vsftpd設定
整個 vsftpd 的設定就只有一個,那就是/etc/vsftpd.conf 這個檔
vsftpd 的套件結構:
/etc/vsftpd.conf ─ vsftpd 的主要設定檔
/etc/pam.d/vsftpd 與 /etc/ftpusers ─ 利用 pam 模組來進行身份確認的動作
/etc/vsftpd.chroot_list ─ 設定使用者無法離開家目錄
/etc/vsftp.banned_emails ─ 當您允許匿名登入卻不允許某些 email address 登入,將該 email address 寫入到這個檔案就可
/usr/sbin/vsftpd ─ vsftpd 的主要執行檔
/var/ftp ─ vsftpd 的預設匿名者登入的根目錄

※是否開放匿名登入 ftp : 手動調整 anonymous_enable=NO / B2D 提供的方便工具: 切換匿名可登入與否
開始─伺服器控制─FTP伺服器─vsftpd─切換開閉匿名登入

編輯: /etc/vsftpd.conf 調整設定選項 或 使用 開始─伺服器控制─FTP伺服器─vsftpd─編輯vsftpd.conf
一般主機都是只開放有帳號的使用者登入,除非像縣網中心主機要提供一般人下載才會開放匿名登入。
一般只要注意以下設定就可:
listen
local_enable
write_enable
local_umask
chroot_local_user


ftp出去別的連結時, passive mode default為on
造成無法正確連線,請問要從哪邊設定來定義default passive mode OFF ???
不然make時都無法正確ftp連結抓檔案,

FreeBSD FTP若有經過防火牆,甚或是自己的ip firewall都會有passive的問題
,產生問題不在防火牆,而在BSD本身.

有七八種方法可以解決最好用的方式就是
改/etc/profile加入FTP_PASSIVE_MODE NO 即可

ftp本身是明碼傳送資料,如果希望較安全的方式,可以限定IP網段使用,
針對編輯/etc/hosts.allow中加入一行vsftpd:寫上可存取的IP(或是結合IPTABLES亦可)
僅允許本機
vsftpd: 127.0.0.1

允許在網址192.168.1.0/24子網段中的人:
vsftpd: 192.168.1.

允許兩個特定位址
vsftpd: 192.168.1.100 192.168.5.53

開放所有人
vsftpd: ALL

vsftpd相關設定檔:
vsftpd預設安裝完成後,會有三個設定檔
/etc/vsftpd.banned_emails -- 列出拒絕的anonymous電子郵件
如拒絕mozilla@、ie@
/etc/vsftpd.chroot_list -- 本機使用者可切至家目錄清單
預設允許所有人
若在/etc/vsftpd.conf為"chroot_local_user=NO"表在此清單中使用者才能切至其家目錄
/etc/vsftpd/vsftpd.conf -- 一般設定檔
預設所有anonymous可登入

vsftpd相關設定檔:
vsftpd預設安裝完成後,會有三個設定檔
/etc/vsftpd.banned_emails -- 列出拒絕的anonymous電子郵件
如拒絕mozilla@、ie@
/etc/vsftpd.chroot_list -- 本機使用者可切至家目錄清單
預設允許所有人
若在/etc/vsftpd.conf為"chroot_local_user=NO"表在此清單中使用者才能切至其家目錄
/etc/vsftpd/vsftpd.conf -- 一般設定檔
預設所有anonymous可登入

針對系統整體設定(/etc/vsftpd/vsftpd.conf)項目說明:
local_max_rate=10000(DEFAULT:0)
最大下載速率,預設沒有限制,單位以byte/s
max_clients=200(DEFAULT:0)
同時最大下載人數,預設沒有限制
max_per_ip=4(DEFAULT:0)
同一個IP最大同時下載人數,預設沒有限制
connect_timeout=180(DEFAULT:60)
重新連線時間,單位以second
accept_timeout=180(DEFAULT:60)
連線閒置時間超180秒就中斷,單位以second
data_connection_timeout=180(DEFAULT:YES)
資料傳送閒置時間超180秒就中斷,單位以second
connect_from_port_20=YES(DEFAULT:YES)
ftp資料傳送的連線埠20 port
pasv_enable=YES(DEFAULT:NO)
啟動被動式連線(passive mode),現在都是這種模式!!

通常針對FTP要服務使用者的特性,我們會有三種設定模式:
real:提供有帳號的人可能登入ftp,可以上傳、下載。
anonymous:提供任何都可以登入,通常只提供下載,不能上傳。
restricted:限定有帳號可以登入ftp,但是只能在其家目錄中存取。
而real與restricted的情形類似,所以我針對兩種情形的設定說明如下:
anonymous:
vsftp的設定檔在 /etc/vsftpd/vsftpd.conf
利用nano /etc/vsftpd/vsftpd.conf 來編輯
將其中 anonymous_enable=YES(DEFAULT:NO),如果有#要先移除!!
加上 anon_max_rate=0(DEFAULT:0),可加可不加!!
這個設定值後面接的數值單位為bytes/秒,限制 anonymous 傳輸速度
如果是0則不限制(由最大頻寬所限制),如果您想讓 anonymous 僅有
10 KB/s 的速度,可以設定 anon_max_rate=10000
重新啟動如下: /etc/rc.d/init.d/vsftpd restart
將上面設定修改完後重新啟動vsftp就可以提供anonymous 登入!!

而anonymous ftp預設路徑為 /var/ftp 如果希望提供上傳,
必須新增 /var/ftp/upload 目錄
mkdir /var/ftp/upload 目錄
修改目錄管理者 chown ftp.ftp /var/ftp/upload
修改目錄權限 chmod 755 /var/ftp/upload
如果希望在anonymous ftp中提供上傳功能,要修改vsftpd.conf如下:
將其中 anon_upload_enable=YES,有#要先移除!!
設定anonymous 是否可以上傳檔案!!
將其中 anon_mkdir_write_enable=YES,有#要先移除!!
設定anonymous 是否上傳檔案是否可以建立目錄!!
加入此行 anon_other_write_enable=yes
設定anonymous 是否上傳檔案是否可以刪除目錄!!
加入此行 anon_umask=022 以便上傳的檔檔只能讀取!!
重新啟動如下: /etc/rc.d/init.d/vsftpd restart
將上面設定修改完後重新啟動vsftp就可以讓anonymous 登入上傳資料!!


創作者介紹

經驗交流分享與備忘

Frank 發表在 痞客邦 PIXNET 留言(0) 人氣()