Linux下配置FTP服務器

Linux下配置FTP服務器

　　vsftpd是UNIX類操作系統上運行的服務器名稱，它的名字代表“very secure FTP daemon”，安全性是其設計與開發的一個重要目標。下面就跟隨小編一起來了解一下吧!

　　它可運行在Linux、Solaris等系統中，支持很多其他的FTP 服務器不支持的特征：

　　非常高的安全性需求

　　帶寬限制

　　良好的可伸縮性

　　創建虛擬用戶的可能性

　　分配虛擬IP地址的可能性

　　一、vsftpd的啟動

　　#service vsftpd start

　　如果允許用戶匿名訪問，需創建用戶ftp和目錄/var/ftp

　　# mkdir /var/ftp

　　# useradd –d /var/ftp ftp

　　二、vsftpd的配置

　　Vsftpd的配置文件存放在/etc/vsftpd/vsftpd.conf 我們可根據實際數要對如下信息進行配置：

　　1. 連接選項

　　☆監聽地址和控制端口

　　(1) listen_address=ip address

　　定義主機在哪個IP 地址上監聽FTP請求。即在哪個IP地址上提供FTP服務。

　　(2) listen_port=port_value

　　指定FTP服務器監聽的端口號。默認值為21。

　　2. 性能與負載控制

　　☆超時選項

　　(1) idle_session_timeout=

　　空閑用戶會話的超時時間，若是超過這段時間沒有數據的傳送或是指令的輸入，則會被迫斷線。默認值是300s

　　(2) accept_timeout=numerical value

　　接受建立聯機的超時設定。默認值為60s

　　☆負載選項

　　(1) max_clients= numerical value

　　定義FTP服務器最大的兵法連接數。當超過此連接數時，服務器拒絕客戶端連接。默認值為0，表示不限最大連接數。

　　(2) max_per_ip= numerical value

　　定義每個IP地址最大的并發連接數目。超過這個數目將會拒絕連接。此選項的設置將會影響到網際快車、迅雷之類的多線程下載軟件。默認值為0，表示不限制。

　　(3) anon_max_rate=value

　　設定匿名用戶的最大數據傳輸速度，以B/s為單位。默認無。

　　(4) local_max_rate=value

　　設定用戶的最大數據傳輸速度。以B/s為單位。默認無。此選項對所有的用戶都生效。

　　3. 用戶選項

　　vsftpd的用戶分為3類：匿名用戶、本地用戶(local user)及虛擬用戶(guest)

　　☆ 匿名用戶

　　(1) anonymous_enable=YES|NO

　　控制是否允許匿名用戶登錄

　　(2) ftp_username=

　　匿名用戶使用的系統用戶名。默認情況下，值為ftp

　　(3) no_anon_password= YES|NO

　　控制匿名用戶登錄時是否需要密碼。

　　(4) anon_root=

　　設定匿名用戶的根目錄，即匿名用戶登錄后，被定位到此目錄下。主配置文件中默認無此項，默認值為/var/ftp/

　　(5) anon_world_readable_only= YES|NO

　　控制是否只允許匿名用戶下載可閱讀的文檔。YES，只允許匿名用戶下載可閱讀的文件。NO，允許匿名用戶瀏覽整個服務器的文件系統。

　　(6) anon_upload_enable= YES|NO

　　控制是否允許匿名用戶上傳文件。除了這個參數外，匿名用戶要能上傳文件，還需要兩個條件，write_enable參數為YES;在文件系統上，FTP匿名用戶對某個目錄有寫權限。

　　(7) anon_mkdir_wirte_enable= YES|NO

　　控制是否允許匿名用戶創建新目錄。在文件系統上，FTP匿名用戶必須對新目錄的上層目錄擁有寫權限。

　　(8) anon_other_write_enbale= YES|NO

　　控制匿名用戶是否擁有除了上傳和新建目錄之外的其他權限。如刪除、更名等。

　　(9) chown_uploads= YES|NO

　　是否修改匿名用戶所上傳文件的所有權。YES，匿名用戶上傳得文件所有權改為另一個不同的用戶所有，用戶由chown_username參數指定。

　　(10) chown_username=whoever

　　指定擁有匿名用戶上傳文件所有權的用戶。

　　☆本地用戶

　　(1) local_enable= YES|NO

　　控制vsftpd所在的系統的用戶是否可以登錄vsftpd。

　　(2) local_root=

　　定義本地用戶的根目錄。當本地用戶登錄時，將被更換到此目錄下。

　　☆虛擬用戶

　　(1) guest_enable= YES|NO

　　啟動此功能將所有匿名登入者都視為guest

　　(2) guest_username=

　　定義vsftpd的guest用戶在系統中的用戶名。

　　4. 安全措施

　　☆用戶登錄控制

　　(1) /etc/vsftpd.ftpusers

　　Vsftpd禁止列在此文件中的用戶登錄FTP服務器。此機制是默認設置的。

　　(2) userlist_enable= YES|NO

　　此選項激活后，vsftpd將讀取userlist_file參數所指定的文件中的用戶列表。

　　(3) userlist_file=/etc/vsftpd.user_list

　　指出userlist_enable選項生效后，被讀取的包含用戶列表的文件。默認值是/etc/vsftpd.user_list

　　(4) userlist_deny= YES|NO

　　決定禁止還是只允許由userlist_file指定文件中的用戶登錄FTP服務器。userlist_enable選項啟動后才能生效。默認值為YES，禁止文中的用戶登錄，同時不向這些用戶發出輸入口令的指令。NO，只允許在文中的用戶登錄FTP服務器。

　　☆目錄訪問控制

　　(1) chroot_list_enable= YES|NO

　　鎖定某些用戶在自己的目錄中，而不可以轉到系統的其他目錄。

　　(2) chroot_list_file=/etc/vsftpd/chroot_list

　　指定被鎖定在主目錄的用戶的列表文件。

　　(3) chroot_local_users= YES|NO

　　將本地用戶鎖定在主目中。

【Linux下配置FTP服務器】相關文章：

Linux下ftp服務詳細配置講解06-20

如何配置Linux操作系統時間服務器04-30

RedHat Linux下防火墻配置技巧07-09

Linux系統中安裝配置Samba服務器的步驟詳解06-21

ftp服務器的作用是什么01-13

Linux網絡的安裝與配置方法03-05

Linux系統ftp程序常用命令04-03

Win8怎么搭建FTP服務器06-06

Win8如何搭建FTP服務器07-30