inuxvsftpd配置大|中|小
20:49adminLinux
1.挂载光驱
mount/dev/cdrom(第一张光盘)
2.安装组件包
cd/mnt/cdrom/RedHat/RPMS
#rpm–ivhvsftpd-1.1.0-1.i386.rpm#rpm–ivhanonftp-4.0-12.i386.rpm
3.修改配置文件:
/etc/vsftpd.confvsftpd服务的主配置文件;
/etc/vsftpd.ftpusers中指定哪些用户不能访问FTP服务器;
/etc/vsftpd.user_list中制定的用户默认情况(即在/etc/vsftpd.conf中设置了userlist_deny=YES//注:RedhatLinux9下该地方可能显示的是userlist_enable=YES//)下也不能访问FTP服务器,当在/etc/vsftpd.conf中设置了userlist_deny=NO时,仅仅允许/etc/vsftpd.user_list中指定的用户访问FTP服务器。
4.进一步配置vsftpd
1.启用ASCII传输方式
#vi/etc/vsftpd去掉下面两行前的‘#‘号
ascii_upload_enagle=YES
ascii_download_enable=YES
2.设置连接服务器后的欢迎信息
Ftpd_banner=欢迎词
用户连接服务器后显示信息“欢迎词”
Banner_file=/var/vsftpd_banner_file
用户连接服务器后显示文件/var/vsftpd_banner_file中的信息。
3.基本性能和安全选项
Idle_session_timeout=600用户空闲会话的中断时间为600秒
Data_connection_timout=120用户空闲数据连接的中断时间为120设置客户端空闲时的自动中断和激活时间分别为i60秒
Accept_timeout=60connect_timeout=60本地用户的最大传输速率为50kbytes/sec匿名用户的传输速率为30kbytes/sec
local_max_rate=50000anon_max_rate=30000设置客户端连接时的端口范围在50000到60000之间
pasv_min_port=50000pasv_max_port=60000
chroot_local_user=YES所有本地用户都不能切换到自己目录以外的目录进行浏览。
设置只有/etc/vsftpd.chroot_list文件中指定的用户不能切换目录
chroot_local_user=NOchroot_list_enable=YES
chroot_list_file=/etc/vsftpd.chroot_list
4.配置基于本地用户的访问控制
可以通过修改vsftpd的主配置文件/etc/vsftpd.conf来配置本地用户的范文控制。
5、如何让vsFTP服务器限制连接数,以及每个IP最大的连接数?
max_clients=数字
max_per_ip=数字
6、把系统里所有的FTP用户都限制在自己家目录中?
在vsftpd.conf文件里加入一行:chroot_local_user=YES
7、如何限制下载的速度?
anon_max_rate=数字(匿名用户的下载速度)
local_max_rate=数字(vsFTP服务器上普通用户下载速度)
注:以上数字的单位是字节。 |
|