LINUX操作系统应用第八讲介绍.ppt

* 3. 全局设置 xferlog_enable=YES 是否启用日志 xferlog_file=var/log/vsftpd.log 设置日志文件名及路径。需启用xferlog_enable选项 xferlog_std_format=YES? 是否用标准格式存储日志 pam_service_name=vsftpd? 设置PAM认证服务的配置文件名,该文件位于/etc/pam.d目录下 任务2 认识vsftpd的配置文件 * 3. 全局设置——欢迎信息 ftpd_banner=Welcome blah FTP service 这边可定义欢迎话语的字符串，相较于banner_file?是档案的形式，而ftpd_banner?是字串的格式。预设为无。 banner_file?=/etc/vsftpd/banner 当使用者登入时，会显示此设定所在的文件的内容，通常为欢迎话语或是说明。默认值为无。 dirmessage_enable?=YES 如果启动这个选项，使用者第一次进入一个目录时，会检查该目录下是否有.message这个档案，若是有，则会出现此档案的内容，通常这个档案会放置欢迎话语，或是对该目录的说明。默认值为开启。 message_file=.message 设置目录消息文件。当使用者第一次进入一个目录时，是否显示该目录中的.message文件（需用编辑器手工创建）的内容，该文件通常放置欢迎话语，或是对该目录的说明信息 任务2 认识vsftpd的配置文件 在默认配置下，用户可以使用“cd..”命名切换到上级目录。比如，若用户登录后所在的目录为/var/ftp，则在“ftp”命令行下，执行“cd..”命令后，用户将切换到其上级目录/var，若继续执行该命令，则可进入Linux系统的根目录，从而可以对整个Linux的文件系统进行操作。 若设置了write_enable=YES，则用户还可对根目录下的文件进行改写操作，会给系统带来极大的安全隐患，因此，必须防止用户切换到Linux的根目录，相关的配置项如下： 4. 控制用户是否允许切换到上级目录 任务2 认识vsftpd的配置文件 （1）配置所有登录不能改变自己的FTP根目录 chroot_local_user=YES|NO 本地用户是否锁定在宿主目录中 要对本地用户查看效果，需先设置 local_root=/var/ftp （2）配置部分账户不允许改变自己的FTP根目录 #chroot_list_enable=YES|NO 是否启用chroot_list_file配置项指定的用户列表文件 #chroot_list_file=/etc/vsftpd/chroot_list 此文件需自己建立，被列入此文件的用户，在登录后将不能切换到自己目录以外的其他目录 4. 控制用户是否允许切换到上级目录 任务2 认识vsftpd的配置文件 chroot_list_enable=YES chroot_local_user=YES chroot_list中的用户未锁定， chroot_list外的用户锁定 chroot_list_enable=YES chroot_local_user=NO chroot_list中的用户锁定， chroot_list外的用户未锁定 chroot_list_enable=NO chroot_local_user=YES 所有用户锁定 chroot_list_enable=NO chroot_local_user=NO 所有用户未锁定 任务2 认识vsftpd的配置文件 5. 设置访问控制 （1）设置允许或不允许访问的主机 tcp_wrappers=YES 设置vsftpd服务器是否与tcp wrapper相结合，进行主机的访问控制。默认为YES，vsftpd服务器会检查/etc/hosts.allow和/etc/hosts.deny中的设置，以决定请求连接的主机是否允许访问该FTP服务器。这两个文件可以起到简易的防火墙功能。 如：若仅允许～54的用户，可以访问连接vsftpd服务器，则可在/etc/hosts.allow文件中添加以下内容： vsftpd：/ ：allow all：all：deny 任务2 认识vsftpd的配置文件 （2）设置允许或不允许访问的用户 对用户的访问控制由/etc/vsftpd/user_list和/etc/vsftpd/ftpusers文件来控制实现。 相关配置命令如下： userlist_enable=YES | NO 设置/etc/vsftpd/user_list文件是否启用生效。YES则生效，NO不生效。 userlist_deny=YES | NO 设置/etc/vsftpd/