管理方便可能变更/home/ftp权限给另外一个使用者,由该使用者进行相关ftp管理。
若没有改动,则会出现错误。
(5)通过inetd激活vsftpd
kill -1 `cat /var/run/inetd.pid`
若想要直接激活,则会出现错误。
我的配置文件
只希望给有注册的本机账号登入(限制匿名登入),并限制这些账号自由切换目录。所以针对默认的配置文件,只修改了以下部分。
nonymous_enable=NO
local_enable=YES
chroot_list_enable=YES
write_enable=YES
chroot_list_file=/usr/local/etc/vsftpd.chroot_list
以上是vsftpd.conf运行配置文件,供大家参考。
猜你喜欢
- 休闲游戏开发商PopCap今天宣布,去年风靡全球的小游戏《植物大战僵尸》(Plants vs. Zombies)在移植到iPhone平台后,
- 先前搞个钱币论坛,想着能不能在z-blog侧栏,显示Discuz论坛最新主题列表,吸引点人气呢?在设置Discuz论坛边栏时,发现有外部调用
- 你的网站是不是常常被黑,或者一不注意就成了黑客的“肉鸡”?对于Web网站服务器来说,如果不进行安全设置,很容易被黑客“盯上”,随时都有被入侵
- 对于很多WordPress新手来说,不懂任何代码的情况下去瞎改WordPress主题,得出的效果往往会出现语法错误之类的东西或效果不尽人意。
- 1. 自我合理的定位与特色要善于选择他人从未涉及过的话题,不必受制于“关键字搜索”,也不能一味迎合G
- 随着网络的普及、使用互联网的人越来越多,BBS、Blog、IM、SNS、Video等国际上称之为社会化媒体的东西逐渐占领了网民的心,并已深深
- 1.创建一个站点文件夹 首先你要创建一个独立于你的主站点的新的站点文件夹(若站点是建立在同一个服务器上面的话),这样你下面要做的改动才不会影
- 本人作站也有段不少的时间了。今天闲来无事说一下我的做站优化思路吧。其中也许会有些地方是错误的,请高手给扶正一下。经过近一年时间来对GOOGL
- 我们现在如果认为微博客很难获得盈利(或者说是可观的收入),是因为我们的思考陷入思维定势,认为Twitter现在的盈利是怎样的,中国的微博客也
- 我是一个菜鸟,很菜的那种,在网上下载了个程序,然后放到了网上,就那样放着很少管它。期间我经历了网站被人挂马,idc服务商虚拟主机不稳定,网站
- 网络赚钱总是有人发帖子,有人就跟风做,但是往往是自己得到的信息,是已经不能用的,永远跟着别人擦屁股,所以看到的现象要学会思考,思考相同的模式
- SSL的窃听和安全最近颇受关注,吴洪声提出了一种SSL窃听攻击的思路,主要是利用了CA签发证书的一个重大缺陷:只验证目标网站的域名信箱即可签
- 3.你的目标目录被限制了访问权限。此项仅当该目录位于NTFS格式分区中时才可能出现。请在其上单击右键,选“属性”,再进入“安全”窗口,看列表
- 很多电影网站,论坛或其它机构为了方便会员或成员上传电影或者交流文件,都允许用户的上传权限,因为只有允许这个权限,用户才可以上传文件,但这个权
- 软件发行周期的终结正如在上面关于Google和netscape的讨论中所指出的,互联网时代定义特性之一就是,它是以服务方式传递,而不是产品。
- 近日酷6网研发部一名罗姓员工不幸猝死,酷6网昨日发表正式声明,对该员工死因进行了澄清,并对事件的处理进展予以通告。随后,酷6网又向全体员工发
- 前言在和朋友打扑克的时候听到电视里飞出一句这样的话:“百度一下就行了” 抬头一看,原来是春晚里姜昆的
- 许多单位都已建立了局域网和广域网,并在网上运行业务处理程序。其实只要作一些简单配置就可以给公司员工提供新闻、信息浏览、传输文件、内部邮件、专
- 如果你想禁止Google收录你的网页内容,你可以在网页代码里使用Google支持的系列Meta标签。但如果你有些网页希望文字内容被收录,但又
- 目前中国分类信息网的竞争可以说已经到了白炽化成程.口啤网目前来说还是处于导先地位,当然我今天不来批论这些网站的盈利情况.今天我们来看一下同城