vsftpd.conf案例

 

1． 匿名服務器的鏈接（獨立的服務器）

在/etc/vsftpd/vsftpd.conf配置文件中添加以下幾項：
Anonymous_enable=yes (容許匿名登錄)
Dirmessage_enable=yes （切換目錄時，顯示目錄下.message的內容）
Local_umask=022 (FTP上本地的文件權限，默認是077)
Connect_form_port_20=yes （啓用FTP數據端口的數據鏈接）*
Xferlog_enable=yes （激活上傳和下傳的日誌）
Xferlog_std_format=yes (使用標準的日誌格式)
Ftpd_banner=XXXXX （歡迎信息）
Pam_service_name=vsftpd （驗證方式）*
Listen=yes （獨立的VSFTPD服務器）*

功能：只能鏈接FTP服務器，不能上傳和下傳
注：其中全部和日誌歡迎信息相關連的都是可選項,打了星號的不管什麼賬戶都要添加，是屬於FTP的基本選項
2． 開啓匿名FTP服務器上傳權限
在配置文件中添加如下的信息便可：
Anon_upload_enable=yes (開放上傳權限)
Anon_mkdir_write_enable=yes （可建立目錄的同時能夠在此目錄中上傳文件）
Write_enable=yes (開放本地用戶寫的權限)
Anon_other_write_enable=yes (匿名賬號能夠有刪除的權限)

3． 開啓匿名服務器下傳的權限
在配置文件中添加以下信息便可：
Anon_world_readable_only=no
注：要注意文件夾的屬性，匿名賬戶是其它（other）用戶要開啓它的讀寫執行的權限
（R）讀-----下傳 （W）寫----上傳 （X）執行----若是不開FTP的目錄都進不去

