vsftpd 的配置文档推荐

Web、Mail、Ftp、DNS、Proxy、VPN、Samba、LDAP 等基础网络服务
头像
oneleaf
论坛管理员
帖子: 10208
注册时间: 2005-03-27 0:06
系统: Ubuntu 12.04
送出感谢: 7 次
接收感谢: 99 次

#1

帖子 oneleaf » 2005-06-11 17:04

转: http://linux.hiweed.com/node/1080

用vsftp建立个人ftp站点

首先是最基本的配置,请看我的/etc/vsftpd/vsftpd.conf

###############################################################################
#接受匿名用户
anonymous_enable=YES
#匿名用户login时不询问口令
no_anon_password=YES
#接受本地用户
local_enable=YES

#可以上传(全局控制).若想要匿名用户也可上传则需要设置anon_upload_enable=YES,若想要匿名用户可以建立目录则需要设置anon_mkdir_write_enable=YES.这里禁止匿名用户上传,所以不设置这两项.
write_enable=YES
#本地用户上传文件的umask
local_umask=022

#使用上传/下载日志,日志文件默认为/var/log/vsftpd.log,可以通过xferlog_file选项修改
xferlog_enable=YES
#日志使用标准xferlog格式
xferlog_std_format=YES

#login时的欢迎信息
ftpd_banner=Welcome to KingArthur's FTP service.
#设置的话将覆盖上面的ftpd_banner设置,用户login时将显示/etc/vsftpd/banner中的内容
banner_file=/etc/vsftpd/banner
#为YES则进入目录时显示此目录下由message_file选项指定的文本文件(,默认为.message)的内容
dirmessage_enable=YES
#本地用户login后所在目录,若没有设置此项,则本地用户login后将在他的home目录(/etc/passwd的第六个字段)中.匿名用户的对应选项是anon_root
local_root=/var/ftp

#设置为YES则下面的控制有效
chroot_list_enable=YES
#若为NO,则记录在chroot_list_file选项所指定的文件(默认是/etc/vsftpd.chroot_list)中的用户将被chroot在登录后所在目录中,无法离开.如果为YES,则所记录的用户将不被chroot.这里选择YES.
chroot_local_user=YES

#若设置为YES则记录在userlist_file选项指定文件(默认是/etc/vsftpd.user_list)中的用户将无法login,并且将检察下面的userlist_deny选项
userlist_enable=YES
#若为NO,则仅接受记录在userlist_file选项指定文件(默认是/etc/vsftpd.user_list)中的用户的login请求.若为YES则不接受这些用户的请求.
userlist_deny=NO
#注意!!!vsftpd还要检察/etc/vsftpd.ftpusers文件,记录在这个文件中的用户将无法login!!

#服务器以standalong模式运行,这样可以进行下面的控制
listen=YES
#匿名用户的传输比率(b/s)
anon_max_rate=51200
#本地用户的传输比率(b/s)
local_max_rate=512000
#可接受的最大client数目
max_clients=100
#每个ip的最大client数目
max_per_ip=5

connect_from_port_20=YES
tcp_wrappers=YES
pam_service_name=vsftpd

##############################################################################

下面是我的/etc/vsftpd.user_list
##############################################################################

ftpuser
anonymous

##############################################################################
/etc/vsftpd.ftpusers可以使用系统自带的文件
/etc/vsftpd.chroot_list内容为空
接着建立系统用户ftpuser,将他加入ftp组并将/etc/passwd中他的记录的最后一个字段改成/sbin/nologin(禁止本地登录).
设置/var/ftp的所有者和所有组为root,权限为755
设置/var/ftp/pub的所有者为root,所有组为ftp,权限为775

至此vsftpd的基本配置就完成了.这里我们接受匿名用户anonymous和本地用户ftpuser的请求.anonymous只能下载, ftpuser可以下载和上传.他们登录后均在/var/ftp目录下且无法离开这个目录(被chroot了).ftpuser可以在 /var/ftp/pub目录中建立目录和上传文件,上传文件的权限为755(设置了local_umask=022).匿名用户的传输比率为 50kb/s,ftpuser的传输比率为500kb/s.可联接的最多客户数为100,每ip可联接的最多客户数为5.
如果需要使本地用户ftpput可以login,只需要将他加入/etc/vsftpd.user_list,要使他可以上传,只需将他加入ftp组.
接着我们可以在/var/ftp下的各个目录(包括/var/ftp)下建立.message文件,这样用户进入这个目录时vsftpd将显示. message的内容,你可以在这里面写上欢迎信息或者注意事项等等.另外可以编辑/etc/vsftpd/banner,建立login时的欢迎信息, 让你的ftp更加个性化.

