第17章 FTP服务配置.pptVIP

* 配置过程： #vi /etc/vsftpd/vsftpd.conf #standalone mode listent=YES max_clients=200 max_per_ip=4 tcp_wrappers=YES #access rights anonymous_enable=YES local_enable=YES write_enable= YES anon_upload_enable=NO anon_mkdir_write_enable=NO anon_other_write_enable=NO #security anon_world_readable_only= YES //关闭匿名用户的浏览权限 connect_from_port_20= YES hid_ids= YES pasv_min_port=5000 pasv_max_port=6000 #feature xferlog_enable= YES ls_recurse_enable=NO ascii_download_enable=NO #performance idle_session_timeout=120 data_connection_timeout=300 accept_timeout=60 connect_timeout=60 anon_max_rate=50000 ftpd_banner=This FTP server is anonymous only!!! max_clients=200 //指明服务器总的客户并发连接数为200默认为0，即不限制。 max_per_ip=3 //指明每个ip地址最多允许开3个线程 local_max_rate=50000（50kbytes/sec） anon_max_rate=30000 //设置本地用户和匿名用户的最大传输速率 pasv_min_port=50000 pasv_max_port=60000 //设置客户端连接时的端口范围 4、 设置本地用户能否chroot： 用户登录后能否切换到自家目录以外的目录； ①设置所有的本地用户可以chroot chroot_local_user=YES ②设置指定用户能够chroot chroot_local_user=NO chroot_list_enable=YES chroot_list_file=/etc/vsftpd.chroot_list（只有/etc/vsftpd.chroot_list中的指定的用户才能执行） 5、 配置基于本地用户的访问控制 ①限制指定的本地用户不能访问，其他本地用户可访问 userlist_enable=NO userlist_deny=YES userlist_file=/etc/vsftpd.user_list （使文件/etc/vsftpd.user_list 中指定的本地用户不能访问，而其它的本地用户可以访问；） ②限制指定的本地用户可以访问，其他本地用户不能访问 userlist_enable=YES userlist_deny=NO userlist_file=/etc/vsftpd.user_list 6、配置基于主机的访问控制； 设置hosts.allow文件 #vi /etc/hosts.allow vsftpd:28:DENY 说明: vsftpd在独占启动方式下支持tcp_wrappers主机访问控制方式,tcp_wrappers的主要配置文件是/etc/hosts.allow（允许）和/etc/hosts.deny（不允许）,它们的格式都是: 守护进程名:主机表:ALLOW/DENY 或 守护进程名：主机表 7、#cp /usr/share/doc/vsftpd-1.1.3/vsftpd.xinetd /etc/xinetd.d/vsftpd #vi /etc/xinetd.d/vsftpd 修改：disable = no 添加配置访问的时间限制（注：与vsftpd.conf中listen=NO相对应） access_time = hour:min-hour:min 例如：access_times = 8:30-11:30 13:00-18:00 表示只在这个时间段才能访问 只允许指定的主机访问 only_from 主机表 如：only_from 指定不能访问的主机 no_access