Ubuntu下vsftp的配置[Linux安全]

　　1,VsFTPd的简述:

　　VSFTP(Very Secure FTP Daemon,非常安全的FTP服务器).顾名思义,VSFTPD计划的动身点就是安全性.同时随着版本的不断进级,VSFTPD在性能和安定性上也获得了极大的进展.除了安全和性能方面很优异的外,还有很好的易用性.Red Hat公司在自己的FTP服务器(ftp.redhat.com)上就利用了vsFTPd .

　　2,布置VSFTP

　　本文以ubuntu9.10为例举行布置,其他Linux发行版本近似.

　　2.1 安装

　　$ sudo apt-get install vsftpd

　　2.2 配置

　　需求配置文件/etc/vsftpd.conf 来举行设置参数以对FTP举行掌握,包含拜候权限,流量等举行掌握.

　　履行sudo vi /etc/vsftpd.conf (或sudo gedit /etc/vsftpd.conf )可以看到配置文件中的默许参数,此中加#为注释.提参数意义以下所示:

　　1>常用参数意义,是具体情形配置

　　#anonymous_enable 能否答应匿名ftp,如不然挑选NO,默许答应匿名拜候,注意当答应是全部用户均视为匿名登录.

　　#local_enable 能否答应本地用户拜候,是指VSFTP所在机械上的注册用户.

　　#local_umask=022 默许的umask码

　　#write_enable 能否答应本地用户改正和删除

　　#local_umask=022 FTP上传文件权限 ,默许是077

　　#anon_upload_enable=YES 能否答应匿名用户上传

　　#anon_mkdir_write_enable=YES 能否答应匿名用户的写和成立目录的权限

　　#dirmessage_enable=YES 当切换目录时,能否显示该目录下message躲藏文件的内容

　　#xferlog_enable=YES 能否激活上传和下载的日记

　　#connect_from_port_20=YES 能否启动FTP数据端口20的衔接恳求

　　#chown_uploads=YES 能否改变上传文件的全部者

　　#chown_username=whoever 改变上传文件的全部着为whoever

　　#xferlog_file=/var/log/vsftpd.log 上传/下载日记文件所默许的途径

　　#xferlog_std_format=YES 能否利用尺度的ftpd xferlog日记格局

　　#idle_session_timeout=600 能否将在用户会话闲暇10分钟后被中止

　　#data_connection_timeout=120 能否将在数据衔接闲暇2分钟后被中止

　　#nopriv_user=ftpsecure 能否运行vsftpd需求的非特别系统用户默许nobody

　　#async_abor_enable=YES 能否能否答应运行特别的FTP号令async

　　#ascii_upload_enable=YES 能否启用上传的ascii传输方法

　　#ascii_download_enable=YES 能否启用下载的ascii传输方法

　　#ftpd_banner=Welcome to blah FTP service. 用户衔接服务器后显示信息

　　#deny_email_enable=YES 能否答应某些匿名用户利用邮件地址(默许的)

　　chroot_local_user=NO

　　chroot_list_enable=YES

　　chroot_list_file=/etc/vsftpd.chroot_list #指出被锁定在自家目录中的用户的列表文件.文件格局为一行一用户.

　　注意:当chroot_local_user=NO、chroot_list_enable=YES时,vsftpd.chroot_list顶用户为锁定用户,即他们除了自己的目录,不可以拜候其他目录.

　　当chroot_local_user=YES、chroot_list_enable=YES时,vsftpd.chroot_list顶用户为非锁定用户,他们可以拜候任何其他目录.

　　local_root=/var/www/web (路独自定义)#定义全部本地用户的根目录.当本地用户登入时,将被改换到此目录下.(注释则拜候该用户自己目录)

　　write_enable=YES

　　max_clients=100 #FTP服务器最大承载用户

　　max_per_ip=5 #限制每个IP的进程

　　local_max_rate=256000 #最大传输速率(b/s)

　　hide_ids=YES #能否躲藏文件的全部者和组信息

　　idle_session_timeout= 3000 #闲暇(发呆)用户会话的超不时间,若是超越这时间没有数据的传送或是指令的输入,则会逼迫断线.单位为秒,默许值为300.

　　2>配置vsftpd.chroot_list

　　增添需求锁定/非锁定目录的用户(按照自己情形增添)

　　3>删除vsftp默许拜候途径

　　$ sudo rmdir /home/ftp 按照local_root定义的目录,新建一个,以掌握登陆用户进入此目录

　　4>重启vsftp服务

　　$ /etc/init.d/vsftpd restart

　　注意一点,在设置用户对文件的拜候权限时,注意假如如果登陆用户有上传的权限,则不但要举行上述配置文件参数的设置,同时还要保证用户对进入的目录有写的权利,普通可设为755,这就意味这可以通过对本地用户本身的权限和FTP所配置的权限结合举行有效的拜候掌握.

　　目前你便可以试试在Linux上布置一个FTP服务器了,假如还有不明之处可以参考介绍Linux的书籍,普通的linux城市介绍FTP的布置.当然也可以留言,呵呵,谢谢!