Chinaunix
标题: VSFTP 企业应用实例 (主要针对企业的某些安全需求) [打印本页]
作者: binghun0518 时间: 2011-12-22 08:53
标题: VSFTP 企业应用实例 (主要针对企业的某些安全需求)
Vsftp企业应用实例:
1.安装环境:
1)Centos 5.5
2.Install
1) Centos安装忽略
2)Install vsftpd
#cd /home/admin/
#tar xzvf vsftpd-2.3.4.tar.gz
#cd vsftpd-2.3.4
#make
#useradd nobody
#mkdir /var/ftp
#chown root:root /var/ftp
#chmod og-w /var/ftp/
#install -m 755 vsftpd /usr/local/sbin/vsftpd-loc
#install-m 644 vsftp.8 /usr/share/man/man8
#install -m 644 vsftpd.8 /usr/share/man/man8
#install -m 644 vsftpd.conf.5 /usr/share/man/man5
#install -m 644 vsftpd.conf /etc/vsftpd-loc.conf
#vi /etc/vsftpd-loc.conf
anonymous_enable=NO (禁止匿名访问)
local_enable=YES
write_enable=YES
anon_upload_enable=NO(禁止匿名上传)
anon_mkdir_write_enable=NO
chroot_list_enable=YES(是否只允许访问自己的家目录)
chroot_list_file=/etc/vsftpd.chroot_list(所有列在本目标中的用户,都只能访问自己的家目
录)
listen=YES(把VSFTP作为标准独立进程来使用,如果没有这项,可以用xinetd的进程来作管理)
listen_port=21
tcp_wrappers=YES
local_max_rate=2000000
idle_session_timeout=6000
data_connection_timeout=1200
nopriv_user=nobody
ftpd_banner=Welcome to wujie Ftp service.
check_shell=NO
保存退出:wq
#touch vsftpd.dennyuser
#chmod 777 vsftpd.dennyuser
#/usr/local/sbin/vsftpd-loc /etc/vsftpd-loc.conf & (如果没有任何报错,则启动成功)
#netstat -ant | grep 21 (查看Vsftpd是否已经启动)
#useradd -d /var/ftp/guest -s /sbin/nologin guest (添加用户guest,用户主目录/var/ftp/guest,
不允许登录)
#password guest (为guest用户设置密码)
#echo "guest" >> /etc/vsftpd.chroot_list (锁定guest在自己的家目录)
3.常用设置
1)添加安全账户:
useradd -d /var/ftp/xxx -s /sbin/nologin xxx
password xxxx
2) 锁定用户家目录:
echo "xxx" >> /etc/vsftpd.chroot_list
3)vsftpd的启动与关闭:
#killall vsftpd-loc
#/usr/local/sbin/vsftpd-loc /etc/vsftpd-loc.conf & 后台启动
| 欢迎光临 Chinaunix (http://bbs.chinaunix.net/) |
Powered by Discuz! X3.2 |