知识大全 redhat linux 9.0 VSFTP配置大权
Posted 速度
篇首语:行动是治愈恐惧的良药,而犹豫拖延将不断滋养恐惧。本文由小常识网(cha138.com)小编为大家整理,主要介绍了知识大全 redhat linux 9.0 VSFTP配置大权相关的知识,希望对你有一定的参考价值。
redhat linux 9.0 VSFTP配置大权 以下文字资料是由(全榜网网www.cha138.com)小编为大家搜集整理后发布的内容,让我们赶快一起来看一下吧!
VSFTP—安全与效能兼备的ftp 服务器 VSFTP 概述 FTP file transfer protocol 这是档案传输的通讯协议 也是一般最常用来传送档案的方式 读者在使用RedHat 的时候 可能会感受到ftp server 有一些改变 第一 就是ftp server 只剩下vsftp 原有的wuftp 等都没放入﹔第二 就是vsftp 从XINETD 中独立出来 并将设定档从/etc/nf 之中移到/etc/vsftpd/nf 为什么做这样的改变?可以想见的是vsftp 已有独立运作的能力 不需要XINETD 来做更进一步的管控 并且类似sendmail d ssh samba 等 将设定文件的放入/etc 下独立的目录 FTP 分为两类 一种为PORT FTP 也就是一般的FTP﹔另一类是PASVFTP 分述如下 PORT FTP 这是一般形式的FTP 首先会建立控制频道 默认值是port 也就是跟 port 建立联机 并透过此联机下达指令 第二 由FTP server 端会建立数据 传输频道 默认值为 也就是跟port 建立联机 并透过port 作数据的 传输 PASV FTP 跟PORT FTP 类似 首先会建立控制频道 默认值是port 也就是跟 port 建立联机 并透过此联机下达指令 第二 会由client 端做出数据传输 的请求 包括数据传输port 的数字 这两者的差异为何?PORT FTP 当中的数据传输port 是由FTP server 指定 而PASV FTP 的数据传输port 是由FTP client 决定 通常我们使用PASV FTP 是在有防火墙的环境之下 透过client 与server 的沟通 决定数据传输的port 范例 直接启动VSFTP 服务 这个范例是套用RedHat 的预设范例 直接启动vsftp [root@relay vsftpd]# /sbin/service vsftpd start Starting vsftpd for vsftpd: OK ] 更换port 提供服务 将预设的port 更换为 为了安全 或是以port 来区隔不同的ftp 服务 我们可能会将ftp port 改为 之外的port 那么 可参考以下步骤 Step 修改/etc/vsftpd/nf 新增底下一行 listen_port= Step 重新启动vsftpd [root@home vsftpd]# /sbin/service vsftpd restart Shutting down vsftpd: OK ] Starting vsftpd for vsftpd: OK ] 特定使用者peter john 不得变更目录 使用者的预设目录为/home/username 若是我们不希望使用者在ftp 时能够 切换到上一层目录/home 则可参考以下步骤 Step 修改/etc/vsftpd/nf 将底下三行 #chroot_list_enable=YES # (default follows) #chroot_list_file=/etc/vsftpd chroot_list 改为 chroot_list_enable=YES # (default follows) chroot_list_file=/etc/vsftpd/chroot_list Step 新增一个档案: /etc/vsftpd/chroot_list 内容增加两行 peter john Step 重新启动vsftpd [root@home vsftpd]# /sbin/service vsftpd restart Shutting down vsftpd: OK ] Starting vsftpd for vsftpd: OK ] 若是peter 欲切换到根目录以外的目录 则会出现以下警告 ftp> cd /home Failed to change directory 取消anonymous 登入 若是读者的主机不希望使用者匿名登入 则可参考以下步骤 Step 修改/etc/vsftpd/nf 将 anonymous_enable=YES 改为 anonymous_enable=NO Step 重新启动vsftpd [root@home vsftpd]# /sbin/service vsftpd restart Shutting down vsftpd: OK ] Starting vsftpd for vsftpd: OK ] 安排欢迎话语 若是我们希望使用者在登入时 能够看到欢迎话语 可能包括对该主机的 说明 或是目录的介绍 可参考以下步骤 首先确定在/etc/vsftpd/nf 当中是否有底下这一行 dirmessage_enable=YES RedHat 的默认值是有上面这行的 接着 在各目录之中 新增名ssage 的档案 再这边假设有一个使用 者test 且此使用者的根目录下有个目录名为abc 那首先我们在/home/test 之下新ssage 内容如下 Hello~ Wele to the home directory This is for test only 接着 在/home/test /abc 的目录下新ssage 内容如下 Wele to abc s directory This is subdir 那么 当使用者test 登入时 会看到以下讯息 Hello~ Wele to the home directory This is for test only 若是切换到abc 的目录 则会出现以下讯息 Wele to abc s directory This is subdir 对于每一个联机 以独立的process 来运作 一般启动vsftp 时 我们只会看到一个名为vsftpd 的process 在运作 但若 是读者希望每一个联机 都能以独立的process 来呈现 则可执行以下步骤 Step 修改/etc/vsftpd/nf 新增底下一行 setproctitle_enable=YES Step 重新启动vsftpd [root@home vsftpd]# /sbin/service vsftpd restart Shutting down vsftpd: OK ] Starting vsftpd for vsftpd: OK ] 使用ps ef 的指令 可以看告不同使用者联机的情形 如下图所示 [root@home vsftpd]# ps ef|grep ftp root : pts/ : : vsftpd: LISTENER nobody : ? : : vsftpd: : connected test : ? : : vsftpd: /test : IDLE nobody : ? : : vsftpd: : connected test : ? : : vsftpd: /test : IDLE root : pts/ : : grep ftp [root@home vsftpd]# 限制传输档案的速度 本机的使用者最高速度为 KBytes/s 匿名登入 者所能使用的最高速度为 KBytes/s Step 修改/etc/vsftpd/nf 新增底下两行 anon_max_rate= local_max_rate= Step 重新启动vsftpd [root@home vsftpd]# /sbin/service vsftpd restart Shutting down vsftpd: OK ] Starting vsftpd for vsftpd: OK ] 在这边速度的单位为Bytes/s 其中anon_max_rate 所限制的是匿名登入的 使用者 而local_max_rate 所限制的是本机的使用者 VSFTPD 对于速度的限 制 范围大概在 %到 %之间 也就是我们限制最高速度为 KBytes/s 但实际的速度可能在 KBytes/s 到 KBytes/s 之间 当然 若是频宽不足 时 数值会低于此限制 针对不同的使用者限制不同的速度 假设test 所能使用的最高速度为 KBytes/s test 所能使用的最高速度为 KBytes/s Step 修改/etc/vsftpd/nf 新增底下一行 user_config_dir=/etc/vsftpd/userconf Step 新增一个目录 /etc/vsftpd/userconf mkdir /etc/vsftpd/userconf Step 在/etc/vsftpd/userconf 之下新增一个名为test 的档案 内容增加一行 local_max_rate= Step 在/etc/vsftpd/userconf 之下新增一个名为test 的档案 内容增加一行 local_max_rate= Step 重新启动vsftpd [root@home vsftpd]# /sbin/service vsftpd restart Shutting down vsftpd: OK ] Starting vsftpd for vsftpd: OK ] 建置一个防火墙下的ftp server 使用PORT FTP mode 预设的ftp port: 以及ftp data port: 启动VSFTPD 之后执行以下两行指令 只允许port 以及port 开放 其它关闭 iptables A INPUT p tcp m multiport dport j ACCEPT iptables A INPUT p tcp j REJECT reject with tcp reset 建置一个防火墙下的ftp server 使用PORT FTP mode ftp port: 以及ftp data port: Step 执行以下两行指令 只允许port 以及port 开放 其它关闭 iptables A INPUT p tcp m multiport dport j ACCEPT iptables A INPUT p tcp j REJECT reject with tcp reset Step 修改/etc/vsftpd/nf 新增底下两行 listen_port= ftp_data_port= Step 重新启动vsftpd [root@home vsftpd]# /sbin/service vsftpd restart Shutting down vsftpd: OK ] Starting vsftpd for vsftpd: OK ] 在这边要注意 两个例子中 ftp client(如cuteftp)的联机方式不能 够选择passive mode 否则无法建立数据的联机 也就是读者可以连上ftp server 但是执行ls get 等等的指令时 便无法运作 建置一个防火墙下的ftp server 使用PASS FTP mode ftp port: 以及f cha138/Article/program/Oracle/201311/18076相关参考
知识大全 最新Redhat Linux9 quota磁盘空间配置说明
最新RedhatLinux9quota磁盘空间配置说明 以下文字资料是由(全榜网网www.cha138.com)小编为大家搜集整理后发布的内容,让我们赶快一起来看一下吧
VSFTP+MySQL虚拟用户配置 以下文字资料是由(全榜网网www.cha138.com)小编为大家搜集整理后发布的内容,让我们赶快一起来看一下吧! VSFTPD是
知识大全 RedHat Linux 下实现MySQL 数据库镜像
RedHatLinux下实现MySQL数据库镜像 以下文字资料是由(全榜网网www.cha138.com)小编为大家搜集整理后发布的内容,让我们赶快一起来看一下吧!
知识大全 电脑安装linux redhat和win7双系统后,为什么开机时只能进入linux系统,而进不了win7,求解决
电脑安装linuxredhat和win7双系统后,为什么开机时只能进入linux系统,而进不了win7,求解决,安装好双系统linux之后为什么不能进入之前的win7了要是是在着急你就看看grub能不
知识大全 我用的是Redhat Linux,但是我的.htm文件显示出来的却是HTML源码
我用的是RedhatLinux,但是我的.htm文件显示出来的却是HTML源码 以下文字资料是由(全榜网网www.cha138.com)小编为大家搜集整理后发布的内容,
知识大全 oracle10Grac+redhat4的详细配置
oracle10Grac+redhat4的详细配置 以下文字资料是由(全榜网网www.cha138.com)小编为大家搜集整理后发布的内容,让我们赶快一起来看一下吧!
知识大全 redhat 7.2下面配置VPN客户端理论联系实际
redhat7.2下面配置VPN客户端理论联系实际 以下文字资料是由(全榜网网www.cha138.com)小编为大家搜集整理后发布的内容,让我们赶快一起来看一下吧!
图解RedHat拨号上网 以下文字资料是由(全榜网网www.cha138.com)小编为大家搜集整理后发布的内容,让我们赶快一起来看一下吧! 安装Linux 我
显示卡的配置正确与否主要影响XWindow的使用在Linux中Xwindow的主要配置文件是/etc/X/XFConfig 这个文件的内容很复杂我们不打算详细介绍这里只介绍在使用程序配置Xwin
Linux档案属性与目录配置 以下文字资料是由(全榜网网www.cha138.com)小编为大家搜集整理后发布的内容,让我们赶快一起来看一下吧! 使用者与群组 初次