vsftpd 官方網站:http://vsftpd.beasts.org/
vsftpd 官方文件:http://vsftpd.beasts.org/vsftpd_conf.html
vsftpd 官方文件:http://vsftpd.beasts.org/vsftpd_conf.html
rpm -qa | grep vsftp
wget ftp://zid-lux1.uibk.ac.at/pub/dist/centos/5/fasttrack/i386/RPMS/vsftpd-2.0.5-21.el5.i386.rpm
rpm -ivh vsftpd-2.0.5-21.el5.i386.rpm
/etc/rc.d/init.d/vsftpd restart
vim /etc/vsftpd/vsftpd.conf
anonymous_enable=NO # 禁匿名登入
local_enable=NO # 禁本機帳號登入
userlist_enable=YES # 讀取 /etc/vsftpd.user_list 名單
userlist_deny=YES # 拒 /etc/vsftpd.user_list 名單登入;NO時相反,但系統帳號一律不准登入
(/etc/vsftpd/ftpusers 禁用帳號)
tcp_wrappers=YES # 可利用 /etc/hosts.allow 和 /etc/hosts.deny限制登入主機
wget ftp://zid-lux1.uibk.ac.at/pub/dist/centos/5/fasttrack/i386/RPMS/vsftpd-2.0.5-21.el5.i386.rpm
rpm -ivh vsftpd-2.0.5-21.el5.i386.rpm
/etc/rc.d/init.d/vsftpd restart
vim /etc/vsftpd/vsftpd.conf
anonymous_enable=NO # 禁匿名登入
local_enable=NO # 禁本機帳號登入
userlist_enable=YES # 讀取 /etc/vsftpd.user_list 名單
userlist_deny=YES # 拒 /etc/vsftpd.user_list 名單登入;NO時相反,但系統帳號一律不准登入
(/etc/vsftpd/ftpusers 禁用帳號)
tcp_wrappers=YES # 可利用 /etc/hosts.allow 和 /etc/hosts.deny限制登入主機
rpm -qa | grep tcp_wrappers (若無則安裝)
設定登入主機
vi /etc/hosts.allow # vsftpd : www.cmc.meteo .cmc.meteo
vi /etc/hosts.deny # vsftpd : 192.168.123.35 192.168.123.0/255.255.255.252
vi /etc/hosts.allow # vsftpd : www.cmc.meteo .cmc.meteo
vi /etc/hosts.deny # vsftpd : 192.168.123.35 192.168.123.0/255.255.255.252
允許匿名者上傳檔案
cd /var/ftp
mkdir upload
chown ftp.ftp upload
chmod 2755 upload/
vi /etc/vsftpd/vsftpd.conf
anon_upload_enable=YES
anon_umask=022
anon_mkdir_write_enable=YES # 可建立目錄
anon_max_rate=5000 # bytes 限制匿名者傳輸速率
no_anon_passwd=YES #讓匿名者不需密碼驗證
anon_other_write_enable=YSE #擁有更多的檔案權限
cd /var/ftp
mkdir upload
chown ftp.ftp upload
chmod 2755 upload/
vi /etc/vsftpd/vsftpd.conf
anon_upload_enable=YES
anon_umask=022
anon_mkdir_write_enable=YES # 可建立目錄
anon_max_rate=5000 # bytes 限制匿名者傳輸速率
no_anon_passwd=YES #讓匿名者不需密碼驗證
anon_other_write_enable=YSE #擁有更多的檔案權限
限制使用者在根目錄
vim /etc/vsftpd/vsftpd.conf
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list
vi /etc/vsftpd/chroot_list # 一行一帳號 如 cmc
限制帳號者傳輸輸速率
local_max_rate=80000 # bytes
local_max_rate=80000 # bytes
限制不同帳號傳輸速率
user_config_dir=/etc/vsftpd/userconfig
mkdir /etc/vsftpd/userconfig
vi cmc01
local_max_rate=150000
user_config_dir=/etc/vsftpd/userconfig
mkdir /etc/vsftpd/userconfig
vi cmc01
local_max_rate=150000
閒置後自動斷線
