Ubuntu下VSFTPD(四)(vsftpd其它主要设置)

vsftpd 服务器的其它主要设置 ： 
1 ．最大传输速率设置： 
设置匿名用户的最大传输率为20Kbps,修改/etc/vsftpd/vsftpd.conf 添加语句：anon_max_rate=20000 
设置本地帐号最大传输率为1Mbps，修改/etc/vsftpd/vsftpd.conf 添加语句：local_max_rate=1000000 
2 ．服务器最大并发数和用户最大线程数设置： 
例如设置服务器允许的最大并发数为99，而每个用户同一时段的最大并发线程数为5，修改/etc/vsftpd/vsftpd.conf 添加两行语句：max_clients=99 和 max_per_ip=5 
3 ．修改默认端口： 
默认FTP服务器端口号是21，出于安全目的，有时需修改默认端口号，修改/etc/vsftpd/vsftpd.conf 
添加语句(例)：listen_port=4449 该语句指定了修改后FTP服务器的端口号，应尽量大于4000，修改后访问 
    #ftp 192.168.57.2 4449 (需加上正确的端口号了，否则不能正常连接) 
4 ．设置用户组，增强FTP服务器安全性： 
举例： 
#mkdir –p /home/try  递归创建新目录 
#groupadd try        新建组 
#useradd –g try –d /home/try try1 新建用户try1并指定家目录和属组 
#useradd –g try –d /home/try try2 新建用户try2并指定家目录和属组 
#useradd –g try –d /home/try try3 新建用户try3并指定家目录和属组 
#passwd try1  为新用户设密码 
#passwd try2  为新用户设密码 
#passwd try3  为新用户设密码 
#chown try1 /home/try 设置目录属主为用户try1 
#chown .try /home/try 设置目录属组为组try 
#chmod 750 /home/try  设置目录访问权限try1为读，写，执行；try2，try3为读，执行 
由于本地用户登录FTP服务器后进入自己主目录，而try1,try2 try3对主目录/home/try分配的权限不同，所以通过FTP访问的权限也不同，try1访问权限为：上传，下载，建目录 ;try2ty3访问权限为下载，浏览，不能建目录和上传。实现了群组中用户不同访问级别，加强了对FTP服务器的分级安全管理。 
5 ．常见的vsftpd日志解决方案如下： 
xferlog_enable=YES ( 表明FTP服务器记录上传下载的情况) 
xferlog_std_format=YES （表明将记录的上传下载情况写在xferlog_file所指定的文件中，即xferlog_file选项指定的/var/log/xferlog文件中） 
xferlog_file=/var/log/xferlog 
dual_log_enable=YES （表明启用了双份日志，在用xferlog文件记录服务器上传下载情况的同时，vsftpd_log_file所指定的文件，即/var/log/vsftpd.log也将用来记录服务器的传输情况） 
vsftpd_log_file=/var/log/vsftpd.log 
vsftpdr 的两个日志文件分析如下： 
/var/log/xferlog 记录内容举例 
Thu Sep 6 09:07:48 2007 7 192.168.57.1 4323279 /home/student/phpMyadmin-2.11.0-all-languages.tar.gz b – i r student ftp 0 * c 
/var/log/vsftpd.log 记录内容举例 
Tue Sep 11 14:59:03 2007 [pid 3460]    CONNECT: Client “127.0.0.1” 
Tue Sep 11 14:59:24 2007 [pid 3459] [ftp] OK LOGIN;Client “127.0.0.1” ,anon password ” ? ” 
                        /var/log/xferlog 日志文件中数据的分析和参数说明

记录数据	参数名称	参数说明
Thu Sep 6 09:07:48 2007	当前时间	当前服务器本地时间，格式为：  DDD MMM dd hh:mm:ss YYY
7	传输时间	传送文件所用时间，单位为秒
192.168.57.1	远程主机名称/IP	远程主机名称/IP
4323279	文件大小	传送文件的大小，单位为byte
/home/student/phpMyadmin-  2.11.0-all-languages.tar.gz	文件名	传输文件名，包括路径
b	传输类型	传输方式的类型，包括两种：  a以ASCII传输 b以二进制文件传输
–	特殊处理标志	特殊处理的标志位，可能的值包括：  _ 不做任何特殊处理  C 文件是压缩格式  U 文件是非压缩格式  T 文件是tar格式
i	传输方向	文件传输方向，包括两种：  o 从FTP服务器向客户端传输  i 从客户端向FTP服务器传输
r	访问模式	用户访问模式，包括：  a 匿名用户  g 来宾用户  r 真实用户，即系统中的用户
student	用户名	用户名称
ftp	服务名	所使用的服务名称，一般为FTP
0	认证方式	认证方式，包括：  0 无  1 RFC931认证
*	认证用户id	认证用户的id，如果使用*，则表示无法获得该id
c	完成状态	传输的状态：  c 表示传输已完成  i 表示传输示完成