• 主程序:/usr/sbin/vsftpd
      • 主配置文件:/etc/vsftpd/vsftpd.conf
      • CentOS 6 
        • /etc/rc.d/init.d/vsftpd
        • chkconfig vsftpd on
      • CentOS 7 
        • /usr/lib/systemd/system/vsftpd.service
        • systemctl enable vsftpd.service
    • 配置过程详解 
      • /etc/vsftpd/vsftpd.conf可以使用man vsftpd.conf查看指令的定义
      • 匿名用户 
        • anonymous_enable=yes 是否允许匿名用户登入
        • anon_upload_enable=yes 是否允许匿名用户上传文件, 同时需要开启write_enable=yes
        • write_enable=yes 如果匿名用户要上传,必须是write_enable=YES,这是一个全局配置
        • anon_mkdir_write_enable=yes 使得匿名用户能够在有目录中有写权限的基础上能够创建目录
        • anon_other_write_enable=yes 匿名用户的删除和重命名权限
      • 本地用户 
        • local_enable=yes 开放本地用户登入,并且所有的非匿名用户登入必须开启这个指令才能登入
        • local_umake=022 指定本地用户上传权限的掩码
        • dirmessage_enable=YES 用户第一次进入目录时,.massage文件里面的信息会显示给用户,可以使用message_file指定文件的路径,而不使用默认的.message,但是lftp程序无法看到消息提示,ftp程序可以
      • 数据传输日志的相关日志 
        • xferlog_enable=YES
        • xferlog_std_format
        • xferlog_file=/var/log/vsftpd.log 指定访问日志的存放路径
      • 数据传输模式 
        • connect_from_port_20:是否启用被动模式
      • 修改匿名用户上传文件的属主 
        • chown_uploads:是否修改
        • chown_username:启用chown_uploads指令时,将文件属主修改为此命令指定的用户,默认为root
        • chown_upload_mode:匿名用户上传文件完成后文件的权限默认为600
      • 设定会话的超时时长 
        • idle_session_timeout :空闲会话的超时时长,默认是300秒
        • connect_timeout:服务器连接客户端的超时时长
        • data_connection_timeout:数据传输的超时时长
      • 命令连接的监听端口 
        • listen_port :默认是21
      • 当匿名用户连接到ftp服务端是否显示banner信息,只有ftp客户端可以,lftp不行 
        • ftpd_banner=Welcome to blah FTP service.
      • 设置连接及传输速率 
        • local_max_rate:本地用户的传输速率,默认是0,表示无限制
        • max_clients:最大并发连接数,最多允许多少个客户端连接
        • max_per_ip:每个IP允许的最大连接数
        • anno_max_rate:本地用户的传输速率,默认是0,表示无限制
      • 禁锢本地用户 
        • chroot_local_user=YES:禁锢所有本地的用户,将用户锁定在其家目录下

          • 注意:要求用户不能够对家目录有写权限,如果具有写权限的话,那么本地用户登入ftp的时候就会连接拒绝了(禁锢所有的本地用户和禁锢白名单不能同时开启)
        • chroot_list_enable=yes : 是否开启禁锢的白名单
        • chroot_list_file=/etc/vsftpd/chroot_list:如果写在这个文件里面的本地用户都会被禁锢,而没有在这个文件里面的本地用户不会被禁锢
      • /etc/vsftpd/ftpusers:指定哪些本地用户无法登入 
        • 是本地用户的黑名单,如果在这个名单里面的用户无法登入
      • userlist_enable :是否开启本地用户登入认证 
        • 如果userlist_enable=YES,vsftpd将加载一个由userlist_file指定的用户列表文件,此文件中的用户是否能够访问vsftpd服务取决于userlist_deny这个指令,且用户写在/etc/vsftpd/user_list文件中

          • 如果userlist_deny=yes,表示此列表为黑名单,表示列表中的用户不能登入
          • 如果userlist_deny=no,表示此列表为白名单, 表示只有列表中的本地用户才能登入

vsftpd:非常安全的ftp服务端程序的更多相关文章

  1. FTP服务端 FTP服务端搭建教程

    FTP服务端搭建教程如下:一.需要准备以下工具:1.微型FTP服务端.2.服务器管理工具二.操作步骤:1.下载微型FTP服务端.(站长工具包可下载:http://zzgjb.iis7.com/ )2. ...

  2. FTP服务端部署

    FTP服务端搭建(本地用户登入:使用本地用户和密码登入)1.文件配置:vsftpd.conf: 主配置文件ftpusers: 指定哪些用户不能访问FTP服务器user_list: 指定的用户是否可以访 ...