idle_session_timeout=600
idle_session_timeout=600
使用ascii模式上、下傳
ascii_upload_enable=YES
ascii_download_enable=YES
最大連線數
max_client=50
ascii_upload_enable=YES
ascii_download_enable=YES
最大連線數
max_client=50
每個ip最大連線數
max_per_ip=2
max_per_ip=2
限制檔案空間
01. vi /etc/fstab
LABEL=/1 / ext3 defaults,usrquota 1 1 # reboot 以生效
02. 產生設定檔
cd /
touch aquota.user
quotacheck -ugavmc # reboot
03. 編輯使用空間限制
edquota cmc01
Disk quotas for user cmc01 (uid 502):
Filesystem blocks soft hard inodes soft hard
/dev/hda1 2048 10240 11264 17 0 0
04. 啟動
quotaon -avug
01. vi /etc/fstab
LABEL=/1 / ext3 defaults,usrquota 1 1 # reboot 以生效
02. 產生設定檔
cd /
touch aquota.user
quotacheck -ugavmc # reboot
03. 編輯使用空間限制
edquota cmc01
Disk quotas for user cmc01 (uid 502):
Filesystem blocks soft hard inodes soft hard
/dev/hda1 2048 10240 11264 17 0 0
04. 啟動
quotaon -avug
統一登入的目錄--guest類別
vim /etc/vsftpd/vsftpd.conf
guest_enable=YES
guest_username=ftp2 # 非本機帳號
useradd -d /var/ftp2 ftp2
chown root.root /var/ftp2
chmod a+rx /var/ftp2
mkdir /var/ftp2/pub
登入歡迎訊息
ftpd_banner=Welcome to janelin FTP service.
----------------------------------------
banner_file=/etc/vsftpd/welcome.msg
cat /etc/vsftpd/welcome.msg
vim /etc/vsftpd/vsftpd.conf
guest_enable=YES
guest_username=ftp2 # 非本機帳號
useradd -d /var/ftp2 ftp2
chown root.root /var/ftp2
chmod a+rx /var/ftp2
mkdir /var/ftp2/pub
登入歡迎訊息
ftpd_banner=Welcome to janelin FTP service.
----------------------------------------
banner_file=/etc/vsftpd/welcome.msg
cat /etc/vsftpd/welcome.msg
設定登入及切換目錄之訊息
在各目錄建立.message檔案
vim /etc/vsftpd/vsftpd.conf
dirmessage_enable=YES
在各目錄建立.message檔案
vim /etc/vsftpd/vsftpd.conf
dirmessage_enable=YES
監控
vim /etc/vsftpd/vsftpd.conf
xferlog_enable=YES
xferlog_file=/var/log/xferlog
vim /etc/vsftpd/vsftpd.conf
xferlog_enable=YES
xferlog_file=/var/log/xferlog
虛擬伺服器
useradd -d /var/vftp vftp
chown root.root /var/vftp
chmod a+rx /var/vftp
mkdir /var/vftp/pub
cp vsftpd.conf vsftpd2.conf
vi vsftpd2.conf
ftpd_banner=Welcome to janelin's FTP2 service.
listen_address=192.168.123.199
ftp_username=vftp
vi vsftpd.conf
listen_address=192.168.123.200
useradd -d /var/vftp vftp
chown root.root /var/vftp
chmod a+rx /var/vftp
mkdir /var/vftp/pub
cp vsftpd.conf vsftpd2.conf
vi vsftpd2.conf
ftpd_banner=Welcome to janelin's FTP2 service.
listen_address=192.168.123.199
ftp_username=vftp
vi vsftpd.conf
listen_address=192.168.123.200
沒有留言:
張貼留言