Vsftp的PASV mode（被动模式传送)和Port模式及 Linux下VsFTP配置

VSFTP（Very Secure FTP Daemon，非常安全的FTP服务器）。顾名思义，VSFTPD设计的出发点就是安全性。同时随着版本的不断升级，VSFTPD在性能和稳定性上也取得 了极大的进展。除了安全和性能方面很优秀的外，还有很好的易用性。Red Hat公司在自己的FTP服务器(ftp.redhat.com)上就使用了vsFTPd

二，企业Linux下vsFTPD实战方案

要求：

1.? ? ? ? 用户:netseek_com；FTP：ftp.netseek.com(192.168.0.21,我已经配置好了相关的DNS)

2.? ? ? ? 禁止匿名登陆，禁止用户离开用户目录

3.? ? ? ? 命令通道端口使用5021，数据通道端口使用5020（你可以改成你想设置的端口如1021,1020）

4.? ? ? ? 允许使用被动模式使用端口范围为10010~10020.

5.? ? ? ? 用户带宽设置为200kps；用户空间大小限制为300M，允许宽限期限内有10MB的缓冲

具体操作步骤如下：

为了更完全的描述安装全过程，我在我的另一台主机（netseek）上进行配置，在台机IP:192.168.0.20上绑定了192.168.0.21,也配置好了相关的DNS解析，在这里我就不多说了请参照”Linux全能web服务器架设”。

1．? ? ? ? 配置相关服务

启动服务：

[root@netseek root]# #rpm –qa | grep vsftpd? ?；查看是否安装vsftpd服务

#/etc/init.d/vsftpd start? ?? ?? ?? ? ;启动服务

#chkconfig vsftpd on? ?? ?? ?? ???;让系统服务随着系统启动而启动

配置相关文档：

#vi /etc/vsftpd/vsftpd.conf

禁止匿名用户访问：

anonymous_enable=YES,将YES改为NO

在文件末尾加如下的设置：

# new added by netseek

listen_port=5021? ?? ?? ?? ?? ?? ?? ?? ? ;命令通道端口，默认为21

listen_data_port=5020? ?? ?? ?? ?? ?? ?? ?;数据通道端口，默认为20

pasv_enable=YES? ?? ?? ?? ?? ?? ?? ?? ?;允许被动模式

pasv_min_port=10000? ?? ?? ?? ?? ?? ?? ?；被动模式使用端口范围

pasv_max_port=10010

local_max_rate=200000? ?? ?? ?? ?? ?? ???；用户宽带限制

chroot_local_user=YES? ?? ?? ?? ?? ?? ???；禁用户离开主目录

listen_address=192.168.0.21? ?? ?? ?? ?? ? ；让他监听ip:192.168.0.21

注：在添加过程中请不要加上”;”和这些中文注释，在这里我上为了方便大家了解才加上的。

2．? ? ? ? 添加虚拟主机用户

添加用户netseek_com,用户目录指定为/var/www/netseek.com,且此用户不能登陆系统.

#mkdir /var/www/netseek.com

#useradd –s /sbin/nologin –d /var/www/netseek.com netseek_com

注-s /sbin/nologin是让其不能登陆系统，-d 是指定用户目录为/var/www/netseek.com

#passwd netseek_com? ?? ?? ???(Do not Hack me 3ks) DnHm3ks 这是我设置的密码

#chown –R netseek_com:netseek_com /var/www/netseek.com

注:将用户目录及其子目录的所有和所属的组设置为netseek_com

3．? ? ? ? 配置磁盘配额

我在安装过程中磁盘了多个区，分别/home,/var,/，/www,tmp,swap,/boot多个分区。建议你将磁盘分多个独单的分区,这样可以降低磁盘分区损坏造成的数据丢失风险.

#[root@netseek root]# rpm -qa | grep quota

quota-3.06-9? ?? ?? ?? ?? ? ; 我的系统已经安装了磁盘配额工具

#vi /etc/fstab

找到类似

LABEL=/var? ?? ?? ?? ???/var? ?? ?? ?? ?? ?? ???ext3? ? defaults? ?? ???1 2? ???

在defaults后加入usrquota，改为如下：

LABEL=/var? ?? ?? ?? ???/var? ?? ?? ?? ?? ?? ???ext3? ? defaults,usrquota? ?? ???1 2

重新加载/var这个分区：

#mount –o remount /var

#cd /var??进入这个目录

#touch quota.user

#chmod 600 quota.user

#quotacheck –mf /var? ???对磁盘分区空间使用情况进行强制检测

[root@localhost var]# quotacheck -mf /var

quotacheck: WARNING – Quotafile /var/quota.user was probably truncated. Can’t save quota??settings…

重新启动系统

第一次运行时都会出现这个警告，再次运行的时候就不会啦

为指定用户定额：

#edquota netseek_com? ? 为用户netseek_com设置磁盘配额。

Disk quotas for user netseek_com (uid 501):

??Filesystem? ?? ?? ?? ?? ?? ? blocks? ?? ? soft? ?? ? hard? ???inodes? ???soft? ???hard

??/dev/sda5? ?? ?? ?? ?? ?? ?? ? 6616? ???307200? ?? ?? ?0? ?? ?? ?15? ?? ???0? ?? ???0

注：

ilesystem blocks soft hard inodes soft hard

filesystem-正在设置的文件系统，不要修改或删除

bolock-当前使用的碰盘空间，单位为KB

soft(第一个)-软磁盘空间限制，默认0，表示无限制，我在这里设为300M。

hard(第一个)-硬配额限制，0表示无限制。

inodes-当前文件数量

soft(第二个)-对文件数量的软限制,0表示无限制

hard(第二个)-对文件数量的硬限制,0表示无限制

让系统启动是自动加载:

#vi /etc/rc.d/rc.local,加入以下:

/etc/init.d/vsftpd start

/sbin/quotacheck

/sbin/quotaon –avu

现在查看netseek_com 用户使用磁盘空间的情况

[root@localhost ~]# quota -u netseek_com

Disk quotas for user netseek_com (uid 501):

? ???Filesystem??blocks? ?quota? ?limit? ?grace? ?files? ?quota? ?limit? ?grace

? ?? ?/dev/sda5? ? 6616??307200? ?? ? 0? ?? ?? ?? ???15? ?? ? 0? ?? ? 0

（编辑：威海站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!