Linux下FTP服务器配置精选ppt

第2讲vsftpd服务器配置与管理 主要内容 Linux环境下的FTP服务器RHEL4中vsftp的默认配置常用vsftpd服务器的配置 1 Linux环境下的FTP服务器 常用FTP客户端和服务器vsftpd服务器的特点谁在使用vsftpdFTP用户 1 1常用FTP客户端和服务器 1 2vsftpd服务器的特点 安全 高速 稳定可设定多个基于IP的虚拟匿名FTP服务非常容易匿名FTP的根目录不需要任何特殊的目录结构 或系统程序或其他系统文件不执行任何外部程序 从而减少了安全隐患支持虚拟用户支持带宽限制支持inetd启动和独立FTP服务器两种运行方式 1 3谁在使用vsftpd 1 4FTP用户 本地用户用户在FTP服务器上拥有账号 且该账号为为本地用户的账号可以通过输入自己的账号和口令进行授权登录登录目录为自己的home目录 HOME 虚拟用户用户在FTP服务器上拥有账号 但该账号只能用于文件传输服务登录目录为某一指定的目录通常可以上传和下载匿名用户用户在FTP服务器上没有账号登录目录为 var ftp 2 RHEL4中vsftp的默认配置 安装并启动vsftpdvsftpd的配置文件vs的一些默认配置选项测试vsftpd的默认配置 匿名帐号测试vsftpd的默认配置 本地帐号关于vsftpd默认配置的小结 2 1安装并启动vsftpd 查看是否安装了vsftpd rpm qa grepvsftpd启动vsftpd servicevsftpdstart或者 etc init d vsftpdstart检验vsftpd是否已启动 pstree grepvsftpd 2 2vsftpd的配置文件 etc vs主配置文件 etc vs指定哪些用户不能访问FTP服务器 etc vs当在 etc vs中设置了userlist enable YES 且userlist deny YES时 vs中指定的用户不能访问FTP服务器 当在 etc vs中设置了userlist enable YES 且userlist deny NO时 仅仅允许vs中指定的用户访问FTP服务器 2 3vs的一些默认配置选项 1 首先备份vs文件 cp etc vs etc vs允许匿名登录anonymous enable YES允许本地用户登录local enable YES开放本地用户的写权限write enable YES设置本地用户的文件生成掩码local umask 022 2 3vs的一些默认配置选项 2 当切换目录时 显示该目录下的 message隐含文件的内容dirmessage enable YES激活上传和下载日志xferlog enable YES启用FTP数据端口的连接请求connect from port 20 YES使用标准的ftpdxferlog日志格式xferlog std format YES设置PAM认证服务的配置文件名称 该文件存放在 etc pam d目录下pam service name vsftpd 2 3vs的一些默认配置选项 3 激活vsftpd检查userlist file指定的用户是否可以访问vsftpd服务器userlist enable YESuserlist file的默认值是 etc vs文件 由于默认情况下 userlist deny YES 所以 etc vs文件中所列的用户均不能访问此vsftpd服务器 使vsftpd处于独立启动模式listen YES使用tcp wrappers作为主机的访问控制方式tcp wrappers YES 2 4测试vsftpd的默认配置 匿名帐号 在匿名帐号的下载目录 var 目录下 存放一个测试文件 echo Thisisatestfile var 生成目录信息文件 var echo WelcometothisDirectory var 使用FTP客户端连接FTP服务器下载test 成功上传一个文件 例如 root install log 失败查看日志文件 var log vs需要打开配置选项xferlog file var log vs 2 5测试vsftpd的默认配置 本地帐号 以本地帐号student测试vsftpd服务器使用root不能登录vsftpd服务器root用户被写在了 etc vs文件中 2 6关于vsftpd默认配置的小结 允许匿名用户和本地用户登录 匿名用户的登录名为ftp或anonymous 匿名用户不能离开匿名服务器目录 var ftp 且只能下载不能上传 本地用户 vsftpd服务器 的登录名为本地用户名 FC3 口令为本地用户的口令 FC3 本地用户可以离开其home目录 切换到有权访问的其他目录 并且在权限允许的情况下进行上传和下载 写在文件 etc vs中的本地用户禁止登录 3 常用vsftpd服务器的配置 允许匿名用户上传配置基本的性能和安全选项配置基于本地用户的访问控制配置基于主机的访问控制配置vsftpd在非标准端口下提供服务配置基于IP的虚拟FTP服务器配置虚拟用户的FTP服务器 3 1允许匿名用户上传 1 创建匿名上传目录 mkdir var 修改上传目录的权限 chmod777 var 在 etc vs中激活如下配置选项允许匿名用户上传 选项write enable需要为YES anon upload enable YESanon umask 022允许匿名用户创建目录 选项write enable需要为YES anon mkdir write enable YES允许匿名用户进行写操作 如删除和重命名文件或目录 anon other write enable YES匿名用户仅被允许下载对于它可读的文件anon world readable only YES 3 1允许匿名用户上传 2 检查配置文件vsftpd etc vs重新启动vsftpd servicevsftpdrestart 3 2配置基本的性能和安全选项 1 设置空闲用户会话的中断时间 s idle session timeout 600设置空闲的数据连接的中断时间 s data connection timeout 120限制客户连接数max clients 200max per ip 3设置最大传输速率限制 B s local max rate 50000anon max rate 30000 3 2配置基本的性能和安全选项 