?

??????????????????? Vsftpd安裝詳細(xì)文檔 需求： a.匿名用戶(hù)不可以登錄和訪(fǎng)問(wèn)ftp服務(wù)器（因?yàn)槭沁\(yùn)維部?jī)?nèi)部的ftp服務(wù)器，所以只有運(yùn)維部的同事才可以登錄），即只允許本地用戶(hù)登錄。 b.ftp服務(wù)器默認(rèn)是用戶(hù)登錄到各自的家目錄下，要求是所有用戶(hù)登錄到一個(gè)共享的目錄下，用戶(hù)有自己的文件夾，此處用運(yùn)維部同事的名字命令文件夾名字，加以區(qū)分！要求是用戶(hù)對(duì)于自己的文件夾是root權(quán)限即可以上傳、創(chuàng)建、刪除、下載等權(quán)限、對(duì)于其他文件夾可以可以下載，但是不可以刪除。對(duì)于公共的文件夾用戶(hù)可以下載、上傳、可以刪除自己上傳的文件，但是不能刪除其他用戶(hù)上傳的文件，如圖示： ?

?

?用weijunping用戶(hù)登錄到ftp服務(wù)器，該用戶(hù)對(duì)weijunping文件具有root權(quán)限（即擁有所有權(quán)限），但是對(duì)于其他文件夾如jiaobin/panweibing等目錄可以瀏覽、可以下載但是無(wú)創(chuàng)建、刪除文件的權(quán)限；對(duì)于共享的文件夾如Shared_information/Work_material文件夾具有的權(quán)限是可以上傳、瀏覽下載、刪除屬于自己曾經(jīng)上傳的東西

用chenyanhua登錄在共享文件夾Shared_information中上傳文件系統(tǒng)漏洞補(bǔ)丁

? 然后退出用weijunping登錄進(jìn)入到該目錄中，試圖刪除該文件 ?

