收藏
下载资源

LinuxFTP配置详解

上传人:平*** 文档编号:48809272 上传时间:2018-07-20 格式:PPT 页数:26 大小:92.15KB
返回 下载 相关 举报
LinuxFTP配置详解_第1页
第1页 / 共26页
LinuxFTP配置详解_第2页
第2页 / 共26页
LinuxFTP配置详解_第3页
第3页 / 共26页
LinuxFTP配置详解_第4页
第4页 / 共26页
LinuxFTP配置详解_第5页
第5页 / 共26页
点击查看更多>>
资源描述

《LinuxFTP配置详解》由会员分享,可在线阅读,更多相关《LinuxFTP配置详解(26页珍藏版)》请在金锄头文库上搜索。

1、VSFTPFTP协议 FTP概述FTP就是File Transport Protocol文件传输协议的缩写,FTP服务 器能够在网络上提供文件传输服务。FTP最初与WWW服务和邮件服务一起被列为因特网的三大应用,可见其在网络应用中的地 位举足轻重。FTP服务器根据服务对象的不同可分为匿名服务器(Anonymous Ftp Server)和系统FTP服务器。前者是可以让任何人登录上去 获取文件的FTP服务器,后者就只能是在FTP服务器上有合法账号的人才能使用。FTP协议 控制连接:主要用来传送在实际通信过程 中需要执行的FTP命令以及命令的响应(服 务器监听21号端口) 数据连接:用来传输用户的

2、数据。FTP服务器的设置目前在UNIX和LINUX下常用的免费FTP服务器软件主要是Wu-FTP和 ProFTP这两种。Wu-FTP广泛应用在众多的Unix和Linux系统中,曾 经是RedHat Linux默认的FTP服务器软件,其全称是Washington University FTP。Wu-FTP软件的特性:1、让用户在下载文件的同时可以对文件做自动的压缩或解压缩操作 ;2、可以对不同网络的机器做不同的存取限制和存取时间;3、可以记录文件上传和下载的时间;4、可以显示传输时的相关信息,以便让用户知道目前的传输状态;5、可以设定连接的数量限制,以提高工作效率。FTP服务器的设置但是,Wu-

3、FTP最致命的弱点是安全性比较差。由于推出的时间比较早,所以在功能上和安全性上,都不能满足现在的需求。所以,在 Red Hat Linux 8.0中,默认的FTP服务器已经改成了vs-ftpd这个软件 这些功能都适于吞吐量较大的FTP服务器的管理要求。vsftpd 简介 vsftpd 是一个基于GPL 发布的类UNIX 系统 上使用的FTP 服务器软件。其中的vs 是 “Very Secure”的缩写,从此名称缩写可以看出,编制者的初衷就是代码的安全性。Vsftpd 的特性安全性是编写vsftpd 代码的初衷,除了与生俱来的安全性能之外,高速、稳 定的性能是vsftpd 的两个特性。在速度方面

4、:使用ASCII 模式下载数据时,vsftpd 的速度是WU-FTPd 的两倍 ;如果Linux的主机使用2.4.X 版本的内核,在千兆以太网上的下载速度可达 86Mbytes/sec。在稳定性方面:vsftpd 可以在单机(非集群)上支持4000 个以上的并发用户 同时连接。据 的数据,vsftpd 可以支持15000 个并发用户。除了安全、高速、稳定之外,vsftpd 还具有如下的特性:支持基于IP 的虚拟FTP 服务器支持虚拟用户支持PAM 或xinetd/tcp_wrappers 的认证方式支持两种运行方式:独立和Xinetd支持每个虚拟用户具有独立的配置支持带宽限制等谁在使用vsft

5、pd 由于vsftpd 具有上述的特性,现在越来越多 的FTP 服务器使用vsftpd。例如: ftp.debian.org ftp.gnu.org ftp.gnome.org ftp.openbsd.org 配置vsftpdRedhat 8.0自带了vsftpd,在安装时如果选择了FTP服务的话,已经 安装好了如下的部分软件:vsftpd-1.1.0-1.i386.rpm,anonftp-4.0- 12.i386.rpm。其中:vsftpd包用于创建一个安全的FTP服务器。anonftp 包用于创建匿名FTP服务器目录。若要架设匿名FTP服务器 就应该安装此包。anonftp 包安装的匿

6、名FTP服务器目录是/var/ftp, 匿名下载目录为/var/ftp/pub。vsftpd的配置文件在RedHat9.0中vsftpd的默认配置文件有三个,分别是:/etc/vsftpd/vsftpd.conf/etc/vsftpd.ftpusers/etc/vsftpd.user_list其中,/etc/vsftpd.conf 是主配置文件。/etc/vsftpd.ftpusers 中指定了 哪些用户不能访问FTP服务器。/etc/vsftpd.user_list 中指定的用户默 认情况( 即在/etc/vsftpd.conf 中设置了userlist_deny=YES)下也不 能访问FT

7、P 服务器,当在/etc/vsftpd.conf 中设置了userlist_deny=NO 时,仅仅允许/etc/vsftpd.user_list 中指定的用户访问FTP 服务器。默认配置文件 默认的配置文件如下:默认配置文件这个默认的配置文件达到的效果是: (1)允许匿名用户和本地用户登录; (2)匿名用户的登录名为ftp 或anonymous,口令为一个Email地址 ; (3)匿名用户不能离开匿名服务器目录/var/ftp,且只能下载不能上 传; (4)本地用户的登录名为本地用户名,口令为此本地用户的口令; (5)本地用户可以离开自家目录切换至有权访问的其他目录,并在 权限允许的情况下进

