简易 vsftpd 服务器设定.ppt

简易 vsftpd 服务器设定 主要内容 套件安装： ：以 RPM 安装 ：以 Tarball 安装 Server 端的设定： ：vsftpd 的套件结构 ：vsftpd.conf 设定值说明 ：最简单的 vsftpd.conf 设定 ：针对仅有开放实体用户登入的设定 ：针对仅有开放匿名使用者登入的设定 Client 端的设定： vsftpd 全名是『very secure FTP daemon』所以他的发展本来就是以安全性为考虑来发展这个套件的。 vsftpd 在安全性的考虑上面，主要针对了『程序的权限, privilege』概念来设计的，因为我们的任何服务在 Linux 上面运作时都会取得一个 PID，而这个 PID 是有 拥有者的身份的 vsftpd 也利用 chroot 这个软件的辅助，来让登入者仅能于一些较不重要的目录当中活动，而无法使用 Linux 系统全部的功能。 chroot 这个函数，最主要的功能就是『改变根目录的所在 ( change root directory )』 特点 安装 kk 最简单FTP设定 方法 仅有开放匿名使用者登入的设定 没有 Real user 仅有 anonymous 的登入 功能需求： 仅开放 anonymous 的登入； 档案传输的速限为 30 Kbytes/second； 允许 anonymous 上传档案到 /var/ftp/upload 这个目录当中，并且允许 anonymous 建立目录； 数据连接的过程 (不是命令通道！) 只要超过 60 秒没有响应，就强制 Client 断线！ 的密码输入！ 只要 anonymous 超过十分钟没有动作，就予以断线； 被动式连接的埠口为 65400 到 65420 这几个 port number 即可； 最大同时上线人数限制为 50 人，且同一 IP 来源最大联机数量为 5 人； 不许使用 ASCII 格式上传或下载！ 不许以 这个网址为 email address 问题解决方案 有几个可能的解决方案： 如果在 Client 端上面发现无法联机成功，请检查： 1. iptables 防火墙的规则当中，是否开放了 client 端的 port 21 登入？ 2. 在 /etc/hosts.deny 当中，是否将 client 的登入权限挡住了？ 3. 在 /etc/xinetd.d/vsftpd 当中，是否设定错误，导致 client 的登入权限被取消了？ o 如果 Client 已经连上 vsftpd 服务器，但是却显示『 XXX file can‘t be opend 』的 字样，请检查： 1. 最主要的原因还是在于在 vsftpd.conf 当中设定了检查某个档案，但是您却没 有将该档案设定起来，所以，请检查 vsftpd.conf 里面所有设定的档案档名，使用 touch 这个指令将该档案建立起来即可！ 如果 Client 已经连上 vsftpd 服务器，却无法使用某个账号登入，请检查： 1. 在 vsftpd.conf 里面是否设定了使用 pam 模块来检验账号，以及利用userlist_file 来管理账号？ 2. 请检查 /etc/vsftpd.ftpusers 以及 /etc/vsftpd.user_list 档案内是否将该账号写入了？！ 如果 Client 无法上传档案，该如何是好？ 1.最可能发生的原因就是在 vsftpd.conf 里面忘记加上这个设定 『write_enable=YES』这个设定，请加入； 2. 是否所要上传的目录『权限』不对，请以 chmod 或 chown 来修订； 3.是否 anonymous 的设定里面忘记加上了底下三个参数： anon_other_write_enable=YES anon_mkdir_write_enable=YES anon_upload_enable=YES 4. 是否因为设定了 email 抵挡机制，又将 email address 写入该档案中了！？请检查！ 5. 是否设定了不许 ASCII 格式传送，但 Client 端却以 ASCII 传送呢？请在client 端以 binary 格式来传送档案！ * * *