壹.基金會
1.配置文件位於/etc /etc/vsftpd/vsftpd.conf中
/etc/vsftpd.ftpusers
/etc/vsftpd.user_list
2.後臺進程:vsftpd
3。使用21。20端口
21用於控制,20用於數據傳輸。
4。日誌:
/var/log/vsftpd.log xferlog
僅記錄傳輸數據信息
5。Ftpcount ftpwho工具,作用不大。
二、配置參數
1。允許匿名登錄嗎?
#允許匿名FTP?
匿名_啟用=否
2。登錄超時控制
#您可以更改空閑會話超時的默認值。
空閑會話超時=600
3。數據傳輸超時控制
#您可以更改數據連接超時的默認值。
#數據連接超時=120
4。自定義歡迎信息
#您可以完全自定義登錄橫標字符串:
ftpd _ banner =歡迎使用友鴻宇FTP服務。
三、訪問控制密鑰配置方法
1。在vsftpd.conf中修改(* * * control chroot**** *)
chroot _ list _ enable =是
ch root _ list _ file =/etc/vsftpd . ch root _ list(如果沒有,需要創建)。
/etc/vsftpd.chroot_list中的用戶是不能chroot的用戶,也就是說這些用戶只能在自己的(/home)目錄中。
2。控制對用戶文件的訪問
/etc/vsftpd.ftpusers
該文件中的所有用戶都無法訪問ftp。
但與下面將要介紹的不同的是,在訪問過程中,沒有報告530權限被拒絕,而是報告530登錄不正確。
3。控制對用戶文件的訪問(註意,需要配置vsftpd.conf)。
/etc/vsftpd.user_list
記住:要使這個文件工作,您必須配置userlist_enable=yes,否則它將不起作用(默認情況下它是打開的)。
那麽當userlist_enable=yes,userlist_deny=yes時(需要手動添加),/etc/vsftpd.user_list中的用戶就不能訪問ftp了。
當userlist_enable=yes且userlist_deny=no(需要手動添加)時,只有/etc/vsftpd.user_list中的用戶可以訪問ftp。
2號和3號。如果涉及同壹個用戶,按照或的原則應用,只要有壹個文件就需要deny。
第三,提高
1。更改端口
需要在配置文件中添加壹句話。
listen_port=2121
如果客戶端機器是windows,它需要指定端口為2121。
如果要在linux下使用ftp命令,需要將/etc/services文件中的ftp端口號修改為2121。
ftp 2121/tcp
ftp 2121/udp fsp fspd
2。(使用hosts.allow限制)
如果讀者想直接在/etc/hosts.allow中定義允許或拒絕的源地址,
可以執行以下步驟。這是壹個簡單的防火墻設置。
步驟1。確保/etc/vsftpd/vsftpd.conf中的tcp_wrappers設置為YES,
tcp _ wrappers =是
這是RedHat9的默認值,基本不需要修改。
第二步。重新啟動vsftpd。
[root @ home vsftpd]#/sbin/service vsftpd restart
正在關閉vsftpd: OK ]
正在為vsftpd啟動vsftpd: OK ]
第三步。Set /etc/hosts.allow,比如提供111.22.33.4和10.1.1到10.65438+。
行,您可以進行以下設置:
vsftpd:111 . 22 . 33 . 4 10.1.1。:允許
全體:全體:拒絕
/****
自我實驗情境
限制域名
主機.允許
vsftpd:.cyy.net:允許
主機.拒絕
vsftpd:ALL:deny
:錯誤報告為
連接到cyy.net。
421服務不可用。
***/
3。(限速)* * *註意不同用戶不同策略的編寫* * * *
限制文件傳輸速度:本地用戶最高速度200KBytes,匿名登錄。
用戶可以使用的最大速度是50k字節/秒。
步驟1。修改/etc /etc/vsftpd/vsftpd.conf
添加下面兩行。
匿名最大速率=50000
本地最大比率=200000
第二步。重新啟動vsftpd。
[root @ home vsftpd]#/sbin/service vsftpd restart
正在關閉vsftpd: OK ]
正在為vsftpd啟動vsftpd: OK ]
這裏的速度單位是字節/秒,其中匿名登錄受anon_max_rate限制。
用戶,而local_max_rate僅限於本地用戶。VSFTPD的速度限制
系統,範圍大概是80%到120%,也就是我們把最大速度限制在100KBytes/s,
但實際速度可能在80KBytes/s到120 kbytes/s之間,當然如果帶寬不足,
,該值將低於此限制。
3.2.8.對不同的用戶限制不同的速度:假設test1可以使用的最高速度是
250千字節/秒,test2可以使用的最大速度是500千字節/秒..
步驟1。修改/etc /etc/vsftpd/vsftpd.conf
添加下壹行
user _ config _ dir =/etc/vsftpd/userconf
第二步。添加壹個目錄:/etc/vsftpd/userconf。
mkdir /etc/vsftpd/userconf
第三步。在/etc/vsftpd/userconf下添加壹個名為test1的新文件。
在內容中添加壹行:
本地最大速率=250000
第四步。在/etc/vsftpd/userconf下添加壹個名為test2的新文件。
在內容中添加壹行:
本地最大比率=500000
第五步。重新啟動vsftpd。
[root @ home vsftpd]#/sbin/service vsftpd restart
正在關閉vsftpd: OK ]
正在為vsftpd啟動vsftpd: OK ]