4．普通用戶FTP服務器的鏈接（獨立服務器）
在配置文件中添加以下信息便可：
Local_enble=yes （本地賬戶可以登錄）
Write_enable=no （本地賬戶登錄後無權刪除和修改文件）
功能：能夠用本地賬戶登錄vsftpd服務器，有下載上傳的權限
注：在禁止匿名登錄的信息後匿名服務器照樣能夠登錄但不能夠上傳下傳
5． 用戶登錄限制進其它的目錄，只能進它的主目錄
設置全部的本地用戶都執行chroot
Chroot_local_user=yes （本地全部賬戶都只能在自家目錄）
設置指定用戶執行chroot
Chroot_list_enable=yes （文件中的名單能夠調用）
Chroot_list_file=/任意指定的路徑/vsftpd.chroot_list
注意：vsftpd.chroot_list 是沒有建立的須要本身添加，要想控制賬號就直接在文件中加賬號便可
6． 限制本地用戶訪問FTP
Userlist_enable=yes (用userlistlai 來限制用戶訪問)
Userlist_deny=no (名單中的人不容許訪問)
Userlist_file=/指定文件存放的路徑/ （文件放置的路徑）
注：開啓userlist_enable=yes匿名賬號不能登錄
7． 安全選項
Idle_session_timeout=600(秒) （用戶會話空閒後10分鐘）
Data_connection_timeout=120（秒） （將數據鏈接空閒2分鐘斷）
Accept_timeout=60（秒） （將客戶端空閒1分鐘後斷）
Connect_timeout=60（秒） （中斷1分鐘後又從新鏈接）
Local_max_rate=50000（bite） （本地用戶傳輸率50K）
Anon_max_rate=30000（bite） （匿名用戶傳輸率30K）
Pasv_min_port=50000 （將客戶端的數據鏈接端口改在
Pasv_max_port=60000 50000—60000之間）
Max_clients=200 （FTP的最大鏈接數）
Max_per_ip=4 （每IP的最大鏈接數）
Listen_port=5555 （從5555端口進行數據鏈接）
8． 查看誰登錄了FTP,並殺死它的進程
ps –xf |grep ftp
kill 進程號
VSFTPD的高手篇
做者：龍磊
我可不是高手！！！^_^我只不過是個菜鳥，盡個人能力寫出了我這個菜鳥以爲的高手篇，因此有什麼錯誤請你們指正哦！！！
環境：linux as 3.0 + vsftpd -1.2.0-4的系統架構，是在獨立服務器下的哦！討厭XINETD^_^
1． 配置本地組訪問的FTP
首先建立用戶組 test和FTP的主目錄
groupadd test
mkdir /tmp/test
而後建立用戶
useradd -G test –d /tmp/test –M usr1
注：G：用戶所在的組 d：表示建立用戶的本身目錄的位置給予指定
M：不創建默認的自家目錄，也就是說在/home下沒有本身的目錄
useradd –G test –d /tmp/test –M usr2
接着改變文件夾的屬主和權限
chown usr1.test /tmp/test ----這表示把/tmp/test的屬主定爲usr1
chmod 750 /tmp/test ----7表示wrx 5表示rx 0表示什麼權限都沒有
這個實驗的目的就是usr1有上傳、刪除和下載的權限
而usr2只有下載的權限沒有上傳和刪除的權限
固然啦你們別忘了咱們的主配置文件vsftpd.conf
要肯定local_enable=yes、write_enable=yes、chroot_local_usr=yes這三個選項是有的哦！
2． 配置獨立FTP的服務器的非端口標準模式進行數據鏈接
這個很是容易：在VSFTPD。CONF中添加
Listen_port=33333
就能夠了啦！
好了重頭戲來了，這也是我爲何叫高手篇的緣故！^_^（你們不要扔雞蛋哦！）
3． 配置單獨的虛擬FTP，使用虛擬FTP用戶，並使創建的四個賬戶中有不一樣的權限
（兩個有讀目錄的權限，一個有瀏覽、上傳、下載的權限，一個有瀏覽、下載、刪除和改文件名的權限）
A：配置網卡
第一塊網卡地址是10.2.3.4 掩碼是255.255.0.0
ifconfig eth0:1 211.131.4.253 netmask 255.255.255.0 up
B：寫入/etc/sysconfig中（爲了重起後IP地址不會丟失）
cd /etc/sysconfig/network-scripts
cp ifcfg-eth0 ifcfg-eth0:1
vi ifcfg-eth0:1在其中修改內容以下
DEVICE=eth0:1
BROADCAST=211.131.4.255
HWADDR=該網卡的MAC地址
IPADDR=211.131.4.253
NETMASK=255.255.255.0
NETWORK=211.131.4.0
ONBOOT=yes
TYPE=Ethernet
wq推出
C：進入vsftpd.conf所在的文件夾
cp vsftpd.conf vsftpd2.conf
修改vsftpd.conf添加如下信息
Listen_address=10.2.3.4
修改vsftpd2.conf添加如下信息
Listen_address=211.131.4.253
Ftpd_banner=this is a virtual ftp test
到此虛擬的FTP服務器創建好了
D：創建logins.txt
vi /tmp/logins.txt
添加入下信息：
longlei------------用戶名
longlei------------密碼
zhangweibo
zhangweibo
jinhui
jinhui
lxp
lxp
格式要按照個人來哦，一個用戶名，一個密碼啦
F：創建訪問者的口令庫文件,而後修改其權限
db_load –T –t hash –f /tmp/logins.txt /etc/vsftpd_login.db
G：進如/etc/pam.d/中建立ftp.vu
在此文件中添加以下信息
auth required /lib/security/pam_userdb.so db=/etc/vsftpd_login
account required /lib/security/pam_userdb.so db=/etc/vsftpd_login
H：在/var/ftp/建立目錄並改變其屬性和它的屬主
useradd -d /var/ftp/test qiang
chmod 700 /var/ftp/test