vsftpd是一個(gè)安全、高速、穩(wěn)定的FTP服務(wù)器 二．安裝、啟動(dòng)vsftpd服務(wù) Vsftpd安裝很簡(jiǎn)單 [root@localhost webserver]# rpm -qa | grep vsftpd vsftpd-2.0.1-6.el4 如果沒(méi)有安裝則 #yum –y install vsftpd 安裝完成后使用service vsftpd start啟動(dòng)vsftpd，這樣ftp服務(wù)器便搭建完成了 但此時(shí)還不能訪(fǎng)問(wèn)ftp服務(wù)器，因?yàn)榉?wù)器默認(rèn)情況下關(guān)閉了防火墻，此時(shí)我們還需要使用service iptables stop命令關(guān)閉防火墻，這樣客戶(hù)端才可以訪(fǎng)問(wèn)ftp服務(wù)器。 三．·vsftp默認(rèn)功能 1>允許匿名用戶(hù)和本地用戶(hù)登陸。 2>匿名用戶(hù)使用的登陸名為ftp或anonymous，口令為空；匿名用戶(hù)不能離開(kāi)服 務(wù)器沒(méi)目錄/var/ftp,且只能下載不能上傳。 3>本地用戶(hù)的登錄名為本地用戶(hù)名，口令為此本地用戶(hù)的口令；本地用戶(hù)可以離開(kāi)自家目錄切換至有權(quán)訪(fǎng)問(wèn)的其他目錄，并在權(quán)限允許的情況下進(jìn)行下載/上傳 4>寫(xiě)在文件/etc/vsftpd.ftpusers中的本地用戶(hù)禁止登陸。 配置文件詳解： anon_uplood_enable=YES表示匿名帳戶(hù)可以上傳文件 anon_mkdir_write_enable=YES表示匿名帳戶(hù)可以創(chuàng)建目錄 anon_other_write_enable=YES表示匿名帳戶(hù)可以為文件、文件夾進(jìn)行更名刪除 anon_world_readeable_only=NO表示用戶(hù)可以瀏覽FTP目錄和下載文件 ·權(quán)限的設(shè)置 ? 1>控制允許/不允許訪(fǎng)問(wèn)的主機(jī) 在vsftpd.conf文件最后一行有一條指令：TCP_wrappers=YES，表示vsftpd服務(wù)器與TCP wrappers相結(jié)合，進(jìn)行主機(jī)的訪(fǎng)問(wèn)控制。這樣客戶(hù)機(jī)在訪(fǎng)問(wèn)vsftpd服務(wù)器時(shí)，服務(wù)器會(huì)檢查/etc/hosts.allow和/etc/hosts.deny中的設(shè)置以決定請(qǐng)求連接的主機(jī)是否允許連接到服務(wù)器。這兩個(gè)文件可以起到簡(jiǎn)易防火墻的功能 具體設(shè)置如下： 想要拒絕某個(gè)IP訪(fǎng)問(wèn)此服務(wù)器，可以在/etc/hosts.deny文件中加入vsftpd:192.168.0.18:deny all:all:allow 想要允許某個(gè)IP段訪(fǎng)問(wèn)此服務(wù)器，可以在/etc/hosts.allow文件中加入 vsftpd:192.168.0:allow all:all:deny 2>訪(fǎng)問(wèn)速度的限制 在vsftpd.conf文件最后一行加入anon_max_rate=?(單位B)，這樣匿名用戶(hù)在下載或上傳文件最大速度為設(shè)置的值。想要對(duì)本地用戶(hù)進(jìn)行限制，只要加入local_max_rate=?(單位B)即可完成對(duì)本地用戶(hù)的速度限制。 3>線(xiàn)程數(shù)的限制 在vsftpd.conf文件中加入max_per_ip= (0表示不限制)可以防止一些人使用多線(xiàn)程下載資源，占用服務(wù)器的貸款、資源。這樣當(dāng)客戶(hù)機(jī)使用的線(xiàn)程數(shù)超過(guò)服務(wù)器的最大限制時(shí)，將出現(xiàn)：There are too many connections from your internet address. 4>最大客戶(hù)連接限制 在vsftpd.conf文件中加入max_clients= （0表示不限制）可以防止因客戶(hù)連接數(shù)過(guò)多而導(dǎo)致服務(wù)器內(nèi)存占滿(mǎn)，死機(jī)。當(dāng)客戶(hù)機(jī)數(shù)超過(guò)服務(wù)器所設(shè)置的最大值時(shí)，客戶(hù)端會(huì)出現(xiàn)：There are too many connected users,please try later. 設(shè)置如下： Listen=YES Tcp_wappers=YES Anon_max_rate=64000 Local_max_rate=100000 Max_per_ip=3 Max_clients=10 5>設(shè)置用戶(hù)登錄的主目錄 默認(rèn)情況下用匿名用戶(hù)登錄FTP服務(wù)器后會(huì)進(jìn)入/var/ftp目錄，而本地用戶(hù)登錄服務(wù)器后進(jìn)入/home下的用戶(hù)主目錄中。我們可以在vsftpd.conf文件中加入local_root=/home/website，這樣在使用本地用戶(hù)登錄FTP服務(wù)器后自動(dòng)進(jìn)入/home/website目錄中。 一：設(shè)置允許或不允許訪(fǎng)問(wèn)的用戶(hù) 對(duì)用戶(hù)的訪(fǎng)問(wèn)控制由/etc目錄下的vsftpd.user_list和vsftpd.ftpuser文件來(lái)控制實(shí)現(xiàn)。相關(guān)配置命令如下： ·userlist_enable=YES????決定vsftpd.user_list文件是否啟用生效，YES則生效，NO不生效。 ??? userlist_deny=NO?????????決定vsftpd.user_list文件中的用戶(hù)是允許訪(fǎng)問(wèn)還是不允許訪(fǎng)問(wèn)。如設(shè)置為YES，則vsftpd.user_list文件中的用戶(hù)將不允許訪(fǎng)問(wèn)FTP服務(wù)器；如設(shè)置為NO，則只有vsftpd.user_list文件中的用戶(hù)，才能訪(fǎng)問(wèn)FTP服務(wù)器(vsftpd.ftpuser文件中沒(méi)有這些用戶(hù)，否則還是被禁用)。