  3. ftpget 从Windows FTP服务端获取文件

    /********************************************************************************* * ftpget 从Windows ...

  4. Android版Ftp服务端软件

    分享一款开发的Android版Ftp服务端软件,支持Android4.0及以上版本,可以实现局域网无线传输文件到手机,或者把手机上的多媒体文件分享到iPad等设备来扩展这些设备的存储空间,详情请见软件 ...

  5. websocketj--随时随地在Web浏览器中操作你的服务端程序

    0 - 有没有觉得Linux标准终端界面输入输出枯燥无味? 1 - 什么?vmstat命令的输出数据不直观?有没有想过能够可视化该命令的输出? 2 - 尝试过用浏览器操作Windows中的cmd吗? ...

  6. 03-案例——多任务版TCP服务端程序开发

    案例——多任务版TCP服务端程序开发   1. 需求     目前我们开发的TCP服务端程序只能服务于一个客户端,如何开发一个多任务版的TCP服务端程序能够服务于多个客户端呢?完成多任务,可以使用线程 ...

  7. node.js服务端程序在Linux上持久运行

    如果要想在服务端部署node.js程序,让其持久化运行,就不能单单使用npm start命令运行,当然了,这样运行是毫无问题的,但是当关闭xshell窗口或者是关闭进程的时候(其实关闭xshell窗口 ...

  8. zabbix3.0.4关于java服务端程序内存溢出的处理

    关于java服务端程序内存溢出的处理 java服务端程序内存溢出会产生jvm.log文件,此时程序会挂掉,无法正常处理业务,需要重启服务 思路: 当存在jvm.log这个文件的时候则触发clean_j ...

  9. 第一个socket服务端程序

    第一个socket服务端程序 #include <stdio.h> #include <stdlib.h> #include <string.h> #include ...

随机推荐

  1. R语言-正则表达式1

    R语言的正则表达式主要用来处理文本资料,比如进行查找.替换等等. 首先是一些处理文本时会用到的函数: 字符串分割:strsplit() 字符串连接:paste(),paste0() 计算字符串长度:n ...

  2. 第三次预作业20155231邵煜楠:虚拟机上的Linux学习

    java第三次预作业--虚拟机初体验(学习记录) 学习在笔记本上安装Linux操作系统 通过老师给予的官网链接,下载了VirtualBox-5.1.14-112924-win和Ubuntu-16.04 ...

  3. 20155305乔磊2016-2017-2《Java程序设计》第二周学习总结

    20155305乔磊 2016-2017-2 <Java程序设计>第二周学习总结 教材学习内容总结 第三章学习了基本类型 整数(short.int.long) 字节(byte) 浮点数(f ...

  4. Burpsuite神器常用功能使用方法总结

    Burpsuite介绍: 一款可以进行再WEB应用程序的集成攻击测试平台. 常用的功能: 抓包.重放.爆破 1.使用Burp进行抓包 这边抓包,推荐360浏览器7.1版本(原因:方便) 在浏览器设置代 ...

  5. 【原创翻译】The Free Lunch Is Over

    微软C++大师Herb Sutter的文章<The Free Lunch Is Over>翻译,以前自己也经常翻译,但是都不会上传博客.个人很喜欢这篇文章,所以以此作为翻译生涯的开始. 免 ...

  6. day 1 异常基本功能

    1.什么是异常?程序出现的错误 In [1]: open('xxx.txt') ------------------------------------------------------------ ...

  7. log4j 注意事项

    因为项目是 ssm+maven 所以有关log4j的注意事项记录一下 首先,需要在web.xml里配置spring的拦截器用于支持在项目下生成log4j日志文件 <!-- 配置log4j输出日志 ...

  8. 【xshell属性设置】如何修改xshell字体大小

    1.周末在家,想搞一下学习,于是远程公司的电脑(我的移动硬盘在公司,里面有虚拟机及测试环境) 发现xshell界面字体太小,不方便看,于是研究了一下如何来设置xshell 的字体大小 2.点击左上角的 ...

  9. 提取验证码到winform上webbroswer和axwebbroswer

    在网上只有webbroswer的代码,所以自己又修改了修改改成axwebbroswer的 public static class yanZhengMaHelp { //webbrowser验证码 pu ...

  10. C++从静态对象的初始化顺序理解static关键字

    问题 首先考虑一个全局变量的初始化顺序问题 在头文件1中: extern int b; ; 在头文件2中: extern int a; ; 源文件中包含了头文件1和头文件2,这种情况下a和b可能的值是 ...