10. xinetd方式启动vsftp的主机控制访问
1)只允许指定主机访问
vim /etc/xinetd.d/vsftpd 添加
only_from < 主机表 >
主机表格式:ip地址;x.x.x.0;x.x.x.0/24;x.x.x.{a,b,b...}
2)不能访问主机
no_access < 主机表 >
3) 每个客户机的最大连接数
per_source=N
4) 服务器总的并发连接数
instances=num
同时最大连接数为num
5) 访问时间限制
access_time=hour:min-hour:min hour:min-hour:min
6) 指令连接失败时候显示的信息
banner_fail=/etc/vsftpd.busy_banner
7) 在日志中添加一些信息
log_on_success +=PID HOST DURATION
log_on_failure +=HOST
11. 独立方式运行vsftpd的主机控制访问
listen=YES 设置vsftpd以独立的方式运行
1)max_clients=num设置服务器的最大并发连接数
2)max_per_ip=N 设置每个客户机的最大连接数
3)listen_port=portN 指定ftp服务的端口号
4)listen_address=IP 将服务绑定到该IP上,以xietd方式运行的vsftpd的绑定是通过bind实现的
/etc/xinetd.d/vsftpd
bind=IP
12. 配置本地用户组访问ftp服务,不同组员具有不同的权限
1)groupadd softgrp
创建本地用户组softgrp
2)useradd -G fostgrp -d /var/ftp -M soft
useradd -G fostgrp -d /var/ftp -M soft1
useradd -G fostgrp -d /var/ftp -M soft2
-G 加入组,-d 指定主目录,-M 不为该用户创建主目录
分别增加3个用户到softgrp组中
3) 修改/var/ftp的属主
chown soft:softgrp /var/ftp
chmod 750 /var/ftp
经过上述设定,用户soft具有读写和进入目录的权限,soft1和soft2具有读和进入目录的权限
13. 一个安全级别比较高的匿名ftp服务器设置(以xinetd方式运行)
仅仅允许匿名访问
不允许本地用户访问
不允许匿名用户上传
设置了允许连接的端口范围
限制了下载速度等
cat /etc/xinetd.d/vsftpd
service ftp
{
disable=no
socket_type=stream
wait=no
user=root
server=/usr/local/sbin/vsftpd
per_source=5
instances=200
no_access=192.168.0.0
banner_fail=/etc/vsftpd.busy_banner
log_on_success +=PID HOST DURATION
log_on_failure +=HOST
}
cat /etc/vsftpd.conf
ftpd_banner=Welcome to firefox FTP service!
#access rights
anonymous_enable=YES
local_enable=NO
write_enable=NO
anon_upload_enable=NO
anon_mkdir_write_enable=NO
anon_other_write_enable=NO
#security
anon_world_readable_only=YES 仅仅可以浏览
connect_from_port_20=YES
hide_ids=YES 文件属主都显示为ftp
pasv_min_port=50000
pasv_max_port=60000
#features
xferlog_enable=YES
xferlog_std_format=YES
ls_recurse_enable=NO 禁止使用ls -R显示目录内容
ascii_download_enable=NO
async_abor_enable=YES
#performance
one_process_model=YES 单进程模式,效率比较高
idle_session_timeout=300
data_connection_timeout=120
accept_timeout=60
connect_timeout=60
anao_max_rate=50000
14. 配置基于IP的虚拟ftp服务器(xinetd方式运行)
架设本机网络接口eth0的ip是:192.168.1.1
1) 配置一个虚拟网络接口eth0:1
ifconfig eth0:1 192.168.1.2 up
2) 建立虚拟ftp的服务器目录
mkdir -p /var/ftp2/pub
3) 建立匿名用户映射所需要的本地用户ftp2
useradd -d /var/ftp2 -M ftp2
4) 更改原有的配置文件/etc/xinetd.d/vsftpd
增加:bind=192.168.1.1
将原来的ftp服务绑定到eth0(192.168.1.1)
5) 生成新的服务器配置文件
cp /etc/xinetd.d/vsftpd /etc/xinetd.d/vsftpd2
更改配置文件vsftpd2
增加:bind=192.168.1.2
将虚拟的ftp服务绑定到eth0:1(192.168.1.2)
增加:
server_args=/etc/vsftpd_site2.conf
使得虚拟ftp读取主配置文件vsftp_site2.conf
6) 生成虚拟ftp的主配置文件vsftp_site2.conf
cp /etc/vsftpd.conf /etc/vsftpd_site2.conf
增加:
ftpd_banner= This ftp services is virtual one
ftp_username=ftp2
使得虚拟ftp服务器的匿名用户映射到本地用户ftp2,这样匿名用户登陆后就进入本地用户ftp2的主目录/var/ftp2下了。
7)重启xinetd,则原ftp和虚拟ftp就都启动了。
15. 配置基于IP的虚拟ftp服务器(独立方式运行)
架设本机网络接口eth0的ip是:192.168.1.1
listen=YES 启动独立运行方式
listen_port=port 设置独立运行vsftpd的端口号
以独立方式运行vsftp首先要在xinetd中禁用,disable=YES
然后运行/usr/local/sbin/vsftpd /etc/vsftps.standalone.conf
----------------------------------------指定主配置文件
1) 配置一个虚拟网络接口eth0:1
ifconfig eth0:1 192.168.1.2 up
2) 建立虚拟ftp的服务器目录
mkdir -p /var/ftp2/pub
3) 建立匿名用户映射所需要的本地用户ftp2
useradd -d /var/ftp2 -M ftp2
4) 更改vsftpd.standalone.conf文件
增加:listen_address=192.168.1.1
将原来的ftp服务绑定到eth0(192.168.1.1)
5) 生成虚拟ftp的主配置文件vsftp.standalone2.conf
cp /etc/vsftpd.standalone.conf /etc/vsftpd.standalone2.conf
增加:
ftpd_banner= This ftp services is virtual one(standalone)
ftp_username=ftp2
使得虚拟ftp服务器的匿名用户映射到本地用户ftp2,这样匿名用户登陆后就进入本地用户ftp2的主目录/var/ftp2下了。
listen_address=192.168.1.2
将虚拟的服务器绑定到eth0:1(192.168.1.2)
此外可以设置:
listen_port=port 设置端口
max_clients=200
max_per_ip=4
6)重启原来服务
killall -HUP vsftpd
7) 启动虚拟ftp服务
/usr/local/sbin/vsftpd /etc/vsftpd.standalone2.conf
|
