vsftpd(Very Secure FTP Daemon)是一款轻量级、高性能的FTP服务器软件,以其低资源占用和较高的安全性著称,适合中小型网络环境下的文件传输需求,本文将详细介绍vsftpd服务器的配置流程、关键参数设置及常见问题排查,帮助读者快速部署并优化FTP服务。
linux ftp允许匿名用户对Pub目录拥有下载权限,对/home/uploads目录拥有上传权限,如何配置?
linux 下ftp 匿名用户上传下载的配置anonymous_enable=yes (允许匿名登陆)dirmessage_enable=yes (切换目录时,显示目录下的内容)local_umask=022 (FTP上本地的文件权限,默认是077)connect_form_port_20=yes (启用FTP数据端口的数据连接)*xferlog_enable=yes (激活上传和下传的日志)xferlog_std_format=yes (使用标准的日志格式)ftpd_banner=XXXXX (欢迎信息)pam_service_name=vsftpd (验证方式)*listen=yes (独立的VSFTPD服务器)*功能:只能连接FTP服务器,不能上传和下传注:其中所有和日志欢迎信息相关连的都是可选项,打了星号的无论什么帐户都要添加,是属于FTP的基本选项开启匿名FTP服务器上传权限在配置文件中添加以下的信息即可:Anon_upload_enable=yes (开放上传权限)Anon_mkdir_write_enable=yes (可创建目录的同时可以在此目录中上传文件)Write_enable=yes (开放本地用户写的权限)Anon_other_write_enable=yes (匿名帐号可以有删除的权限)开启匿名服务器下传的权限Anon_world_readable_only=no注:要注意文件夹的属性,匿名帐户是其它(other)用户要开启它的读写执行的权限(R)读-----下传 (W)写----上传 (X)执行----如果不开FTP的目录都进不去Local_enble=yes (本地帐户能够登陆)Write_enable=no (本地帐户登陆后无权删除和修改文件)功能:可以用本地帐户登陆vsftpd服务器,有下载上传的权限注:在禁止匿名登陆的信息后匿名服务器照样可以登陆但不可以上传下传用户登陆限制进其它的目录,只能进它的主目录设置所有的本地用户都执行chrootChroot_local_user=yes (本地所有帐户都只能在自家目录)设置指定用户执行chrootChroot_list_enable=yes (文件中的名单可以调用)Chroot_list_file=/任意指定的路径/_list注意_list 是没有创建的需要自己添加,要想控制帐号就直接在文件中加帐号即可限制本地用户访问FTPUserlist_enable=yes (用userlistlai 来限制用户访问)Userlist_deny=no (名单中的人不允许访问)Userlist_file=/指定文件存放的路径/ (文件放置的路径)注:开启userlist_enable=yes匿名帐号不能登陆安全选项Idle_session_timeout=600(秒) (用户会话空闲后10分钟)Data_connection_timeout=120(秒) (将数据连接空闲2分钟断)Accept_timeout=60(秒) (将客户端空闲1分钟后断)Connect_timeout=60(秒) (中断1分钟后又重新连接)Local_max_rate=(bite) (本地用户传输率50K)Anon_max_rate=(bite) (匿名用户传输率30K)Pasv_min_port= (将客户端的数据连接端口改在Pasv_max_port= —之间)Max_clients=200 (FTP的最大连接数)Max_per_ip=4 (每IP的最大连接数)Listen_port=5555 (从5555端口进行数据连接)查看谁登陆了FTP,并杀死它的进程ps –xf |grep ftpkill 进程号配置的时候注意文件权限的问题,开启匿名和本地后,关键是文件权限的设置,为了给不同的用户分配不同的权限,可以生成一个组,例如ftpuser,然后赋 予它何时的权限例如755,chroot()设置可以使得本地用户限制在登录时的目录,这对于安全很重要,可以这是local_root指定本地用户登录 时的目录,负责为/home下相应目录。
金立mo plus手机内存lpddr4吗
DDR3另外,不是mo plus,是M5 plus
FTP服务器怎么建立?