在目錄中添加test_file測試文件
I：進入vsftpd2.conf修改其中的信息（我加的是）
Listen_yes
Anonymous_enable=no
Local_enable=yes
Write_enable=no
Anon_upload_enable=no
Anon_mkdir_write_enable=no
Anon_other_write_enable=no
Chroot_local_user=yes
Guest_enable=yes----------起用虛擬用戶
Guest_username=qiang------將虛擬用戶映射爲本地用戶
Listen_port=5555
Max_client=10
Max_per_ip=1
Ftpd_banner=this is a virtual server and users
Pam_service_name=ftp.vu
注：在主配置文件中給的權限越低，在後面分用戶管理的時候對擁護的權限劃分的空間就越大，由於主配置文件最高的限制服務先讀主配置文件，而後再讀用戶的配置文件
重起服務
到此虛擬USER就建好了
J：在VSFTPD。CONF所在的目錄中建立virtaul文件目錄
並在文件目錄中建立以你用戶名命名的配置文件
Longlei zhangweibo jinhui lxp
在longlei中添加：
Anon_world_readable_only=no
在lxp中添加
Anon_world_readable_only=no
這樣此兩個用戶就有了瀏覽目錄的權限了
在jinhui中添加
Anon_world_readable_only=no
Write_enable=yes
Anon_upload_enable=yes
此用戶就有了上傳、下載和瀏覽的權限
在zhangweibo中添加
Anon_world_readable_only=no
Write_enable=yes
Anon_upload_enable=yes
Anon_other_write_enable=yes
此用戶就有了上傳、下載、刪除文件目錄、修改文件名和瀏覽的權限
K：修改vsftpd2.conf
加入user_config_dir=/vsftpd.conf所在的目錄/virtual
重起服務器就搞定了
好了你們別走開，如今隆重推出VSFTPD。CONF中的我所知道的全部配置信息
Anonymous_enable=yes (容許匿名登錄)
Dirmessage_enable=yes （切換目錄時，顯示目錄下.message的內容）
Local_umask=022 (FTP上本地的文件權限，默認是077)
Connect_form_port_20=yes （啓用FTP數據端口的數據鏈接）*
Xferlog_enable=yes （激活上傳和下傳的日誌）
Xferlog_std_format=yes (使用標準的日誌格式)
Ftpd_banner=XXXXX （歡迎信息）
Pam_service_name=vsftpd （驗證方式）*
Listen=yes （獨立的VSFTPD服務器）*
Anon_upload_enable=yes (開放上傳權限)
Anon_mkdir_write_enable=yes （可建立目錄的同時能夠在此目錄中上傳文件）
Write_enable=yes (開放本地用戶寫的權限)
Anon_other_write_enable=yes (匿名賬號能夠有刪除的權限)
Anon_world_readable_only=no (放開匿名用戶瀏覽權限)
Ascii_upload_enable=yes (啓用上傳的ASCII傳輸方式)
Ascii_download_enable=yes (啓用下載的ASCII傳輸方式)
Banner_file=/var/vsftpd_banner_file (用戶鏈接後歡迎信息使用的是此文件中的相關信息)
Idle_session_timeout=600(秒) （用戶會話空閒後10分鐘）
Data_connection_timeout=120（秒） （將數據鏈接空閒2分鐘斷）
Accept_timeout=60（秒） （將客戶端空閒1分鐘後斷）
Connect_timeout=60（秒） （中斷1分鐘後又從新鏈接）
Local_max_rate=50000（bite） （本地用戶傳輸率50K）
Anon_max_rate=30000（bite） （匿名用戶傳輸率30K）
Pasv_min_port=50000 （將客戶端的數據鏈接端口改在
Pasv_max_port=60000 50000—60000之間）
Max_clients=200 （FTP的最大鏈接數）
Max_per_ip=4 （每IP的最大鏈接數）
Listen_port=5555 （從5555端口進行數據鏈接）
Local_enble=yes （本地賬戶可以登錄）
Write_enable=no （本地賬戶登錄後無權刪除和修改文件）
這是一組
Chroot_local_user=yes （本地全部賬戶都只能在自家目錄）
Chroot_list_enable=yes （文件中的名單能夠調用）
Chroot_list_file=/任意指定的路徑/vsftpd.chroot_list
（前提是chroot_local_user=no）
這又是一組
Userlist_enable=yes （在指定的文件中的用戶不能夠訪問）
Userlist_deny=yes
Userlist_file=/指定的路徑/vsftpd.user_list
又開始單的了
Banner_fail=/路徑/文件名 （鏈接失敗時顯示文件中的內容）
Ls_recurse_enable=no
Async_abor_enable=yes
One_process_model=yes
Listen_address=10.2.2.2 （將虛擬服務綁定到某端口）
Guest_enable=yes (虛擬用戶能夠登錄)
Guest_username=所設的用戶名 （將虛擬用戶映射爲本地用戶）
User_config_dir=/任意指定的路徑/爲用戶策略本身所建的文件夾
(指定不一樣虛擬用戶配置文件的路徑)
又是一組
Chown_uploads=yes （改變上傳文件的全部者爲root）
Chown_username=root
又是一組
Deny_email_enable=yes (是否容許禁止匿名用戶使用某些郵件地址)
Banned_email_file=//任意指定的路徑/xx/
又是單的
Pasv_enable=yes （ 服務器端用被動模式）
User_config_dir=/任意指定的路徑//任意文件目錄 (指定虛擬用戶存放配置文件的路徑)