<b>redhat linux 9.0 VSFTP配置大全</b>[服务器安全]

VSFTP 概述

FTP,file transfer protocol,这是档案传输的通讯协议,也是普通最常用来传送档案的方法.读者在利用RedHat9 的时刻,大概会感遭到ftp server 有一些改变:第一,就是ftp server 只剩下vsftp,原有的wuftp 等都没放入﹔第二,就是vsftp 从XINETD 中独立出来,并将设定档从/etc/vsftpd.conf 之中移到/etc/vsftpd/vsftpd.conf.

为什么做这样的改变?可以想见的是vsftp 已有独立运作的本领,不需求XINETD 来做更进一步的管控,并且近似sendmail、httpd、ssh、samba 等,将设定文件的放入/etc 下独立的目录.

FTP 分为两类,一种为PORT FTP,也就是普通的FTP﹔另一类是PASVFTP,分述以下:

PORT FTP

这是普通情势的FTP,首先会成立掌握频道,默许值是port 21,也就是跟port 21 成立联机,并透过此联机下达指令.第二,由FTP server 端会成立数据传输频道,默许值为20,也就是跟port 20 成立联机,并透过port 20 作数据的传输.

PASV FTP

跟PORT FTP 近似,首先会成立掌握频道,默许值是port 21,也就是跟port 21 成立联机,并透过此联机下达指令.第二,会由client 端做出数据传输的恳求,包含数据传输port 的数字.

这二者的差别为什么?PORT FTP 当中的数据传输port 是由FTP server 指定,而PASV FTP 的数据传输port 是由FTP client 决意.普通我们利用PASV FTP,是在有防火墙的环境之下,透过client 与server 的沟通,决意数据传输的port.

3.2.2 典范

3.2.1. 直接启动VSFTP 服务

这个典范是套用RedHat 的预设典范,直接启动vsftp.

[root@relay vsftpd]# /sbin/service vsftpd start
Starting vsftpd for vsftpd: OK ]

3.2.2. 改换port 供应服务:将预设的port 21 改换为2121

为了安全,或是以port 来区隔差别的ftp 服务,我们大概会将ftp port 改成21 之外的port,那么,可参考以下步骤.

Step1. 改正/etc/vsftpd/vsftpd.conf

新增底下一行

listen_port=2121

Step2. 重新启动vsftpd

[root@home vsftpd]# /sbin/service vsftpd restart
Shutting down vsftpd: OK ]
Starting vsftpd for vsftpd: OK ]

3.2.3. 特定利用者peter、john 不得变更目录

利用者的预设目录为/home/username,若是我们不但愿利用者在ftp 时可以切换到上一层目录/home,则可参考以下步骤.

Step1. 改正/etc/vsftpd/vsftpd.conf

将底下三行

#chroot_list_enable=YES
# (default follows)
#chroot_list_file=/etc/vsftpd.chroot_list

改成

chroot_list_enable=YES
# (default follows)
chroot_list_file=/etc/vsftpd/chroot_list

Step2. 新增一个档案: /etc/vsftpd/chroot_list

内容增添两行:

peter
john

Step3. 重新启动vsftpd

[root@home vsftpd]# /sbin/service vsftpd restart
Shutting down vsftpd: OK ]
Starting vsftpd for vsftpd: OK ]

若是peter 欲切换到根目录以外的目录,则会呈现以下告诫:

ftp> cd /home
550 Failed to change directory.

3.2.4. 撤消anonymous 登入

若是读者的主机不但愿利用者匿名登入,则可参考以下步骤.

Step1. 改正/etc/vsftpd/vsftpd.conf

将

anonymous_enable=YES

改成

anonymous_enable=NO

Step2. 重新启动vsftpd

[root@home vsftpd]# /sbin/service vsftpd restart
Shutting down vsftpd: OK ]
Starting vsftpd for vsftpd: OK ]

3.2.5. 安置欢送话语

若是我们但愿利用者在登入时,可以看到欢送话语,大概包含对该主机的阐明,或是目录的介绍,可参考以下步骤.

首先肯定在/etc/vsftpd/vsftpd.conf 当中能否有底下这一行

dirmessage_enable=YES

RedHat9 的默许值是有上面这行的.

接着,在各目录之中,新增名为.message 的档案,再这边假定有一个利用者test1,且此利用者的根目录下有个目录名为abc,那首先我们在/home/test1之下新增.message,内容以下:

Hello~ Welcome to the home directory
This is for test only...

接着,在/home/test1/abc 的目录下新增.message,内容以下:

Welcome to abcs directory
This is subdir...

那么,当利用者test1 登入时,会看到以下讯息:

230- Hello~ Welcome to the home directory
230-
230- This is for test only...
230-

若是切换到abc 的目录,则会呈现以下讯息:

250- Welcome to abcs directory
250-
250- This is subdir ...

3.2.6. 关于每一个联机,以独立的process 来运作

普通启动vsftp 时,我们只会看到一个名为vsftpd 的process 在运作,但假如是读者但愿每一个联机,都能以独立的process 来显现,则可履行以下步骤.