首頁 文件共享服務教程vsftpd服務常見配置
文件共享服務教程 白天夜間 目錄
存儲類型介紹
文件傳輸協議FTP介紹
vsftpd服務常見配置
vsftpd實現基于SSL的FTPS
基于文件驗證的vsftpd虛擬用戶
基于MYSQL驗證的vsftpd虛擬用戶
NFS服務工作原理介紹
NFS工具
NFS自動掛載
NFS實戰案例: 將NFS的共享目錄,做為遠程主機用戶的家目錄
SAMBA服務介紹
SAMBA客戶端工具
管理SAMBA用戶
SAMBA服務器配置
SAMBA實戰案例:利用SAMBA實現指定目錄共享
SAMBA實戰案例:實現不同samba用戶訪問相同的samba共享,實現不同的配置
數據的實時同步介紹
實現inotify
rsync工具用法
實時數據同步: inotify+rsync+shell
sersync 介紹
實時數據同步: rsync daemon 實現 sersync
實時數據同步: 基于遠程shell 實現 sersync
實戰作業:實現基于分布式的LAMP架構,并將NFS實時同步到備份服務器

文件傳輸協議FTP介紹

vsftpd實現基于SSL的FTPS

干貨資料

運維派隸屬馬哥教育旗下專業運維社區,是國內成立最早的IT運維技術社區,歡迎關注公眾號:yunweipai
領取學習更多免費Linux云計算、Python、Docker、K8s教程關注公眾號:馬哥linux運維

vsftpd服務常見配置

命令端口

? listen_port=2121 默認值為21

范例:

[root@centos6 ~]#lftp 10.0.0.8 -p 2121
[root@centos6 ~]#ftp 10.0.0.8 2121
主動模式端口

? connect_from_port_20=YES 主動模式端口為20
? ftp_data_port=20 (默認) 指定主動模式的端口

被動模式端口范圍

? linux ftp 客戶端默認使用被動模式
? windows ftp 客戶端默認使用主動模式
? pasv_min_port=6000 0為隨機分配,端口范圍會影響客戶端的并發數
? pasv_max_port=6010

使用當地時間

? use_localtime=YES 使用當地時間(默認為NO,使用GMT)

匿名用戶登錄

? anonymous_enable=YES 支持匿名用戶,CentOS8 默認不允許匿名
? no_anon_password=YES 匿名用戶略過口令檢查 , 默認NO
?

匿名用戶上傳

? anon_upload_enable=YES 匿名上傳,注意:文件系統權限
? anon_mkdir_write_enable=YES 匿名建目錄

? 注意:還需要開啟文件系統訪問的權限,不能給FTP根目錄寫權限,只能級子目錄寫權限,否則報如下錯誤

[root@centos6 ~]#ftp 10.0.0.8
Connected to 10.0.0.8 (10.0.0.8).
220 (vsFTPd 3.0.3)
Name (10.0.0.8:root): ftp
331 Please specify the password.
Password:
500 OOPS: vsftpd: refusing to run with writable root inside chroot()
Login failed.
421 Service not available, remote server has closed connection

? anon_world_readable_only 只能下載全部讀的文件, 默認YES
? anon_umask=0333 指定匿名上傳文件的umask,默認077,注意:0333中的0不能省略
? anon_other_write_enable=YES 可刪除和修改上傳的文件, ,默認NO
?

指定匿名用戶的上傳文件的默認的所有者和權限

? chown_uploads=YES 默認NO
? chown_username=wang
? chown_upload_mode=0644

Linux系統用戶

? local_enable=YES 是否允許linux用戶登錄
? write_enable=YES 允許linux用戶上傳文件
? local_umask=022 指定系統用戶上傳文件的默認權限

將系統用戶映射為指定的guest用戶

? guest_enable=YES 所有系統用戶都映射成guest用戶
? guest_username=ftp 配合上面選項才生效,指定guest用戶
? local_root=/ftproot guest用戶登錄所在目錄

禁錮系統用戶

禁錮所有系統在家目錄中

? chroot_local_user=YES 禁錮系統用戶,默認NO,即不禁錮

禁錮或不禁錮特定的系統用戶在家目錄中,與上面設置功能相反

? chroot_list_enable=YES #默認是NO
? chroot_list_file=/etc/vsftpd/chroot_list #默認值

  • 當chroot_local_user=YES和chroot_list_enable=YES時,則chroot_list中用戶不禁錮,即白名單
  • 當chroot_local_user=NO和chroot_list_enable=YES時,則chroot_list中用戶禁錮,即黑名單
日志

wu-ftp 日志:默認啟用
xferlog_enable=YES 啟用記錄上傳下載日志,此為默認值
xferlog_std_format=YES 使用wu-ftp日志格式,此為默認值
xferlog_file=/var/log/xferlog 可自動生成, 此為默認值

vsftpd日志:默認不啟用
dual_log_enable=YES 使用vsftpd日志格式,默認不啟用
vsftpd_log_file=/var/log/vsftpd.log 可自動生成, 此為默認值