8、行上传/下载; (6)写在文件/etc/vsftpd.ftpusers 中的本地用户禁止登录。进一步配置vsftpd启用ASCII 传输方式默认情况下,vsftpd 为了提高传输效率,禁止了ASCII 传输方式。虽 然在ftp 客户软件中可以使用asc命令,但是传输文件时仍然使用二进制传输方式。可以分别启用上传和下载的ASCII 传输方式,方法是编辑/etc/vsftpd 配置文件,将如下两行前的#去掉即可启用。#ascii_upload_enable=YES#ascii_download_enable=YES进一步配置vsftpd设置连接服务器后的欢迎信息 为了使用户连接服务器后显示信息,v

9、sftpd 提供了两个选项,分别是 : ftpd_banner banner_file 例如:可以设置如下的ftpd_banner 选项的值: ftpd_banner=Welcome to wnt FTP service. 即:用户连接服务器后显示信息“Welcome to wnt FTP service.”。 也可以设置如下的banner_file 选项的值: banner_file=/var/vsftpd_banner_file 即:用户连接服务器后显示文件/var/vsftpd_banner_file 中的信息。进一步配置vsftpd 配置基本的性能和安全选项 1. 设置空闲的用户会话的

10、中断时间 例如下面的配置: idle_session_timeout=600 将在用户会话空闲10 分钟后被中断。 2. 设置空闲的数据连接的的中断时间 例如下面的配置: data_connection_timeout=120 将在数据连接空闲2 分钟后被中断。 3. 设置客户端空闲时的自动中断和激活连接的时间 例如下面的配置: accept_timeout=60 connect_timeout=60 将使客户端空闲1 分钟后自动中断连接,并在中断1 分钟 后自动激活连接。 进一步配置vsftpd 设置最大传输速率限制 例如下面的配置: local_max_rate=50000 anon_ma

11、x_rate=30000 将使本地用户的最大传输速率为50kbytes/sec, 匿名用户的传输速率为30kbytes/sec。 5. 设置客户端连接时的端口范围 例如下面的配置: pasv_min_port=50000 pasv_max_port=60000 将使客户端连接时的端口范围在50000 和60000 之间。这提高了系统的安全性。进一步配置vsftpd6. 设置chroot 在默认配置中,本地用户可以切换到自家目录以外的目录进行浏览,并在权限许可的 范围内进行下载和上传。这样的设置对于一个FTP 服务器来说是不安全的。 如果希望用户登录后不能切换到自家目录以外的目录,则需要设置ch

12、root 选项,涉及 如: chroot_local_user chroot_list_enable chroot_list_file 有两种设置chroot 的方法: (1)设置所有的本地用户执行chroot 只要将chroot_local_user 的值设为YES 即可,即: chroot_local_user=YES (2)设置指定的用户执行chroot 需要如下的设置: chroot_local_user=NO chroot_list_enable=YES chroot_list_file= /etc/vsftpd.chroot_list 这样,只有/etc/vsftpd.chroot

13、_list 文件中指定的用户才执行chroot。进一步配置vsftpd配置基于本地用户的访问控制 要配置基于本地用户的访问控制,可以通过修改vsftpd 的主配置文件 /etc/vsftpd.conf 来进行,有如下两种限制方法: 1. 限制指定的本地用户不能访问,而其他本地用户可访问 例如下面的设置: userlist_enable=YES userlist_deny=YES userlist_file= /etc/vsftpd.user_list 使文件/etc/vsftpd.user_list 中指定的本地用户不能访问FTP 服务器, 而其他本地用户可访问FTP服务器。进一步配置vsft

14、pd2. 限制指定的本地用户可以访问,而其他本地用户不可访问例如下面的设置:userlist_enable= YESuserlist_deny=NOuserlist_file= /etc/vsftpd.user_list使文件/etc/vsftpd.user_list 中指定的本地用户可以访问FTP 服务器,而其他本地用户不可以访问FTP服务器。进一步配置vsftpd配置基于主机的访问控制由于vsftpd 有两种运行方式,即:由xinetd 启动和独立启动。这两种 运行方式的主机访问控制配置是不同的,下面介绍的是由xinetd 启动 的vsftpd 的主机访问控制的配置。显然,要配置这种主机访

15、问控制, 需要修改配置文件/etc/xinetd.d/vsftpd。1. 只允许指定的主机访问在配置文件/etc/xinetd.d/vsftpd 的中添加如下的配置语句:only_from 例如:only_from 166.111.219.0表示只允许166.111.219.0网段内的主机访问。进一步配置vsftpd2. 指定不能访问的主机 在配置文件/etc/xinetd.d/vsftpd 的中添加如下的配置语句: no_access 例如:no_access 202.106.138.0 表示202.106.138.0网段内的主机不能访问。 3. 配置每个客户机的最大连接数 在配置文件/etc/xinetd.d/vsftpd 的中添加如下的配置语句: per_source = 数值 例如:per_source = 5 表示每个客户机的最大连接数为5。进一步配置vsftpd4. 配置服务器总的并发连接数 在配置文件/etc/xinetd.d/vsftpd 的中添加如下的配置语句: instances = 数值 例如:instances = 200 表示FTP 服务器总共支持的最高连接数为200。 5. 配置访问时间限制 在配置文件/etc/xinetd.d/vsftpd 的中添加如下的配置语句: acce

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 中学教育 > 教学课件

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号