下面我们使用quota为ftpuser加入磁盘限额,避免恶意用户用垃圾数据塞满你的硬盘.
假设/var/ftp在根分区/(/dev/hda5)中,则将/etc/fstab中根分区的记录的第4个字段改成defaults,usrquota,这样这条记录看起来类似这样:
LABEL=/ / ext3 defaults,usrquota 1 1
接着重启系统后输入下列命令:
quotacheck -acu #检查启用了配额的文件系统,并为每个文件系统建立一个当前磁盘用来的表
quotacheck -avu #生成每个启用了配额的文件系统的当前磁盘用量表
edquota ftpuser #为用户ftpuser设置磁盘配额
这时系统会在默认文本编辑器(vi)中打开配额文件,显示类似这样:
Disk quotas for user ftpuser (uid 501):
Filesystem blocks soft hard inodes soft hard
/dev/hda5 0 0 0 0 0 0
第一列是启用了配额的文件系统的名称。第二列显示了用户当前使用的块数。随后的两列用来设置用户在该文件系统上的软硬块限度。inodes 列显示了用户当前使用的i节点数量。最后两列用来设置用户在该文件系统上的软硬i节点限度.硬限是用户或组群可以使用的磁盘空间的绝对最大值。达到了该限度后,磁盘空间就不能再被用户或组群使用了。软限定义可被使用的最大磁盘空间量。和硬限不同的是,软限可以在一段时期内被超过。这段时期被称为过渡期(grace period)。过渡期可以用秒钟、分钟、小时、天数、周数、或月数表示。如果以上值中的任何一个被设置为 0,那个限度就不会被设置.按你的需要修改后存盘推出.
要校验用户的配额是否被设置,使用以下命令:
quota testuser
接着使用edquota -t来设置过渡期(grace period)
和另一个 edquota 命令相似,这个命令也会在文本编辑器中打开当前的文件系统配额:
Grace period before enforcing soft limits for users:
Time units may be: days, hours, minutes, or seconds
Filesystem Block grace period Inode grace period
/dev/hda5 7days 7days
按你的需要修改后存盘退出

这样我们就成功的为ftpuser增添了磁盘配额.而一个比较完整的FTP站点也配置完成了
当净其意如虚空,远离妄想及诸取,令心所向皆无碍
svscool
帖子: 16
注册时间: 2005-06-09 19:13
送出感谢: 0
接收感谢: 0

#2

帖子 svscool » 2005-06-11 18:10

many thanks :)
svscool
帖子: 16
注册时间: 2005-06-09 19:13
送出感谢: 0
接收感谢: 0

#3

帖子 svscool » 2005-06-11 19:05

vsftpd 能使用 virtual file system 吗?
头像
oneleaf
论坛管理员
帖子: 10208
注册时间: 2005-03-27 0:06
系统: Ubuntu 12.04
送出感谢: 7 次
接收感谢: 99 次

#4

帖子 oneleaf » 2005-06-11 19:13

linux下什么都是一样,只要你挂载好,就可以使用。
当净其意如虚空,远离妄想及诸取,令心所向皆无碍
frankdu
帖子: 10
注册时间: 2005-09-16 0:12
送出感谢: 0
接收感谢: 0

#5

帖子 frankdu » 2005-09-16 20:15

How to install????
头像
firehare
论坛版主
帖子: 2625
注册时间: 2005-04-10 16:54
来自: 温州大学
送出感谢: 0
接收感谢: 2 次
联系:

#6

帖子 firehare » 2005-09-16 21:29

??
apt-get或新立得呀
楼上兄弟怎么连这么经典的都忘了用呢?
我心无畏,源自于我心无知。
图片
luxxing2000
帖子: 16
注册时间: 2005-09-15 13:56
送出感谢: 0
接收感谢: 0

