8.2FTP服务器的安装与设置 2 vsftpd配置 在 Redhat linux9.0中, vSftpd共有3个配置文件,它 疋: vSftpd. ftpusers位于/etc目录下。指定哪些用户 帐号不能访问FTP服务器。 vSftpd. usr list位于/etc目录下。该文件里的用户 帐号在默认情况下也不能访问FTP服务器。 vSftpd.conf位于/etc/ vSftpd目录下。该文件定 义用户登录控制、用户权限控制、超时设置、服务器 性能选项、服务器响应消息等FTP服务器的配置。 2021/2/21 计算机网络技术及应用 11
2021/2/21 计算机网络技术及应用 11 8.2 FTP服务器的安装与设置 2 vsftpd配置 在RedHat Linux9.0中,vsftpd共有3个配置文件,它 们是: vsftpd.ftpusers 位于/etc目录下。指定哪些用户 帐号不能访问FTP服务器。 vsftpd.usr_list 位于/etc目录下。该文件里的用户 帐号在默认情况下也不能访问FTP服务器。 vsftpd.conf 位于/etc/vsftpd目录下。该文件定 义用户登录控制、用户权限控制、超时设置、服务器 性能选项、服务器响应消息等FTP服务器的配置
8.2FTP服务器的安装与设置 (1)用户登录控制 anonymous. enable=YES,允许匿名用户登录。 no anon password=YES,匿名用户登录时不需 要输入密码。 local enable=YES,允许本地用户登录。 deny email enable=YES,可以创建一个文件 保存某些匿名电子邮件的黑名单,以防止这些 人使用Dos攻击 2021/2/21 计算机网络技术及应用
2021/2/21 计算机网络技术及应用 12 8.2 FTP服务器的安装与设置 (1)用户登录控制 anonymous.enable=YES,允许匿名用户登录。 no_anon_password=YES,匿名用户登录时不需 要输入密码。 local_enable=YES,允许本地用户登录。 deny_email_enable=YES,可以创建一个文件 保存某些匿名电子邮件的黑名单,以防止这些 人使用Dos攻击
8.2FTP服务器的安装与设置 (2)用户权限控制 write enable=YES,开启全局上传权限。 anon_ upload enable=YES,允许匿名用户具有上传权 限。 anon mkdir wirte enable=YES,允许匿名用户有创建 目录的权利 chown username= whoever,当启用 chown uploads=YES时 所指定的属主用户帐号,此处的 whoever用合法的用户 帐号来代替 chroot list enable=YES,用一个列表限定哪些本地 用户只能在自己目录下活动 2021/2/21 计算机网络技术及应用 13
2021/2/21 计算机网络技术及应用 13 8.2 FTP服务器的安装与设置 (2)用户权限控制 write_enable=YES,开启全局上传权限。 anon_upload_enable=YES,允许匿名用户具有上传权 限。 anon_mkdir_wirte_enable=YES,允许匿名用户有创建 目录的权利。 chown_username=whoever,当启用chown_uploads=YES时, 所指定的属主用户帐号,此处的whoever用合法的用户 帐号来代替。 chroot_list_enable=YES,用一个列表限定哪些本地 用户只能在自己目录下活动
8.2FTP服务器的安装与设置 (3)用户连接和超时选项 idle session timeout=600, ix 定默认的空闲超时时间,用户超过这 段时间不动作将被服务器踢出。 data connection timeout=120 设定默认的数据连接超时时间。 2021/2/21 计算机网络技术及应用 14
2021/2/21 计算机网络技术及应用 14 8.2 FTP服务器的安装与设置 (3)用户连接和超时选项 idle_session_timeout=600 , 设 定默认的空闲超时时间,用户超过这 段时间不动作将被服务器踢出。 data_connection_timeout=120 , 设定默认的数据连接超时时间
8.2FTP服务器的安装与设置 (4)服务器日志和欢迎信息 dirmessage enable=YES,允许为目录配置显示信 息,显示每个目录下面的 message file文件的内容。 ftpd bannerWelcome to FTP service,自定义FTP 用户登录到服务器所看到的欢迎信息。 xferlog enable=YES,启用记录上传/下载活动日 志功能。 ferlo file=/var/log/ vSftpd log,自定义日志文件 的保存路径和文件名,默认是/var/ log/vsftpd log。 2021/2/21 计算机网络技术及应用 15
2021/2/21 计算机网络技术及应用 15 8.2 FTP服务器的安装与设置 (4)服务器日志和欢迎信息 dirmessage_enable=YES,允许为目录配置显示信 息,显示每个目录下面的message_file文件的内容。 ftpd_banner=Welcome to FTP service,自定义FTP 用户登录到服务器所看到的欢迎信息。 xferlog_enable=YES,启用记录上传/下载活动日 志功能。 xferlog_file=/var/log/vsftpd.log,自定义日志文件 的保存路径和文件名,默认是/var/log/vsftpd.log