2 不允许某些用户切换到其home目录以外的其他目录chroot list enable YESchroot list file etc vs etc vs文件中指定的用户不能访问其home目录以外的其他目录不允许所有用户切换到其home目录以外的其他目录chroot local user YES仅允许某些用户切换到其home目录以外的其他目录chroot local user YESchroot list enable YESchroot list file etc vs etc vs文件中指定的用户能够访问其home目录外的其他目录 3 3配置基于本地用户的访问控制 使选项userlist file对应的文件 默认值为 etc vs 中指定的本地用户不能访问 而其他用户可以访问userlist enable YESuserlist deny YES使选项userlist file对应的文件 默认值为 etc vs 中指定的本地用户可以访问 而其他用户不可以访问userlist enable YESuserlist deny NO 3 4配置基于主机的访问控制 独立模式 1 TCP wrappers使用 etc hosts allow和 etc hosts deny两个配置文件实现访问控制 在hosts allow可以使用DENY 通常使用它来实现访问控制 对于vsftpd hosts allow中每条记录的语法格式如下vsftpd 主机表 setenvVS配置文件名 配置vsftpd访问控制时主机表的书写语法 配置主机访问控制的例子 1 要求拒绝192 168 2 0 24访问对域和192 168 1 0 24内的所有主机不作连接数和最大传输速率限制对其他主机的访问控制限制每IP地址的连接数为1 最大传输速率限制为10kb s步骤修改 etc vs文件 设置如下选项tcp wrappers YES 默认情况 local max rate 10000anon max rate 10000max per ip 1 配置主机访问控制的例子 2 修改 etc hosts allow 加入如下配置选项vsftpd 192 168 1 0 24 setenvVS etc vsvsftpd 192 168 2 0 24 DENY编辑 etc vslocal max rate 0anon max rate 0max per ip 0重新启动vsftpd 3 5配置vsftpd在非标准端口下提供服务 vsftpd必须工作在独立启动方式下 才能在非标准端口提供服务例子 在10021端口提供服务修改 etc vs文件 添加如下一行listen port 10021重启vsftpd服务 3 6配置基于IP的虚拟FTP服务器 1 配置虚拟IP地址设本机现有的IP地址为192 168 1 222配置一个虚拟网络接口eth0 1 ifconfigeth0 1192 168 1 234up建立虚拟FTP的服务器目录并设置适当的权限建立虚拟FTP的服务器目录 mkdir d var chmod755 R var ftp2在下载目录下生成测试文件 echo hello var 3 6配置基于IP的虚拟FTP服务器 2 创建虚拟服务器的匿名用户所映射的本地用户ftp2 useradd d var ftp2 Mftp2在 etc vs中添加如下一行 将原FTP服务绑定到eth0接口listen address 192 168 1 222建立虚拟FTP服务器的主配置文件用备份的vsftpd的默认主配置文件生成虚拟FTP服务器的主配置文件 cp etc vs etc vs 3 6配置基于IP的虚拟FTP服务器 3 修改虚拟FTP服务器的主配置文件 添加如下一行listen address 192 168 1 234 ftp2 Thisisthealternative重新启动vsftpd servicevsftpdrestart 测试 基于IP的虚拟FTP服务器 1 测试 基于IP的虚拟FTP服务器 2 3 7配置虚拟用户的FTP服务器 1 生成虚拟用户口令库文件建立一个文本文件 存储虚拟用户名和口令 cd root vilogins txtlogin txt文件的格式为 奇数行为用户名 偶数行为口令 使用db load生成口令库文件 db load T thash f logins txt etc vs修改口令库文件的权限 chmod600 etc vs 3 7配置虚拟用户的FTP服务器 1 生成虚拟用户口令库文件建立一个文本文件 存储虚拟用户名和口令 cd root vilogins txtlogin txt文件的格式为 奇数行为用户名 偶数行为口令使用db load生成口令库文件 db load T thash f logins txt etc vs修改口令库文件的权限 chmod600 etc vs logins txt 3 7配置虚拟用户的FTP服务器 2 配置生成vsftpd的认证文件编辑生成虚拟用户所需的PAM配置文件 vi etc pam d vs插入如下的两行authrequired lib security pam userdb sodb etc vsaccountrequired lib security pam userdb sodb etc vs vs 3 7配置虚拟用户的FTP服务器 3 建立虚拟用户所要访问的目录并设置相应权限建立虚拟用户要访问的目录 并设置仅virutal用户访问的权限 useradd d home virtual chmod700 home 建立测试文件 su virtual c echohello Iamvirtual home 3 7配置虚拟用户的FTP服务器 4 建立配置文件由备份的配置文件 etc vs生成新的主配置文件 独立运行且匿名下载 cp etc vs etc vs修改主配置文件 保证其中有下面的配置语句anonymouns enable NOlocal enable YESwrite enable NOanon upload enable NOanon mkdir write enable NOanon other write enable NO 3 7配置虚拟用户的FTP服务器 5 chroot local user YESlisten YESlisten port 10021 Thisi