提示信息

登錄提示信息
ftpd_banner="welcome to mage ftp server"
banner_file=/etc/vsftpd/ftpbanner.txt

目錄訪問提示信息
dirmessage_enable=YES 此為默認值
message_file=.message 信息存放在指定目錄下.message ,此為默認值

PAM模塊實現用戶訪問控制

pam_service_name=vsftpd
pam配置文件:/etc/pam.d/vsftpd
/etc/vsftpd/ftpusers 默認文件中用戶拒絕登錄,默認是黑名單,但也可以是白名單

范例:

[root@centos8 ~]#ldd /usr/sbin/vsftpd |grep pam
        libpam.so.0 => /lib64/libpam.so.0 (0x00007fb286c34000)

#修改PAM配置,使ftpusers成為白名單
[root@centos8 ~]#vim /etc/pam.d/vsftpd
#%PAM-1.0
session    optional     pam_keyinit.so    force revoke
#將sense=deny 修改為 sense=allow
auth       required     pam_listfile.so item=user sense=allow file=/etc/vsftpd/ftpusers onerr=succeed
auth       required     pam_shells.so
auth       include      password-auth
account    include      password-auth
session    required     pam_loginuid.so
session    include      password-auth
是否啟用控制用戶登錄的列表文件

? userlist_enable=YES 此為默認值
? userlist_deny=YES(默認值) 黑名單,不提示口令,NO為白名單
? userlist_file=/etc/vsftpd/users_list 此為默認值

vsftpd服務指定用戶身份運行

? nopriv_user=nobody 此為默認值

范例:

[root@centos8 ~]#pstree -p |grep vsftpd
           `-vsftpd(82694)-+-vsftpd(83268)---vsftpd(83270)
                           `-vsftpd(83610)---vsftpd(83612)

[root@centos8 ~]#ps auxf|grep vsftpd
root      84248  0.0  0.1  12108  1088 pts/1    S+   15:04   0:00  |           \_ grep --color=auto vsftpd
root      82694  0.0  0.0  26980   408 ?        Ss   15:00   0:00 /usr/sbin/vsftpd /etc/vsftpd/vsftpd.conf
nobody    83268  0.0  0.5  61756  4104 ?        Ss   15:01   0:00  \_ /usr/sbin/vsftpd /etc/vsftpd/vsftpd.conf
wang      83270  0.0  0.4  74336  3800 ?        S    15:02   0:00  |   \_ /usr/sbin/vsftpd /etc/vsftpd/vsftpd.conf
nobody    83610  0.0  0.3  37276  2616 ?        Ss   15:03   0:00  \_ /usr/sbin/vsftpd /etc/vsftpd/vsftpd.conf
ftp       83612  0.0  0.4  67868  3760 ?        S    15:03   0:00      \_ /usr/sbin/vsftpd /etc/vsftpd/vsftpd.conf

vsftpd服務常見配置插圖

連接數限制

? max_clients=0 最大并發連接數

如果超出連接,會報如下提示

vsftpd服務常見配置插圖1

? max_per_ip=0 每個IP同時發起的最大連接數

如果超出連接,會報如下提示

vsftpd服務常見配置插圖2

傳輸速率,單位:字節/秒

? anon_max_rate=0 匿名用戶的最大傳輸速率
? local_max_rate=0 本地用戶的最大傳輸速率

連接時間:秒為單位

? connect_timeout=60 主動模式數據連接超時時長
? accept_timeout=60 被動模式數據連接超時時長
? data_connection_timeout=300 數據連接無數據輸超時時長
? idle_session_timeout=60 無命令操作超時時長

優先以文本方式傳輸

ascii_upload_enable=YES
ascii_download_enable=YES

說明:不建議使用文本方式,因為可能導致二進制文件內容被破壞

本文鏈接:http://www.thecarconnectin.com/35974.html

點贊 3
分享到微信 分享到微博

文件傳輸協議FTP介紹

vsftpd實現基于SSL的FTPS

網友評論comments

發表回復

您的電子郵箱地址不會被公開。

暫無評論

Copyright ? 2012-2022 YUNWEIPAI.COM - 運維派 京ICP備16064699號-6
掃二維碼
掃二維碼
返回頂部
国产曰批视频免费观看完|久久久一本精品99久久精品66直播|色天使色偷偷AV一区二区三区|国产色秀视频在线播放|亚洲欧洲免费三级网站