本文详细介绍了如何在Linux系统上安装、配置VSFTPD服务,包括防火墙设置、端口修改、带宽限制、用户权限管理等内容。
rpm -qa | grep vsftpd 检查软件有没有安装
yum install -y vsftpd 安装vsftpd软件
vi /etc/sysconfig/iptables 添加tcp21端口
service iptables restart 重启防火墙
setsebool ftpd_disable_trans 1 解除SELinux保护
setsebool ftp_home_dir=1
vi /etc/vsftpd/vsftpd.conf 修改vsftpd配置信息
pasv_enable=no 在最后添加这行,使配置成为被动模式
service vsftpd start 启动vsftpd服务
chkconfig vsftpd on 设置为默认启动
netstat -tunlp | grep vsftpd 检查vsftpd软件是否监听21端口
修改默认端口
vi /etc/vsftpd/vsftpd.conf 修改vsftpd配置信息
listen_port=2112 在最后添加这行,使监听端口为2112
vi /etc/sysconfig/iptables 添加tcp2112端口
service iptables restart 重启防火墙
service vsftpd restart 重启vsftpd服务
测试端口
限制上传下载带宽
vi /etc/vsftpd/vsftpd.conf 修改vsftpd配置信息
anon_max_rate=300000 在最后添加此行,限制匿名用户传输率为300KB
local_max_rate=300000 在最后添加此行,限制本地用户传输率为300KB
service vsftpd restart 重启vsftpd服务
配置特定用户的带宽
vi /etc/vsftpd/vsftpd.conf 修改vsftpd配置信息
user_config_dir=/etc/vsftpd/guanli 在最后添加此行,配置管理用户带宽的配置文件目录(管理用户带宽的配置文件目录路径随意定)
mkdir /etc/vsftpd/guanli 创建管理用户带宽的配置文件夹
vi /etc/vsftpd/guanli/apple 创建针对apple用户带宽控制的配置文件
local_max_rate=300000 配置apple用户带宽为300KB
service vsftpd restart 重启vsftpd服务
限制客户端个别IP地址可以连接服务器
vi /etc/vsftpd/vsftpd.conf 修改vsftpd配置信息
tcp_warppers=YES 检查是否为YES,默认是YES
vi /etc/hosts.deny 编辑限制配置文件
vsftpd:all:Deny 在最后添加此行,限制所有网段都不可以连接
vi /etc/hosts.allow 编辑允许连接的配置文件
vsftpd:192.168.100.*:allow 在最后添加此行,开放192.168.100.*网段可以连接
限制黑名单用户
vi /etc/vsftpd/vsftpd.conf 修改vsftpd配置信息
userlist_enable=YES 检查是否为YES,默认是YES(如果为NO,则黑名单功能不生效)
vi /etc/vsftpd/user_list 编辑黑名单配置文件
apple 新增的限制账号
允许匿名登录,不允许普通用户登录 (将此行改成NO就能达到效果 local_enable=No)
vi /etc/vsftpd/vsftpd.conf 修改vsftpd配置信息
anonymous_enable=YES 默认为YES,启用匿名登录,设为NO则关闭
local_enable=YES 默认为YES,启用普通用户登录,设为NO则关闭
service vsftpd restart 重启vsftpd服务
允许普通用户登录,不允许匿名登录 (将此行改成NO就能达到效果 anonymous_enable=No)
vi /etc/vsftpd/vsftpd.conf 修改vsftpd配置信息
anonymous_enable=YES 默认为YES,启用匿名登录,设为NO则关闭
local_enable=YES 默认为YES,启用普通用户登录,设为NO则关闭
service vsftpd restart 重启vsftpd服务
限制一个IP连接的数量
vi /etc/vsftpd/vsftpd.conf 修改vsftpd配置信息
max_per_ip=3 在最后添加此行,配置连接数量=3个
service vsftpd restart 重启vsftpd服务
vi /etc/vsftpd/vsftpd.conf 修改vsftpd配置信息
限制空闲时间过久即断线
vi /etc/vsftpd/vsftpd.conf 修改vsftpd配置信息
idle_session_timeout=30 默认有#号不启用,去掉#号就启用并改为30秒
service vsftpd restart 重启vsftpd服务
禁止用户切换目录 (用户登陆时显示在/目录下,这个目录就是属于他个人用户的目录)
vi /etc/vsftpd/vsftpd.conf 修改vsftpd配置信息
chroot_local_user=YES 默认有#号不启用,去掉#号就限制所有用户不可以切换目录
service vsftpd restart 重启vsftpd服务
示范创建ftp用户
useradd -g ftp(用户组) -d /home/apple(创建所属用户目录) -s /sbin/nologin(登陆类型) apple(创建用户)
passwd apple
useradd -g ftp(用户组) -d /home/banana(创建所属用户目录) -s /sbin/nologin(登陆类型) banana(创建用户)
passwd banana
限制特定用户不可以切换用户目录
vi /etc/vsftpd/vsftpd.conf 修改vsftpd配置信息
chroot_list_enable=YES 默认有#号不启用,去掉#号就启用限制
cd /etc/vsftpd 进入vsftpd目录,创建一个禁止名单的目录
touch chroot_list 创建一个禁止名单目录
vi chroot_list 配置禁止名单目录
apple 新增禁止切换用户目录的用户
service vsftpd restart 重启vsftpd服务
FTP配置文件中chroot_local_user和chroot_list_enable不可以同时使用,这就是说两种限制手段只能选择一样
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