FTP服务器的架设 所谓的FTP,即File Transfer Protocol(文件传输协议),其作用是使Internet用户能够将文件从一台计算机拷贝到另一台计算机,为实现Internet资源共享提供有力的保障。 用户启动FTP客户机程序,通过输入户名和口令与远程主机上的FTP服务器建立连接,一旦成功,在Internet上用户计算机和宿主计算机之间就建立起一条命令链路,客户程序通过它向FTP服务器发送诸如改变目录,显示目录清单这类命令,FTP服务器则返回每条命令执行后的状态信息。 1.利用WINDOWS 2000/XP中的IIS架设 启动IIS,并启动IIS上的FTP服务。 在默认的情况下,此时你的FTP服务器已经搭建好,并且可以立即登录,但是该FTP中没有任何文件。 右击IIS中的“默认FTP站点”节点,选择“属性”命令,打开相应的属性设置对话框。 点击“主目录”选项卡,在FTP站点目录的“本地路径”处填上你要设置的共享文件路径。 默认情况下,此处的文件夹位置为“C:\Inetpub\Ftproot”,你如果临时想改变共享目录,随时都可在此处修改,以后别人登录你的FTP服务器时显示的文件列表就是在这个目录中。 在“主目录”的选项卡中,你还可设置FTP服务器的文件访问权限,分别有读取、写入和日志访问。 安全起见,这里的写入权限一般不选,保证匿名用户不能随意对你文件进行操作。 设置登录的用户。 如果你愿意提供“匿名”的访问权限,还需在“安全”选项中处选择“允许匿名连接”选项。 此外,你还可从Windows系统账号中选择FTP服务器的特殊账号,当然也可以自己任意设置用户名和密码。 在“消息”选项卡中,有“欢迎”、“退出”和“最大连接数”3个输入框,分别代表别人在登录、退出时FTP服务器上给出的提示信息,你可根据自己的需要设置。 此外,最大连接数是设置同时连接本地FTP的最大主机台数。 在“FTP站点”选项卡中设置FTP标识,包括说明、IP地址和端口,这里一般不需要改动,按照默认选择即可。 此外,在“C:\Winnt\System32\Logfiles”目录中你还可以看到连接上你FTP的IP、时间等日志信息。 此时,利用IE或者任何一款FTP的客户端软件即可登录你架设好的FTP站点。 2.利用Serv-U架设 在FTP服务器的搭建中,Serv-U是目前使用比较多的工具之一。 它设置简单,功能强大,而且非常稳定。 (1)下载并安装Serv-U: 你可以到下载该软件的最新版本。 在下载页面,你需要输入自己的名字与电子邮件地址,然后点击“递交”按钮,方可进入下载页面。 该程序支持所有版本的Windows操作系统,软件有三种授权方式,当第一次安装时,你可以**使用标准版30天,标准版没有远程管理功能,可以创建100个用户账号,可以使用一个域名和25个连接。 当30天**试用期过去,软件将自动变成个人版,个人版只允许一个域名和一个连接,可创建5个用户账号,并且不能够设置目录映射与文件链接。 下载完成后直接进行安装即可。 (2)设置Serv-U: Serv-U安装完成后,将自动运行管理程序,第一次运行管理程序会激活设置向导。 通过此向导,可以帮你轻松地完成基本设置。 基本设置:首先,设置向导将显示欢迎信息,点击“Next”按钮,向导将询问是否需要在菜单中显示小图标,此处可根据自己的需要进行选择。 选择后向导提示将启动Serv-U服务器,点击“Next”按钮即可启动。 接下来进入IP地址设置,因为你将使用动态域名,并没有固定的IP地址,所以不需要填写,直接点击“Next”按钮按钮进行域名设置,在此输入你申请到的动态域名。 点击“Next”按钮,向导将询问是否把Serv-U设置为系统服务(Install as system server),如果希望系统启动时自动启动服务器则点击“Yes”选项,否则选择“No”。 设置匿名用户:决定是否把Serv-U设置为系统服务后,FTP服务器的基本设置就已经完成了。 点击“Next”按钮,开始设置使用服务器的用户账号和权限。 接下来向导将询问该服务器是否允许匿名登录(Allow anonymous access),接受匿名登录意味着允许任何人登录到你的服务器共享文件,如果你的服务器只准备为固定的用户服务,可以不接受匿名登录。 如果选择了接受匿名登录,下一步将让你选择匿名用户的根目录,当匿名登录用户登录时将自动转到该目录,你可以通过点击输入框旁边的文件柜图标,浏览选择硬盘上的目录。 选择根目录后点击“Next”按钮,可以设置是否将匿名用户锁定在刚才选定的根目录中(Lock anonymous users in to their home directory),如果锁定在根目录上,匿名用户将不能够转到根目录的上级及其他目录。 为了安全着想,推荐你选中此项。 设置普通用户:设置完匿名用户或选择不接受匿名登录后,向导将提问是否创建其他账号(Create named account),你既可以现在设置,也可以在以后需要时通过管理程序添加。 如果选择了创建其他账号,向导将要求输入用户名及密码,然后按照设置匿名用户的步骤,逐一提示选择根目录和是否锁定在根目录上。 唯一不同的是,在设置最后,程序将让你选择该用户的管理特权(Account admin privilege),此处你可根据自己的需要进行选择,一般使用它的默认值“No privilege”。 当所有设置完毕后,点击“Finish”按钮即可。 另外,在设置用户时,通过管理程序建立用户组,再建立用户并把他们分配到各自的用户组中,也是一个很好的方法,这样就不需要逐一为用户设置权限,管理上也更为方便。
发表评论