IT資訊-實驗室[MIS LAB ]

vsftpd設定 整個 vsftpd 的設定就只有一個，那就是/etc/vsftpd.conf 這個檔 vsftpd 的套件結構： /etc/vsftpd.conf ─ vsftpd 的主要設定檔 /etc/pam.d/vsftpd 與 /etc/ftpusers ─ 利用 pam 模組來進行身份確認的動作 /etc/vsftpd.chroot_list ─ 設定使用者無法離開家目錄 /etc/vsftp.banned_emails ─ 當您允許匿名登入卻不允許某些 email address 登入，將該 email address 寫入到這個檔案就可 /usr/sbin/vsftpd ─ vsftpd 的主要執行檔 /var/ftp ─ vsftpd 的預設匿名者登入的根目錄 ※是否開放匿名登入 ftp : 手動調整 anonymous_enable=NO / B2D 提供的方便工具: 切換匿名可登入與否 開始─伺服器控制─FTP伺服器─vsftpd─切換開閉匿名登入 編輯: /etc/vsftpd.conf 調整設定選項 或 使用 開始─伺服器控制─FTP伺服器─vsftpd─編輯vsftpd.conf 一般主機都是只開放有帳號的使用者登入，除非像縣網中心主機要提供一般人下載才會開放匿名登入。 一般只要注意以下設定就可： listen local_enable write_enable local_umask chroot_local_user ftp出去別的連結時, passive mode default為on 造成無法正確連線,請問要從哪邊設定來定義default passive mode OFF ??? 不然make時都無法正確ftp連結抓檔案, FreeBSD FTP若有經過防火牆,甚或是自己的ip firewall都會有passive的問題 ,產生問題不在防火牆,而在BSD本身. 有七八種方法可以解決最好用的方式就是 改/etc/profile加入FTP_PASSIVE_MODE NO 即可 ftp本身是明碼傳送資料，如果希望較安全的方式，可以限定IP網段使用， 針對編輯/etc/hosts.allow中加入一行vsftpd:寫上可存取的IP(或是結合IPTABLES亦可) 僅允許本機 vsftpd: 127.0.0.1 允許在網址192.168.1.0/24子網段中的人: vsftpd: 192.168.1. 允許兩個特定位址 vsftpd: 192.168.1.100 192.168.5.53 開放所有人 vsftpd: ALL vsftpd相關設定檔： vsftpd預設安裝完成後，會有三個設定檔 /etc/vsftpd.banned_emails -- 列出拒絕的anonymous電子郵件 如拒絕mozilla@、ie@ /etc/vsftpd.chroot_list -- 本機使用者可切至家目錄清單 預設允許所有人 若在/etc/vsftpd.conf為"chroot_local_user=NO"表在此清單中使用者才能切至其家目錄 /etc/vsftpd/vsftpd.conf -- 一般設定檔 預設所有anonymous可登入 vsftpd相關設定檔： vsftpd預設安裝完成後，會有三個設定檔 /etc/vsftpd.banned_emails -- 列出拒絕的anonymous電子郵件 如拒絕mozilla@、ie@ /etc/vsftpd.chroot_list -- 本機使用者可切至家目錄清單 預設允許所有人 若在/etc/vsftpd.conf為"chroot_local_user=NO"表在此清單中使用者才能切至其家目錄 /etc/vsftpd/vsftpd.conf -- 一般設定檔 預設所有anonymous可登入 針對系統整體設定(/etc/vsftpd/vsftpd.conf)項目說明： local_max_rate=10000(DEFAULT:0) 最大下載速率，預設沒有限制，單位以byte/s max_clients=200(DEFAULT:0) 同時最大下載人數，預設沒有限制 max_per_ip=4(DEFAULT:0) 同一個IP最大同時下載人數，預設沒有限制 connect_timeout=180(DEFAULT:60) 重新連線時間，單位以second accept_timeout=180(DEFAULT:60) 連線閒置時間超180秒就中斷，單位以second data_connection_timeout=180(DEFAULT:YES) 資料傳送閒置時間超180秒就中斷，單位以second connect_from_port_20=YES(DEFAULT:YES) ftp資料傳送的連線埠20 port pasv_enable=YES(DEFAULT:NO) 啟動被動式連線(passive mode)，現在都是這種模式!! 通常針對FTP要服務使用者的特性，我們會有三種設定模式： real：提供有帳號的人可能登入ftp，可以上傳、下載。 anonymous：提供任何都可以登入，通常只提供下載，不能上傳。 restricted：限定有帳號可以登入ftp，但是只能在其家目錄中存取。 而real與restricted的情形類似，所以我針對兩種情形的設定說明如下： anonymous： vsftp的設定檔在 /etc/vsftpd/vsftpd.conf 利用nano /etc/vsftpd/vsftpd.conf 來編輯 將其中 anonymous_enable=YES(DEFAULT:NO)，如果有#要先移除!! 加上 anon_max_rate=0(DEFAULT:0)，可加可不加!! 這個設定值後面接的數值單位為bytes/秒，限制 anonymous 傳輸速度 如果是0則不限制(由最大頻寬所限制)，如果您想讓 anonymous 僅有 10 KB/s 的速度，可以設定 anon_max_rate=10000 重新啟動如下： /etc/rc.d/init.d/vsftpd restart 將上面設定修改完後重新啟動vsftp就可以提供anonymous 登入!! 而anonymous ftp預設路徑為 /var/ftp 如果希望提供上傳， 必須新增 /var/ftp/upload 目錄 mkdir /var/ftp/upload 目錄 修改目錄管理者 chown ftp.ftp /var/ftp/upload 修改目錄權限 chmod 755 /var/ftp/upload 如果希望在anonymous ftp中提供上傳功能，要修改vsftpd.conf如下： 將其中 anon_upload_enable=YES，有#要先移除!! 設定anonymous 是否可以上傳檔案!! 將其中 anon_mkdir_write_enable=YES，有#要先移除!! 設定anonymous 是否上傳檔案是否可以建立目錄!! 加入此行 anon_other_write_enable=yes 設定anonymous 是否上傳檔案是否可以刪除目錄!! 加入此行 anon_umask=022 以便上傳的檔檔只能讀取!! 重新啟動如下： /etc/rc.d/init.d/vsftpd restart 將上面設定修改完後重新啟動vsftp就可以讓anonymous 登入上傳資料!!