·vsftpd.ftpusers文件則專(zhuān)門(mén)用于定義不允許訪(fǎng)問(wèn)FTP服務(wù)器的用戶(hù)列表，默認(rèn)情況下，這兩個(gè)文件已設(shè)置了一些用戶(hù)不允許訪(fǎng)問(wèn)FTP服務(wù)器的系統(tǒng)內(nèi)部帳戶(hù)。 6>控制用戶(hù)是否允許切換到上級(jí)目錄 在默認(rèn)配置下，用戶(hù)可以使用“cd..”命令切換到上級(jí)目錄。比如若用戶(hù)登陸后所在的目錄為/var/ftp,則在“ftp>”命令行下執(zhí)行“cd..”命令后用戶(hù)將切換到其上級(jí)目錄/var.若繼續(xù)執(zhí)行該命令則可以L(fǎng)inux系統(tǒng)的根目錄，從而可以對(duì)整個(gè)Linux文件進(jìn)行操作。若設(shè)置了write_enable=YES.則用戶(hù)還可以對(duì)目錄下的文件進(jìn)行改寫(xiě)操作，會(huì)給系統(tǒng)帶來(lái)極大的安全隱患，因此必須訪(fǎng)問(wèn)用戶(hù)切換到Linux的根目錄，相關(guān)的配置項(xiàng)如下： ·chroot_list_enable=YES?????設(shè)置是否啟用chroot_list_file配置項(xiàng)指定的用戶(hù)列表文件。 ·chroot_list_file=/etc/vsftpd.chroot_list???????用于指定用戶(hù)列表文件，該文件用于控制哪些用戶(hù)可以切換到FTP站點(diǎn)根目錄的上級(jí)目錄 ·chroot_local_users=YES???????用于指定用戶(hù)列表文件中的用戶(hù)，是否允許切換到上級(jí)目錄。 具體情況有以下幾種： 當(dāng)chroot_list_enable=YES,chroot_local_user=YES時(shí)，在/etc/vsftpd.chroot_list文件中列出的用戶(hù)，可以切換到上級(jí)目錄；未在文件中列出的用戶(hù)，不能切換到站點(diǎn)根目錄所在的上級(jí)目錄。 當(dāng)chroot_list_enable=YES,chroot_local_user=NO時(shí)，在/etc/vsftpd.chroot_list文件中列出的用戶(hù)，不能切換到上級(jí)目錄；未在文件中列出的用戶(hù)，可以切換到站點(diǎn)根目錄所在的上級(jí)目錄。 當(dāng)chroot_list_enable=NO,chroot_local_user=YES時(shí)，所有用戶(hù)均不可切換到上級(jí)目錄。 當(dāng)chroot_list_enable=NO,chroot_local_user=NO時(shí)，所有用戶(hù)均可切換到上級(jí)目錄。 accept_timeout=60?????設(shè)置建立FTP連接的超時(shí)時(shí)間，單位為秒，默認(rèn)為60秒 idle_session_timeout=600?????設(shè)置多長(zhǎng)時(shí)間不對(duì)FTP服務(wù)器進(jìn)行任何操作，則斷開(kāi)該FTP連接，單位為秒，默認(rèn)為600秒 ? 服務(wù)器具體設(shè)置如下： #yum –y install vsftpd #vi /etc/vsftpd/vsfptd.conf anonymous_enable=NO （不允許匿名用戶(hù)登錄） local_root=/home/webserver（設(shè)置用戶(hù)登錄的主目錄） 其他的均保持默認(rèn) 在/home/webserver目錄下創(chuàng)建以各個(gè)運(yùn)維同事名字命名的文件夾，并且更改各自的文件夾名稱(chēng)的所屬主、所屬組為與文件夾名相同，如: chown chenyanhua.chenyanhua chenyanhua 對(duì)于共享的目錄如:Shared_information/Work-material等目錄，給予777的權(quán)限（755也可以吧，沒(méi)嘗試呢）并且對(duì)文件添加t屬性（一個(gè)目錄即使它的所有權(quán)限都開(kāi)放rwxrwxrwx，如果是設(shè)置了粘貼位，除非目錄的屬主和root用戶(hù)有權(quán)限刪除它，除此之外的其他用戶(hù)不能刪除這個(gè)目錄，用戶(hù)一般是把一個(gè)文件的權(quán)限都打開(kāi)，然后來(lái)共享文件） #mkdir Shared_information #chmod a+t Shared_information #chmod 777 Shared_information 啟動(dòng)vsftpd服務(wù) #service vsftpd start ? ? ? ? ? ? ? ? ? ? ? ? ??????????????????????????????????????????????????

轉(zhuǎn)載于:https://blog.51cto.com/wjpinrain/642496

總結(jié)

以上是生活随笔為你收集整理的深度解析vsftpd服务的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。