超完整RedHat9.0-vsftp配置大全

论坛 期权论坛     
niminba   2021-5-22 18:30   31   0
<br>
                        3.2&nbsp;VSFTP&nbsp;安全与效能兼备的ftp&nbsp;服务器&nbsp;<br>3.2.1&nbsp;VSFTP&nbsp;概述&nbsp;<br>FTP,file&nbsp;transfer&nbsp;protocol,这是档案传输的通讯协议,也是一般最常用来传送档案的方式。读者在使用RedHat9&nbsp;的时候,可能会感受到ftp&nbsp;server&nbsp;有一些改变:第一,就是ftp&nbsp;server&nbsp;只剩下vsftp,原有的wuftp&nbsp;等都没放入&nbsp;第二,就是vsftp&nbsp;从XINETD&nbsp;中独立出来,并将设定档从/etc/vsftpd.conf&nbsp;之中移到/etc/vsftpd/vsftpd.conf。&nbsp;<br>为什么做这样的改变?可以想见的是vsftp&nbsp;已有独立运作的能力,不需要XINETD&nbsp;来做更进一步的管控,并且类似sendmail、httpd、ssh、samba&nbsp;等,将设定文件的放入/etc&nbsp;下独立的目录。&nbsp;<br>FTP&nbsp;分为两类,一种为PORT&nbsp;FTP,也就是一般的FTP&nbsp;另一类是PASVFTP,分述如下:<br>PORT&nbsp;FTP&nbsp;<br>这是一般形式的FTP,首先会建立控制频道,默认值是port&nbsp;21,也就是跟port&nbsp;21&nbsp;建立联机,并透过此联机下达指令。第二,由FTP&nbsp;server&nbsp;端会建立数据传输频道,默认值为20,也就是跟port&nbsp;20&nbsp;建立联机,并透过port&nbsp;20&nbsp;作数据的传输。&nbsp;<br>PASV&nbsp;FTP&nbsp;<br>跟PORT&nbsp;FTP&nbsp;类似,首先会建立控制频道,默认值是port&nbsp;21,也就是跟port&nbsp;21&nbsp;建立联机,并透过此联机下达指令。第二,会由client&nbsp;端做出数据传输的请求,包括数据传输port&nbsp;的数字。&nbsp;<br>这两者的差异为何?PORT&nbsp;FTP&nbsp;当中的数据传输port&nbsp;是由FTP&nbsp;server&nbsp;指定,而PASV&nbsp;FTP&nbsp;的数据传输port&nbsp;是由FTP&nbsp;client&nbsp;决定。通常我们使用PASV&nbsp;FTP,是在有防火墙的环境之下,透过client&nbsp;与server&nbsp;的沟通,决定数据传输的port。<br><br>3.2.2&nbsp;范例&nbsp;<br><br>3.2.1.&nbsp;直接启动VSFTP&nbsp;服务&nbsp;<br>这个范例是套用RedHat&nbsp;的预设范例,直接启动vsftp。&nbsp;<br>[root@relay&nbsp;vsftpd]#&nbsp;/sbin/service&nbsp;vsftpd&nbsp;start&nbsp;<br>Starting&nbsp;vsftpd&nbsp;for&nbsp;vsftpd:&nbsp;OK&nbsp;]&nbsp;<br><br>3.2.2.&nbsp;更换port&nbsp;提供服务:将预设的port&nbsp;21&nbsp;更换为2121<br>为了安全,或是以port&nbsp;来区隔不同的ftp&nbsp;服务,我们可能会将ftp&nbsp;port&nbsp;改为21&nbsp;之外的port,那么,可参考以下步骤。&nbsp;<br>Step1.&nbsp;修改/etc/vsftpd/vsftpd.conf&nbsp;<br>新增底下一行&nbsp;<br>listen_port=2121&nbsp;<br>Step2.&nbsp;重新启动vsftpd&nbsp;<br>[root@home&nbsp;vsftpd]#&nbsp;/sbin/service&nbsp;vsftpd&nbsp;restart&nbsp;<br>Shutting&nbsp;down&nbsp;vsftpd:&nbsp;OK&nbsp;]&nbsp;<br>Starting&nbsp;vsftpd&nbsp;for&nbsp;vsftpd:&nbsp;OK&nbsp;]&nbsp;<br><br>3.2.3.&nbsp;特定使用者peter、john&nbsp;不得变更目录&nbsp;<br>使用者的预设目录为/home/username,若是我们不希望使用者在ftp&nbsp;时能够&nbsp;<br>切换到上一层目录/home,则可参考以下步骤。