当前位置:七道奇文章资讯安全技术网络技术
日期:2011-08-19 12:36:00  来源:本站整理

深度解析vsftpd服务图文教程[网络技术]

赞助商链接



  本文“深度解析vsftpd服务图文教程[网络技术]”是由七道奇为您精心收集,来源于网络转载,文章版权归文章作者所有,本站不对其观点以及内容做任何评价,请读者自行判断,以下是其具体内容:

Vsftpd安装具体文档
需求:
a.匿名用户不可以登录和拜候ftp服务器(因为是运维部内部的ftp服务器,所以只有运维部的同事才可以登录),即只答应本地用户登录.
b.ftp服务器默许是用户登录到各自的家目录下,要求是全部用户登录到一个同享的目录下,用户有自己的文件夹,此处用运维部同事的名字号令文件夹名字,加以辨别!要求是用户关于自己的文件夹是root权限便可以上传、成立、删除、下载等权限、关于其他文件夹可以可以下载,但是不可以删除.关于大众的文件夹用户可以下载、上传、可以删除自己上传的文件,但是不能删除其他用户上传的文件,如图示:
 
 
 用weijunping用户登录到ftp服务器,该用户对weijunping文件具有root权限(即拥有全部权限),但是关于其他文件夹如jiaobin/panweibing等目录可以浏览、可以下载但是无成立、删除文件的权限;关于同享的文件夹如Shared_information/Work_material文件夹具有的权限是可以上传、浏览下载、删除属于自己曾经上传的东西
用chenyanhua登录在同享文件夹Shared_information中上传文件系统漏洞补钉

 
然撤退出用weijunping登录进入到该目录中,试图删除该文件
 

vsftpd是一个安全、高速、安定的FTP服务器
二.安装、启动vsftpd服务
Vsftpd安装很简单
[root@localhost webserver]# rpm -qa | grep vsftpd
vsftpd-2.0.1-6.el4
假如没有安装则
#yum –y install vsftpd
安装完成后利用service vsftpd start启动vsftpd,这样ftp服务器便搭建完成了
但此时还不能拜候ftp服务器,因为服务器默许情形下关闭了防火墙,此时我们还需求利用service iptables stop号令关闭防火墙,这样客户端才可以拜候ftp服务器.
三.·vsftp默许功效
1>答应匿名用户和本地用户登陆.
2>匿名用户利用的登陆名为ftp或anonymous,口令为空;匿名用户不能脱离服
务器没目录/var/ftp,且只能下载不能上传.
3>本地用户的登录名为本地用户名,口令为此本地用户的口令;本地用户可以脱离自家目录切换至有权拜候的其他目录,并在权限答应的情形下举行下载/上传
4>写在文件/etc/vsftpd.ftpusers中的本地用户禁止登陆.
配置文件详解:
anon_uplood_enable=YES表示匿名帐户可以上传文件
anon_mkdir_write_enable=YES表示匿名帐户可以成立目录
anon_other_write_enable=YES表示匿名帐户可认为文件、文件夹举行改名删除
anon_world_readeable_only=NO表示用户可以浏览FTP目录和下载文件
·权限的设置
 
1>掌握答应/不答应拜候的主机
在vsftpd.conf文件最后一行有一条指令:TCP_wrappers=YES,表示vsftpd服务器与TCP wrappers相结合,举行主机的拜候掌握.这样客户机在拜候vsftpd服务器时,服务器会查抄/etc/hosts.allow和/etc/hosts.deny中的设置以决意恳求衔接的主机能否答应衔接到服务器.这两个文件可以起到简易防火墙的功效
具体设置以下:
想要回绝某个IP拜候此服务器,可以在/etc/hosts.deny文件中加入vsftpd:192.168.0.18:deny
all:all:allow
想要答应某个IP段拜候此服务器,可以在/etc/hosts.allow文件中加入
vsftpd:192.168.0:allow
all:all:deny
2>拜候速度的限制
在vsftpd.conf文件最后一行加入anon_max_rate= (单位B),这样匿名用户在下载或上传文件最大速度为设置的值.想要对本地用户举行限制,只要加入local_max_rate= (单位B)便可完成对本地用户的速度限制.
3>线程数的限制
在vsftpd.conf文件中加入max_per_ip= (0表示不限制)可以避免一些人利用多线程下载资源,占用服务器的贷款、资源.这样当客户机利用的线程数超越服务器的最大限制时,将呈现:There are too many connections from your internet address.
4>最大客户衔接限制
在vsftpd.conf文件中加入max_clients= (0表示不限制)可以避免因客户衔接数过量而招致服务器内存占满,死机.当客户机数超越服务器所设置的最大值时,客户端会呈现:There are too many connected users,please try later.

[1] [2]  下一页


  以上是“深度解析vsftpd服务图文教程[网络技术]”的内容,如果你对以上该文章内容感兴趣,你可以看看七道奇为您推荐以下文章:
  • 深度解析vsftpd服务图文教程
  • Java中对HashMap的深度解析与比较
  • 深度解析TCP会话劫持
  • 十大方法保护数据安全 深度解析SQL注入
  • SQL注入原理深度解析
  • 本文地址: 与您的QQ/BBS好友分享!
    • 好的评价 如果您觉得此文章好,就请您
        0%(0)
    • 差的评价 如果您觉得此文章差,就请您
        0%(0)

    文章评论评论内容只代表网友观点,与本站立场无关!

       评论摘要(共 0 条,得分 0 分,平均 0 分) 查看完整评论
    Copyright © 2020-2022 www.xiamiku.com. All Rights Reserved .