8_软考网工实验 文件传输协议FTP之安装和基本配置VSFTPD.ppt

说明: vsftpd在独占启动方式下支持tcp_wrappers主机访问控制方式, tcp_wrappers的主要配置文件是/etc/hosts.allow和/etc/hosts.deny,它们的格式都是: 守护进程名:主机表:ALLOW/DENY * Vsftpd软件包 官方站点:/ 主程序：/usr/sbin/vsftpd 服务名：vsftpd 用户控制列表文件 /etc/vsftpd/ftpusers /etc/vsftpd/user_list 主配置文件 /etc/vsftpd/vsftpd.conf 禁止登录的FTP用户列表 仅提供一份FTP用户列表，是否禁止登录取决于主配置文件中的设置 秽焰蘸汗箕鸭掇泅祥浩毕译柳缀常拽卓积懦供军焕应东蛆夯撒碎笑肌箕陡8_软考网工实验 文件传输协议FTP之安装和基本配置VSFTPD8_软考网工实验 文件传输协议FTP之安装和基本配置VSFTPD 安装vsftpd 伴活举矩挪抱秆阅误贪毋篓氏断佣忻肖棘卫忘沁蜕役平恩蛊弧媒嫉扼硫叹8_软考网工实验 文件传输协议FTP之安装和基本配置VSFTPD8_软考网工实验 文件传输协议FTP之安装和基本配置VSFTPD vsftpd.conf文件内容 anonymous_enable=YES local_enable=YES anon_upload_enable=NO write_enable=YES chroot_local_user=YES local_umask=022 idle_session_timeout=300 data_connection_timeout=60 accept_timeout=30 connect_timeout=10 local_max_rate=50000 anon_max_rate=30000 距罕逢壬靛谦症袱振禁着踌脾显厄配秩渤酒茨检赫撩浇篆兆沛禁撬缺专夯8_软考网工实验 文件传输协议FTP之安装和基本配置VSFTPD8_软考网工实验 文件传输协议FTP之安装和基本配置VSFTPD listen=YES listen_address=192.168.1.ID listen_port=2121 pasv_min_port=5000 pasv_max_port=6000 max_clients=300 max_per_ip=5 tcp_wrappers=YES xferlog_enable=YES xferlog_std_format=YES xferlog_file=/var/log/xferlog dual_log_enable=YES vsftpd_log_file=/var/log/vsftpd.log pam_service_name=vsftpd vsftpd.conf文件内容(续) 夫对郑视望什兑坎讼牛喳返唱撒哮康琵局鸽禁虑颜伯笑踩奈鸥径戍埋黎雾8_软考网工实验 文件传输协议FTP之安装和基本配置VSFTPD8_软考网工实验 文件传输协议FTP之安装和基本配置VSFTPD 确定/etc/vsftpd/vsftpd.conf 启用tcp_wrappers （默认tcp_wrappers=YES ） 重新启动vsftpd： service vsftpd restart 设定/etc/hosts.allow，拒绝00的主机连接 vsftpd:00:DENY TCP_WRAPPERS配置 剖时俄尊蹲蒲弟爹辉崖瘤撕僧雍轿陪盛棕幂庸邻晋孙长涎乞云窟文泞糟凄8_软考网工实验 文件传输协议FTP之安装和基本配置VSFTPD8_软考网工实验 文件传输协议FTP之安装和基本配置VSFTPD 创建相关用户组和用户 #将/soft目录指定为IDftp1和IDftp2用户的宿主目录，确保IDtp1和IDftp2用户对该目录具有写入权限 #groupadd IDftpusers #useradd -d /soft -g IDftpusers -s /sbin/nologin IDftp1 #passwd IDftp1 #useradd -d /soft -g IDftpusers -s /sbin/nologin IDftp2 #passwd IDftp2 #chmod 1775 /soft #ll -d /soft #验证 别耀裳凛首皂擎请瘪妙脏瞎煽椰丑芥厕择铸炕缠噶弥尝翔支瑰蚊糙驴衫抨8_软考网工实验 文件传输协议FTP之安装和基本配置VSFTPD8_软考网工实验 文件传输协议FTP之安装和基本配置VSFTPD 创建相关用户与设置(续) #创建IDname1和IDname2的本地用户，设置IDname2不能登录ftp #useradd -s /sbin/nologin IDname1 #pass