Highslide for Wordpress Plugin

安裝及設定vsftp

Vsftpd Very Secure FTP Daemon的簡稱,表示它是一個非常安全的 FTP 伺服器。

安裝vsftpd

使用下列指令安裝

yum -y install vsftpd

設定Linux開機時,FTP伺服器會自動啟動

chkconfig vsftpd on

設定 vsftpd

vsftpd 有三個設定檔 :
/etc/vsftpd/banned_emails – 列出無法用來匿名登入FTPemail address

/etc/vsftpd/chroot_list – 關係到使用者在登入後是否會被鎖在家目錄

/etc/vsftpd/vsftpd.conf – 一般的設定選項

vsftpdTCP_wrapper結合

Step1. 編輯 /etc/hosts.allow , 您必須新增 “vsftpd:" 並按照 /etc/hosts.allow 檔的格式

vi /etc/hosts.allow

以下為一些範例 :

允許 localhost 使用該主機 :
vsftpd: 127.0.0.1

允許 192.168.1.0 /24 整個子網路可以使用該主機 :
vsftpd: 192.168.1.

允許兩個特殊的 IP 位置才能使用該主機 :
vsftpd: 192.168.1.100 192.168.5.53

允許所有人使用該主機 :
vsftpd: ALL

特定使用者不得變更目錄。

為了避免使用者在您的 Linux 系統當中隨意逛大街 (意指離開使用者自己的家目錄而進入到 Linux 系統的其他目錄去), 所以將使用者的工作範圍『侷限』在使用者的家目錄底下當一個惡意的使用者以 FTP 登入您的系統當中,如果沒有 chroot 的環境下,他可以到 /etc, /usr/local, /home 等其他重要目錄底下去察看檔案資料。如果您沒有做好一些檔案權限的管理與保護,那他就有辦法取得系統的某些重要資訊, 用來『入侵』您的系統呢!所以在 chroot 的環境下,當然就比較安全一些咯!

Step1. 修改 /etc/vsftpd/vsftpd.conf

vi /etc/vsftpd/vsftpd.conf

chroot_list_enable=YES
# (default follows)
chroot_list_file=/etc/vsftpd.chroot_list
Step2. 新增一個檔案: vi /etc/vsftpd/chroot_list

vi /etc/vsftpd/chroot_list

htwang

f52670

取消anonymous登入

Step1. 修改 /etc/vsftpd/vsftpd.conf

vi /etc/vsftpd/vsftpd.conf

anonymous_enable=NO

允許本機的使用者上傳或下載服務

Step1. 修改 /etc/vsftpd/vsftpd.conf

vi /etc/vsftpd/vsftpd.conf

local_enable=YES

write_enable=YES

更換port提供服務

Step1. 修改 /etc/vsftpd/vsftpd.conf

vi /etc/vsftpd/vsftpd.conf

新增底下一行 :

listen_port=2121

限制速度

Step1. 修改 /etc/vsftpd/vsftpd.conf

vi /etc/vsftpd/vsftpd.conf

anon_max_rate=50000

local_max_rate=200000

針對不同的使用者限制不同的速度(假設test1所能使用的最高速度為250KBytes/stest2所能使用的最高速度為500KBytes/s)

Step1. 修改 /etc/vsftpd/vsftpd.conf

vi /etc/vsftpd/vsftpd.conf

新增底下一行

user_config_dir=/etc/vsftpd/userconf

Step2. 新增一個目錄:/etc/vsftpd/userconf

mkdir /etc/vsftpd/userconf

Step3. /etc/vsftpd/userconf之下新增一個名為test1 的檔案 ,內容增加一行:

vi test1

local_max_rate=250000

Step4. /etc/vsftpd/userconf之下新增一個名為test2的檔案,內容增加一行:

vi test2

local_max_rate=500000

對於每一個連線,以獨立的process來運作

Step1. 修改 /etc/vsftpd/vsftpd.conf

vi /etc/vsftpd/vsftpd.conf

setproctitle_enable=YES

設定 FTP 伺服器的最大連線數

Step1. 修改 /etc/vsftpd/vsftpd.conf

vi /etc/vsftpd/vsftpd.conf

max_clients=50

設定每個 IP 位址的最大連線數

Step1. 修改 /etc/vsftpd/vsftpd.conf

vi /etc/vsftpd/vsftpd.conf

max_per_ip=2

設定登入 FTP 伺服器時的歡迎訊息

Step1. 修改 /etc/vsftpd/vsftpd.conf

vi /etc/vsftpd/vsftpd.conf

ftpd_banner=歡迎光臨 第七組 的 FTP

設定 ftpd_banner 僅能列出單行的歡迎訊息,想要建立一份多行的歡迎訊息,就必須使用 banner_file
banner_file=/etc/vsftpd/welcome.msg

當每一次更改過 vsftpd 的設定檔後,都需執行下列指令重新啟動vsftpd才會立即生效。

service vsftpd restart

Reference Page:

http://cms.cc.nthu.edu.tw/moodle2/mod/resource/view.php?id=101

http://cms.cc.nthu.edu.tw/moodle2/mod/forum/discuss.php?d=10

Related Posts with Thumbnails
留下迴響