- Rongsen.Com.Cn 版权所有 2008-2010 京ICP备08007000号 京公海网安备11010802026356号 朝阳网安编号:110105199号
- 北京黑客防线网安工作室-黑客防线网安服务器维护基地为您提供专业的
服务器维护
,企业网站维护
,网站维护
服务 - (建议采用1024×768分辨率,以达到最佳视觉效果) Powered by 黑客防线网安 ©2009-2010 www.rongsen.com.cn
VM下linux的vsftp设置方案
作者:黑客防线网安网站维护基地 来源:黑客防线网安网站维护基地 浏览次数:0 |
黑客防线网安网讯:FTP是采用明文传输,有两个端口20和21,端口21用于建立连接(命令通道),20用于资料的传输,由于采用的是明文传输,大有被较为安全的ssh工具所取代,但是在公司内部,或者校园网内部,FTP仍然是一个很好用的工具!
FTP是采用明文传输,有两个端口20和21,端口21用于建立连接(命令通道),20用于资料的传输,由于采用的是明文传输,大有被较为安全的ssh工具所取代,但是在公司内部,或者校园网内部,FTP仍然是一个很好用的工具!
自行安装相关飞套件(vsftpd-2.0.5-16.el5_4.1)后边的是版本号
设置主要的设定档
[root@localhost ~]# cd /etc/vsftpd/
[root@localhost vsftpd]# vi vsftpd.conf(列出可以设置的选项,一些默认的可以不修改)
anonymous_enable=NO(匿名用户登录的设置)
local_enable=YES(有相关权限的用户的设置)
write_enable=YES(写入的权限)
local_umask=022(,创建文档或者目录时默认的umask)
#anon_upload_enable=YES(匿名用户上传的设置,默认的是不允许的)
#anon_other_write_enable=YES(这个是配合下边那个选项来使用的)
#anon_mkdir_write_enable=YES(匿名用户建立目录货真写入权限的设置)
connect_from_port_20=YES (ftp-data)
#idle_session_timeout=600(多久没操作短线的timeout)
#data_connection_timeout=120(data操作的限制时间)
#deny_email_enable=YES(以此来限制那些@不能登录,写在banned_emails的@用户)
# (default follows)
#banned_email_file=/etc/vsftpd/banned_emails
chroot_list_enable=YES(开启与否目录锁定,登录用户被严格的锁定在自己的家目录内,不允许随便溜达)
# (default follows)
chroot_list_file=/etc/vsftpd/chroot_list(这就是那个文档,可以在/etc/vsftpd/下自行建立,里边的用户将受chroot的限制)
chown_uploads=YES(对匿名用户上传的限制,仅能上传不能被下载)
chown_username=root(对匿名用户删除或者修改的限制,这里设置是只有root才可以修改,匿名登录默认的用户是ftp所以这里权限大大的受限制了)
listen=YES(设置是否用xinetd来控制这个服务,在YES下是系统的默认即:/etc/init.d/vsftpd来进行这个服务的相关操作。如果为NO时,可以设置用xinetd这个服务来控制)
//xinetd的设置
//[root@localhost ~]# vi /etc/xinetd.d/vsftpd
//service ftp
//{
// socket_type = stream
// wait = no
// user = root
// server = /usr/sbin/vsftpd
// log_on_success += DURATION USERID
// log_on_failure += USERID
// nice = 10
// disable = no
//}
//通过一下的服务来控制vsftpd这个服务
//[root@localhost ~]# /etc/init.d/xinetd restart
//Stopping xinetd: [ OK ]
//Starting xinetd: [ OK ]
pam_service_name=vsftpd(pam.d的账号控制,root还有一些系统账户默认是不允许登录使用的,就好比下边的写在=/etc/vsftpd/ftpusers 的用户都不可以登录)
//[root@localhost vsftpd]# cat /etc/pam.d/vsftpd
//#%PAM-1.0
//session optional pam_keyinit.so force revoke
//auth required pam_listfile.so item=user sense=deny file=/etc/vsftpd/ftpusers onerr=succeed
//auth required pam_shells.so
//auth include system-auth
//account include system-auth
//session include system-auth
//session required pam_loginuid.so
userlist_enable=YES(这个是vsftpd自身的对登录用户的控制,写在user_list中,这里的用户都是不可以登录的)
tcp_wrappers=YES(支持TCP防火墙与否,就是/etc/hosts.allow和/etc/hosts.deny里对用户、主机、网段..等等的控制)
