vsftpd 安全快速的FTP服务器
来源:asp之家 发布时间:2009-12-10 19:27:00
如果问哪种FTP服务器最安全?那么在Unix和Linux中,首推的就是vsftpd(Very Secure FTP Daemon,非常安全的FTP服务器)。顾名思义,vsftpd就是非常安全的文件传输协议服务。vsftpd设计的出发点就是安全性,像RedHat、Debian、GNU、GNOME、KDE等一些大型站点都采用vsftpd作为它们的FTP服务器。
安装vsftpd
路径: /usr/ports/ftp/vsftpd
参数介绍
命令: make install ; make clean
语法:
vsftpd [设定文件路径]
只有一个参数,就是可以指定设定文件的位置。
预设: /usr/local/etc/vsftpd.conf
配置文件
vsftpd服务器的配置文件为/etc/vsftpd.conf,其配置选项比较多,在此我只选择几个常用的配置选项介绍。
(1)允许本机使用者可以登入
设定: local_enable=YES
(2)允许匿名使用者可以登入上传修改文件
设定: anonymous_enable=YES
还要配合系统的权限,该目录必须要能够让(ftp)账号写入。
anon_other_write_enable=YES
anon_mkdir_write_enable=YES
(3)限制匿名使用者完全无法登入:
设定: anonymous_enable=NO
(4)限制某些使用者无法登入:
对象为匿名使用者:
deny_email_enable=YES
bannned_email_file=/usr/local/etc/vsftpd.banned_emails
把email位置一行一个email地址,加入指定的文件
对象为本机使用者:
方法1:
check_shell=YES
把该使用者所使用的shell从/etc/shells删除。
方法2:
userlist_enable=YES
把限制登入的账号写入文件,一行一个。
userlist_deny=YES
userlist_file=/usr/local/etc/vsftpd.user_list
(5)限制使用者只能够在自己的根目录下活动
设定:chroot_list_enable=YES
(在文件中把要限制的账号写入,一个账号一行)
chroot_list_file=/usr/local/etc/vsftpd.chroot_list
激活vsftpd
(1)修改完成 /usr/local/etc/vsftpd.conf。
(2)修改 /etc/inetd.conf,把vsftpd相关信息加入。
(3)检查是否有ftp的这个匿名登入账号存在于系统,不管是否要使用匿名,都必须要加上这个ftp使用者账号。不然激活vsftpd之后会出现错误。
(4)若使用匿名登入,请检查匿名使用者的根目录(如:/home/ftp)的所有权是否属于ftp使用者可以写入,若可以请更改权限。
通常为了管理方便可能变更/home/ftp权限给另外一个使用者,由该使用者进行相关ftp管理。
若没有改动,则会出现错误。
(5)通过inetd激活vsftpd
kill -1 `cat /var/run/inetd.pid`
若想要直接激活,则会出现错误。
我的配置文件
只希望给有注册的本机账号登入(限制匿名登入),并限制这些账号自由切换目录。所以针对默认的配置文件,只修改了以下部分。
nonymous_enable=NO
local_enable=YES
chroot_list_enable=YES
write_enable=YES
chroot_list_file=/usr/local/etc/vsftpd.chroot_list
以上是vsftpd.conf运行配置文件,供大家参考。
猜你喜欢
- 负载均衡是由多台服务器以对称的方式组成一个服务器集合,每台服务器都具有等价的地位,都可以单独对外提供服务而无须其他服务器的辅助。通过某种负载
- 自己做站几个月了,还是个高中生,也没太多时间,所以属于新手中的菜鸟,什么也不懂,如果说的不对,还希望大家能够指正。谢谢。.第一次做站记得是个
- 即日起,Robin主持点石你问我答,如果你有关SEO方面的问题需要咨询,不妨让我知道。你问我答每周举行一次,Robin会挑选3个具有典型性的
- 这篇访谈有点早了,是今年3月份时的事。Matt Cutts针对Google的爬行,索引机制以及对301重定向,重复内容处理的问题做出了些回答
- 描述解决VMware 15虚拟机桥接模式无法上网问题步骤1:在设置中找到 网络和internet—>>更改适配器选项-----&
- 伟大的点子使网络发生改变,这已经不是密秘了。社区网站和网络应用迅速的变得越来越炙手可热。年轻的企业家通过联系人和地的简单的点子赚了很多钱。您
- 1. 系统环境:Windowsxp+sp2,II5.0,故障现象:上午把IIS服务停止以后,程序长时间没响应,通过任务
- 安装前将所有的软件包上传到系统的/opt路径,所有的操作都在/opt目录下一、解压文件tar -xzvf docker-19.03.0.tg
- VMware 10 中为CentOS 7添加多网卡并重命名为ethx(eth0,eth1失败)(还想再添加网卡eth1???),
- 由于做了虚拟机的克隆,发现克隆机和被克隆机的MAC地址相同了,下面我将要介绍一下linux中网卡的配置步骤,我使用的linux是CentOS
- 北京时间11月18日消息:据国外媒体报道,美国一个大学教授在研究报告中指出,在社交网站和网络即时通信的冲击下,电子邮件将在未来十年内消失,而
- 做为网站的站长,相信经常在网上留下您的联系email地址,如果没有做任何处理,一不小心,估计每天都会收到10多封奇奇怪怪的邮件,这就是所谓的
- 本规则支持白名单排除式防盗链,搜索引擎友好不屏蔽,被盗链后的错误提示转向,支持各种文件类型,经作者亲验真的能用。近来小站遇到了盗链问题,至使
- 最近浏览器总是无缘无故的崩溃,导致一些直接在博客后台编写的文章连带丢失,直接在后台编辑真的很不安全,总是也影响心情。于是改用记事本,一些标题
- 奇艺网CEO龚宇3月3日凌晨消息,据百度独立视频公司奇艺网CEO龚宇透露,2010年奇艺网用于购买影视剧版权的合同金额将达到2亿元。“奇艺网
- 自从建立了这个账号后写了一篇,好几年没来了,今天来看看,顺便分享一下.昨天晚上想玩玩zookeeper集群,在vb里复制了一台主机,可怎么也
- SimpleServer:WWW——一款设置简单的Windows平台基础服务器。AnalogX公司的SimpleServer:WWW服务器可
- 看了不少的网站改版方案,发现目前大多网站在改版的时候,着重对网站的设计、功能、内容管理系统的投入,而忽略了对已有流量的保持,至于搜索引擎的可
- 相对于Windows98系统Windows2000在系统的稳定性方面大大加强了,相对于WindowsXP操作系统Windows2000在硬件
- 3月1日,百度即时通讯软件百度HI正式内测,百度CEO李彦宏在其博客上呼吁“大家很快就可以一起high了”的博日志,目标直指微软的MSN和腾