#7

帖子 luxxing2000 » 2005-11-04 12:01

设置/var/ftp的所有者和所有组为root,权限为755
设置/var/ftp/pub的所有者为root,所有组为ftp,权限为775

请问该怎么设置
头像
firehare
论坛版主
帖子: 2625
注册时间: 2005-04-10 16:54
来自: 温州大学
送出感谢: 0
接收感谢: 2 次
联系:

#8

帖子 firehare » 2005-11-04 14:34

代码: 全选

chown root:ftp /var/ftp/pub
chmod 755 /var/ftp/pub
我心无畏,源自于我心无知。
图片
gKarerM
帖子: 8
注册时间: 2006-01-18 18:19
送出感谢: 0
接收感谢: 0
联系:

#9

帖子 gKarerM » 2006-01-18 20:27

frankdu 写了:How to install????

apt-get install vsftpd

呵呵:)原来我试过了 apt-get install ftp/ftpd,最后才发现需要安装的模块儿名字叫做vsftpd...

刚开始用这个系统,感觉不错,主要是我自己可以自由的联网,可以有一台机器在这边查找资料,然后给另外一台空出来的机器安装程序

如果网络无处不在的话,我想安装配置ubuntu将会更加的容易
gKarerM
帖子: 8
注册时间: 2006-01-18 18:19
送出感谢: 0
接收感谢: 0
联系:

#10

帖子 gKarerM » 2006-02-07 23:19

接着建立系统用户ftpuser,将他加入ftp组并将/etc/passwd中他的记录的最后一个字段改成/sbin/nologin(禁止本地登录).
设置/var/ftp的所有者和所有组为root,权限为755
设置/var/ftp/pub的所有者为root,所有组为ftp,权限为775


如何建立系统用户ftpuser?接下来的这一句也看不明白

后面的是使用

设置了所有者?这个能设置所有组不?
chown root /var/ftp
chmod 755 /var/ftp

下面这句设置权限,设置的是谁的权限?
头像
firehare
论坛版主
帖子: 2625
注册时间: 2005-04-10 16:54
来自: 温州大学
送出感谢: 0
接收感谢: 2 次
联系:

#11

帖子 firehare » 2006-02-08 13:14

建立系统用户的方法,你可以参见:
http://wiki.ubuntu.org.cn/index/guide/SetSystemUsers
我心无畏,源自于我心无知。
图片
Guo R.H
帖子: 87
注册时间: 2006-09-15 19:14
送出感谢: 0
接收感谢: 0

#12

帖子 Guo R.H » 2006-09-26 20:48

按照楼主的设置怎么变成这样了??

root@guorh:/etc# /etc/init.d/vsftpd stop
* Stopping FTP server: vsftpd No /usr/sbin/vsftpd found running; none killed.
[ ok ]
root@guorh:/etc# /etc/init.d/vsftpd start
* Starting FTP server: vsftpd [ ok ]
root@guorh:/etc# ftp localhost
ftp: connect: Connection refused
ftp>
头像
oneleaf
论坛管理员
帖子: 10208
注册时间: 2005-03-27 0:06
系统: Ubuntu 12.04
送出感谢: 7 次
接收感谢: 99 次

#13

帖子 oneleaf » 2006-09-26 21:14

thunder_wcl
帖子: 33
注册时间: 2006-10-10 17:05
送出感谢: 0
接收感谢: 0
联系:

#14

帖子 thunder_wcl » 2006-10-22 16:18

我这么配置的怎么就不行呢
我登上去后,总说什么550错误,
楼位能不能帮忙看看
Hi, I am here!
头像
nonozone
帖子: 134
注册时间: 2006-08-06 19:28
来自: Quanzhou
送出感谢: 0
接收感谢: 0
联系:

#15

帖子 nonozone » 2006-12-01 19:48

怎么添加ftp用户呀,我不想 匿名登陆,比如我现在 有hqu和lab两个用户,都属于hqu组,/home/hqu目录,属于lab。我现在想hqu可以下载,lab可以上传下载,这个具体要怎么设置啊哟?
回复

回到 “服务器基础应用”