banner_file=/etc/vsftpd/welcome.txt(登录后的欢迎界面,是自己设置的)
接着重启动这个服务就以了
在win7端ftp://ip即可显示登录框,输入实体用户就可以登录了
最后介绍下win7 32位,以资源管理器(不是浏览器)打开FTP的设置(开始-->控制面板-->程序-->打开或者关闭windows功能(在里边TFTP的选项勾选就可以了))
自行安装相关飞套件(vsftpd-2.0.5-16.el5_4.1)后边的是版本号
设置主要的设定档
[root@localhost ~]# cd /etc/vsftpd/
[root@localhost vsftpd]# vi vsftpd.conf(列出可以设置的选项,一些默认的可以不修改)
anonymous_enable=NO(匿名用户登录的设置)
local_enable=YES(有相关权限的用户的设置)
write_enable=YES(写入的权限)
local_umask=022(,创建文档或者目录时默认的umask)
#anon_upload_enable=YES(匿名用户上传的设置,默认的是不允许的)
#anon_other_write_enable=YES(这个是配合下边那个选项来使用的)
#anon_mkdir_write_enable=YES(匿名用户建立目录货真写入权限的设置)
connect_from_port_20=YES (ftp-data)
#idle_session_timeout=600(多久没操作短线的timeout)
#data_connection_timeout=120(data操作的限制时间)
#deny_email_enable=YES(以此来限制那些@不能登录,写在banned_emails的@用户)
# (default follows)
#banned_email_file=/etc/vsftpd/banned_emails
chroot_list_enable=YES(开启与否目录锁定,登录用户被严格的锁定在自己的家目录内,不允许随便溜达)
# (default follows)
chroot_list_file=/etc/vsftpd/chroot_list(这就是那个文档,可以在/etc/vsftpd/下自行建立,里边的用户将受chroot的限制)
chown_uploads=YES(对匿名用户上传的限制,仅能上传不能被下载)
chown_username=root(对匿名用户删除或者修改的限制,这里设置是只有root才可以修改,匿名登录默认的用户是ftp所以这里权限大大的受限制了)
listen=YES(设置是否用xinetd来控制这个服务,在YES下是系统的默认即:/etc/init.d/vsftpd来进行这个服务的相关操作。如果为NO时,可以设置用xinetd这个服务来控制)
//xinetd的设置
//[root@localhost ~]# vi /etc/xinetd.d/vsftpd
//service ftp
//{
// socket_type = stream
// wait = no
// user = root
// server = /usr/sbin/vsftpd
// log_on_success += DURATION USERID
// log_on_failure += USERID
// nice = 10
// disable = no
//}
//通过一下的服务来控制vsftpd这个服务
//[root@localhost ~]# /etc/init.d/xinetd restart
//Stopping xinetd: [ OK ]
//Starting xinetd: [ OK ]
pam_service_name=vsftpd(pam.d的账号控制,root还有一些系统账户默认是不允许登录使用的,就好比下边的写在=/etc/vsftpd/ftpusers 的用户都不可以登录)
//[root@localhost vsftpd]# cat /etc/pam.d/vsftpd
//#%PAM-1.0
//session optional pam_keyinit.so force revoke
//auth required pam_listfile.so item=user sense=deny file=/etc/vsftpd/ftpusers onerr=succeed
//auth required pam_shells.so
//auth include system-auth
//account include system-auth
//session include system-auth
//session required pam_loginuid.so
userlist_enable=YES(这个是vsftpd自身的对登录用户的控制,写在user_list中,这里的用户都是不可以登录的)
tcp_wrappers=YES(支持TCP防火墙与否,就是/etc/hosts.allow和/etc/hosts.deny里对用户、主机、网段..等等的控制)
banner_file=/etc/vsftpd/welcome.txt(登录后的欢迎界面,是自己设置的)
接着重启动这个服务就以了
在win7端ftp://ip即可显示登录框,输入实体用户就可以登录了
最后介绍下win7 32位,以资源管理器(不是浏览器)打开FTP的设置(开始-->控制面板-->程序-->打开或者关闭windows功能(在里边TFTP的选项勾选就可以了))
黑客防线网安服务器维护方案本篇连接:http://www.rongsen.com.cn/show-5147-1.html
新闻栏目
| 我要申请本站:N点 | 黑客防线官网 | |
| 专业服务器维护及网站维护手工安全搭建环境,网站安全加固服务。黑客防线网安服务器维护基地招商进行中!QQ:29769479 |