Linux操作系统下配置vsftpd的匿名访问
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
# 特性设置
• xferlog_enable=YES • ascii_download_enable=NO • async_abor_enable=YES
配置面向Internet的匿名FTP站点
7
配置面向Internet的匿名FTP站点
# 性能设置
# 允许每个连接一个进程以提高性能
• one_process_model=YES • idle_session_timeout=120 • data_connection_timeout=300 • accept_timeout=60 • connect_timeout=60
# 访问控制
• anonymous_enable=YES
# 禁止本地用户登录
• local_enable=NO
# 禁止修改文件系统
• write_enable=NO • anon_upload_enable=NO • anon_mkdir_write_enable=NO • anon_other_write_enable=NO
配置面向Internet的匿名FTP站点
6
# 安全设置
• anon_world_readable_only=YES • connect_from_port_20=YES
# 隐藏文件所有者和组信息
• hide_ids=YES • pasv_min_port=50000 • pasv_max_port=60000
• service vsftpd start
使用ftp客户端程序访问测试
• ftp 192.168.168.1
构建可匿名上传的vsftpd服务器
9
[root@filesvr ~]# vi /etc/vsftpd/vsftpd.conf anonymous_enable=YES local_enable=NO write_enable=YES anon_umask=022 anon_upload_enable=YES anon_mkdir_write_enable=YES userlist_enable=NO ……
• 设置是否修改匿名用户上传文件的所有权
chown_username:
• 与chown_uploads选项配合使用,设置拥有匿名用 户上传文件所有权的用户
配置面向Internet的匿名FTP站点
5
# 独立模式
• listen=YES • max_clients=200 • max_per_ip=4
anon_uploades_enable: • 设置是否允许匿名用户上传文件
设置匿名访问选项
4
ຫໍສະໝຸດ Baidu
anon_mkdir_write_enable: • 设置是否允许匿名用户创建新目录
anon_other_write_enable:
• 设置匿名用户是否拥有除上传和新建目录之外的其他 权限
chown_uploads:
修改vsftpd.conf配置文件
10
启用本地用户访问
并可以结合user_list文件灵活控制用户 访问
重新加载vsftpd配置
• service vsftpd reload
构建本地用户验证的vsftpd服务器
11
[root@filesvr ~]# vi /etc/vsftpd/vsftpd.conf anonymous_enable=NO local_enable=YES write_enable=YES chroot_local_user=YES local_umask=022 userlist_enable=YES userlist_deny=YES ……
banned_email_file: • 选项指定的文件所提供的邮件地址作为密码进行登录
设置匿名访问选项
3
banned_email_file:
• 配合deny_email_enable选项指定禁用邮件地址文件
anon_root:
• 设置匿名用户的主目录,匿名登录后将定位到此目录
anon_world_readable_only: • 设置是否只允许匿名用户下载可阅读文档
# 设置匿名用户最大传输率为50kB/s
• anon_max_rate=50000
构建可匿名上传的vsftpd服务器
8
调整上传目录的属主或权限 确保匿名用户ftp有权写入文件
• chown ftp /var/ftp/pub
修改vsftpd.conf主配置文件
开放匿名用户访问及相关上传权限
启动vsftpd服务程序
Linux操作系统下 配置vsftpd的匿名访问
设置匿名访问选项
2
anonymous_enable: • 设置是否允许匿名登录
ftp_username:
• 设置匿名登录所使用的系统用户名
no_anon_password: • 设置匿名用户登入时是否需要提供密码
deny_email_enable: • 如果设置为YES,将拒绝匿名用户使用由
• xferlog_enable=YES • ascii_download_enable=NO • async_abor_enable=YES
配置面向Internet的匿名FTP站点
7
配置面向Internet的匿名FTP站点
# 性能设置
# 允许每个连接一个进程以提高性能
• one_process_model=YES • idle_session_timeout=120 • data_connection_timeout=300 • accept_timeout=60 • connect_timeout=60
# 访问控制
• anonymous_enable=YES
# 禁止本地用户登录
• local_enable=NO
# 禁止修改文件系统
• write_enable=NO • anon_upload_enable=NO • anon_mkdir_write_enable=NO • anon_other_write_enable=NO
配置面向Internet的匿名FTP站点
6
# 安全设置
• anon_world_readable_only=YES • connect_from_port_20=YES
# 隐藏文件所有者和组信息
• hide_ids=YES • pasv_min_port=50000 • pasv_max_port=60000
• service vsftpd start
使用ftp客户端程序访问测试
• ftp 192.168.168.1
构建可匿名上传的vsftpd服务器
9
[root@filesvr ~]# vi /etc/vsftpd/vsftpd.conf anonymous_enable=YES local_enable=NO write_enable=YES anon_umask=022 anon_upload_enable=YES anon_mkdir_write_enable=YES userlist_enable=NO ……
• 设置是否修改匿名用户上传文件的所有权
chown_username:
• 与chown_uploads选项配合使用,设置拥有匿名用 户上传文件所有权的用户
配置面向Internet的匿名FTP站点
5
# 独立模式
• listen=YES • max_clients=200 • max_per_ip=4
anon_uploades_enable: • 设置是否允许匿名用户上传文件
设置匿名访问选项
4
ຫໍສະໝຸດ Baidu
anon_mkdir_write_enable: • 设置是否允许匿名用户创建新目录
anon_other_write_enable:
• 设置匿名用户是否拥有除上传和新建目录之外的其他 权限
chown_uploads:
修改vsftpd.conf配置文件
10
启用本地用户访问
并可以结合user_list文件灵活控制用户 访问
重新加载vsftpd配置
• service vsftpd reload
构建本地用户验证的vsftpd服务器
11
[root@filesvr ~]# vi /etc/vsftpd/vsftpd.conf anonymous_enable=NO local_enable=YES write_enable=YES chroot_local_user=YES local_umask=022 userlist_enable=YES userlist_deny=YES ……
banned_email_file: • 选项指定的文件所提供的邮件地址作为密码进行登录
设置匿名访问选项
3
banned_email_file:
• 配合deny_email_enable选项指定禁用邮件地址文件
anon_root:
• 设置匿名用户的主目录,匿名登录后将定位到此目录
anon_world_readable_only: • 设置是否只允许匿名用户下载可阅读文档
# 设置匿名用户最大传输率为50kB/s
• anon_max_rate=50000
构建可匿名上传的vsftpd服务器
8
调整上传目录的属主或权限 确保匿名用户ftp有权写入文件
• chown ftp /var/ftp/pub
修改vsftpd.conf主配置文件
开放匿名用户访问及相关上传权限
启动vsftpd服务程序
Linux操作系统下 配置vsftpd的匿名访问
设置匿名访问选项
2
anonymous_enable: • 设置是否允许匿名登录
ftp_username:
• 设置匿名登录所使用的系统用户名
no_anon_password: • 设置匿名用户登入时是否需要提供密码
deny_email_enable: • 如果设置为YES,将拒绝匿名用户使用由