Chinaunix
標(biāo)題: VSFTP 企業(yè)應(yīng)用實(shí)例 (主要針對(duì)企業(yè)的某些安全需求) [打印本頁(yè)]
作者: binghun0518 時(shí)間: 2011-12-22 08:53
標(biāo)題: VSFTP 企業(yè)應(yīng)用實(shí)例 (主要針對(duì)企業(yè)的某些安全需求)
Vsftp企業(yè)應(yīng)用實(shí)例:
1.安裝環(huán)境:
1)Centos 5.5
2.Install
1) Centos安裝忽略
2)Install vsftpd
#cd /home/admin/
#tar xzvf vsftpd-2.3.4.tar.gz
#cd vsftpd-2.3.4
#make
#useradd nobody
#mkdir /var/ftp
#chown root:root /var/ftp
#chmod og-w /var/ftp/
#install -m 755 vsftpd /usr/local/sbin/vsftpd-loc
#install-m 644 vsftp.8 /usr/share/man/man8
#install -m 644 vsftpd.8 /usr/share/man/man8
#install -m 644 vsftpd.conf.5 /usr/share/man/man5
#install -m 644 vsftpd.conf /etc/vsftpd-loc.conf
#vi /etc/vsftpd-loc.conf
anonymous_enable=NO (禁止匿名訪問(wèn))
local_enable=YES
write_enable=YES
anon_upload_enable=NO(禁止匿名上傳)
anon_mkdir_write_enable=NO
chroot_list_enable=YES(是否只允許訪問(wèn)自己的家目錄)
chroot_list_file=/etc/vsftpd.chroot_list(所有列在本目標(biāo)中的用戶,都只能訪問(wèn)自己的家目
錄)
listen=YES(把VSFTP作為標(biāo)準(zhǔn)獨(dú)立進(jìn)程來(lái)使用,如果沒(méi)有這項(xiàng),可以用xinetd的進(jìn)程來(lái)作管理)
listen_port=21
tcp_wrappers=YES
local_max_rate=2000000
idle_session_timeout=6000
data_connection_timeout=1200
nopriv_user=nobody
ftpd_banner=Welcome to wujie Ftp service.
check_shell=NO
保存退出:wq
#touch vsftpd.dennyuser
#chmod 777 vsftpd.dennyuser
#/usr/local/sbin/vsftpd-loc /etc/vsftpd-loc.conf & (如果沒(méi)有任何報(bào)錯(cuò),則啟動(dòng)成功)
#netstat -ant | grep 21 (查看Vsftpd是否已經(jīng)啟動(dòng))
#useradd -d /var/ftp/guest -s /sbin/nologin guest (添加用戶guest�,用戶主目錄/var/ftp/guest,
不允許登錄)
#password guest (為guest用戶設(shè)置密碼)
#echo "guest" >> /etc/vsftpd.chroot_list (鎖定guest在自己的家目錄)
3.常用設(shè)置
1)添加安全賬戶:
useradd -d /var/ftp/xxx -s /sbin/nologin xxx
password xxxx
2) 鎖定用戶家目錄:
echo "xxx" >> /etc/vsftpd.chroot_list
3)vsftpd的啟動(dòng)與關(guān)閉:
#killall vsftpd-loc
#/usr/local/sbin/vsftpd-loc /etc/vsftpd-loc.conf & 后臺(tái)啟動(dòng)
| 歡迎光臨 Chinaunix (http://www.72891.cn/) |
Powered by Discuz! X3.2 |