第5章—第二讲 vsftpd的配置.ppt

网络操作系统 计算机科学与技术学院　虞宏霄 第5章 第二讲 VSFtpd配置 本讲学习目标 理解并掌握Linux网络系统下VSFtpd的配置方法。 虚拟机的网络设置： 在Host机上用户登录ftp服务器并上传、下载文件时，需要将cmd的当前工作目录设为文件所在目录，或者写出文件的绝对路径。 切换路径的命令是：lcd +绝对路径；dir命令用于查看服务器文件及目录信息；！Dir命令用于查看本地文件及目录信息。 以上所采用的是VSftpd的默认配置，默认情况下仅允许匿名用户进行登录和下载。 修改VSFtpd的主配置文件： # vi /etc/vsftpd/vsftpd.conf 修改完成后，重启VSftpd： # service vsftpd restart 关闭selinux，并修改pub目录权限： # chmod -R 777 /var/ftp/pub/ # vi /etc/selinux/config 修改完成后，重启Linux操作系统： VSFtpd的安全配置： 从上图可以看出，本地用户登录ftp服务器后可以随意切换路径，而匿名用户登录后只能在其根目录及其子目录之间相互切换。 /var/ftp // 匿名用户主目录 /var/ftp/pub // 匿名用户的下载目录 若要更改默认下载目录，需修改/etc/vsftpd/vsftpd.conf并加入： local_root = 路径名 // 表示使用本地用户登录到ftp时的默认目录 chroot_local_user=YES // 将用户锁定在自己的家主目录下 anon_root = 路径名 //表示匿名用户登录到ftp时的默认目录 如果只需要控制某一部分用户不被锁定在home directory，则需要修改vsftpd.conf文件，找到并修改一下内容，这说明，位于/etc/vsftpd/chroot_list文件中的每一个用户都不被锁定，而其他不在该文件中的用户则均被锁定： chroot_local_user=YES chroot_list_enable=YES chroot_list_file=/etc/vsftdp/chroot_list??? 在上述设置中，若把chroot_local_user的值改为NO，则情况正好相反，说明位于chroot_list文件下的用户都被锁定，而其他不在该文件中的用户均不被锁定。 修改完成后，重启VSftpd： # service vsftpd restart /etc/vsftpd.ftpusers //用于保存不允许进行FTP登录的本地用户账号 /etc/vsftpd.user_list //使用vsftpd.user_list文件需要在主配置文件中进行设置 (1)设置禁止vsftpd.user_list文件中的用户登录 userlist_enable=YES userlist_deny=YES (2)设置只允许vsftpd.user_list文件中的用户登录 userlist_enable=YES userlist_deny=NO VSFtpd的其他参数配置： max_clients=5 // 设置同时登录的最大连接数 ftpd_banner=... //设置用户登录后的欢迎信息 ascii_upload_enable=YES????//启用字符模式的上传，可能 带来安全隐患 ascii_download_enable=YES???? // 启用字符模式的下载 idle_session_timeout=300??// 空闲时间超过300秒后断开连接 data_connection_timeout=300? // 数据连接超时时间为300秒 xferlog_enable=YES???? // 开启上传下载日志功能 xferlog_file=/var/log/vsftpd.log?? // 日志文件存放位置 dirmessage_enable=YES???? // 启用目录的.message信息 欢迎信息文件是隐藏文件，编写完成用ls -l查看