&nbsp;<br>Step1.&nbsp;修改/etc/vsftpd/vsftpd.conf&nbsp;<br>将底下三行&nbsp;<br>#chroot_list_enable=YES&nbsp;<br>#&nbsp;(default&nbsp;follows)&nbsp;<br>#chroot_list_file=/etc/vsftpd.chroot_list&nbsp;<br>改为&nbsp;<br>chroot_list_enable=YES&nbsp;<br>#&nbsp;(default&nbsp;follows)&nbsp;<br>chroot_list_file=/etc/vsftpd/chroot_list&nbsp;<br>Step2.&nbsp;新增一个档案:&nbsp;/etc/vsftpd/chroot_list&nbsp;<br>内容增加两行:&nbsp;<br>peter&nbsp;<br>john&nbsp;<br>Step3.&nbsp;重新启动vsftpd&nbsp;<br>[root@home&nbsp;vsftpd]#&nbsp;/sbin/service&nbsp;vsftpd&nbsp;restart&nbsp;<br>Shutting&nbsp;down&nbsp;vsftpd:&nbsp;OK&nbsp;]&nbsp;<br>Starting&nbsp;vsftpd&nbsp;for&nbsp;vsftpd:&nbsp;OK&nbsp;]&nbsp;<br>若是peter&nbsp;欲切换到根目录以外的目录,则会出现以下警告:&nbsp;<br>ftp&gt;&nbsp;cd&nbsp;/home&nbsp;<br>550&nbsp;Failed&nbsp;to&nbsp;change&nbsp;directory.&nbsp;<br><br>3.2.4.&nbsp;取消anonymous&nbsp;登入&nbsp;<br>若是读者的主机不希望使用者匿名登入,则可参考以下步骤。<br>Step1.&nbsp;修改/etc/vsftpd/vsftpd.conf&nbsp;<br>将&nbsp;<br>anonymous_enable=YES&nbsp;<br>改为&nbsp;<br>anonymous_enable=NO&nbsp;<br>Step2.&nbsp;重新启动vsftpd&nbsp;<br>[root@home&nbsp;vsftpd]#&nbsp;/sbin/service&nbsp;vsftpd&nbsp;restart&nbsp;<br>Shutting&nbsp;down&nbsp;vsftpd:&nbsp;OK&nbsp;]&nbsp;<br>Starting&nbsp;vsftpd&nbsp;for&nbsp;vsftpd:&nbsp;OK&nbsp;]&nbsp;<br><br>3.2.5.&nbsp;安排欢迎话语<br>若是我们希望使用者在登入时,能够看到欢迎话语,可能包括对该主机的说明,或是目录的介绍,可参考以下步骤。<br>首先确定在/etc/vsftpd/vsftpd.conf&nbsp;当中是否有底下这一行&nbsp;<br>dirmessage_enable=YES&nbsp;<br>RedHat9&nbsp;的默认值是有上面这行的。&nbsp;<br>接着,在各目录之中,新增名为.message&nbsp;的档案,再这边假设有一个使用者test1,且此使用者的根目录下有个目录名为abc,那首先我们在/home/test1&nbsp;<br>之下新增.message,内容如下:&nbsp;<br>Hello~&nbsp;Welcome&nbsp;to&nbsp;the&nbsp;home&nbsp;directory&nbsp;<br>This&nbsp;is&nbsp;for&nbsp;test&nbsp;only...&nbsp;<br>接着,在/home/test1/abc&nbsp;的目录下新增.message,内容如下:&nbsp;<br>Welcome&n
回复
分享到 :
0 人收藏
返回列表
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

16级独孤
niminba

积分:1060120
帖子:212021
精华:0
+ 关注 私信
期权论坛 期权论坛
期权网络科技版权所有
关于我们
联系我们
加入我们
反馈问题
免责声明
积分充值
统一社会信用代码
积分规则
网站地图
爱文库
下属网站
官方
新浪微博
微信公众号
下载
表情包
App下载
期权论坛 期权论坛

QQ咨询|关于我们|Archiver|手机版|小黑屋|( 辽ICP备15012455号-4 ) Powered by 期权论坛 X3.2 © 2001-2016 期权工具网&期权论坛 Inc.

发布
内容

下载期权论坛手机APP