没有合适的资源?快使用搜索试试~ 我知道了~
vsftp配置大全 超完整版.doc
1.该资源内容由用户上传,如若侵权请联系客服进行举报
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
版权申诉
0 下载量 167 浏览量
2022-06-26
09:42:34
上传
评论
收藏 347KB DOC 举报
温馨提示
试读
30页
vsftp配置大全 超完整版.doc
资源推荐
资源详情
资源评论
vsftp 配置大全---超完整版
一、前言
是一种在 中非常安全且快速稳定的 服务器,目前已经被许多大型
站点所采用,如 等。 的实现有三种方式
!、匿名用户形式:在默认安装的情况下,系统只提供匿名用户访问
"、本地用户形式:以# 中的用户名为认证方式
$、虚拟用户形式:支持将用户名和口令保存在数据库文件或数据库服务器中。相对于 的本地用户形
式来说,虚拟用户只是 服务器的专有用户,虚拟用户只能访问 服务器所提供的资源,这大大增
强系统本身的安全性。相对于匿名用户而言,虚拟用户需要用户名和密码才能获取 服务器中的文件,
增加了对用户和下载的可管理性。对于需要提供下载服务,但又不希望所有人都可以匿名下载;既需要
对下载用户进行管理,又考虑到主机安全和管理方便的 站点来说,虚拟用户是一种极好的解决方案。
二、获取最新版的 Vsftp 程序
官方下载:%&' &&(")$ *,目前已经到 ")$ 版本。假设我们已
经将 &(")$ * 文件下载到服务器的 目录
+,-'.+(.,/01%
2
2*&&(")$ *解压缩程序
2&(")$
三、三种方式的实现
!、匿名用户形式实现
2&'-344编辑 '-文件,文件内容如下:
256700158
256700158
256705,9:;1:
256705;<
256705
2=56700158=
将以上 的都改为 ,支持 5#,支持 ;< 认证方式,支持
23直接在 &(")$ 里用 编译
2-(-&
(#((3!>?)>>@3?!"%"A&3可执行程序已被编译成功
创建必要的帐号,目录:
2'3可能你的系统已经存在此帐号,那就不用建立
23可能你的系统已经存在此目录,那就不用建立
2&3可能你的系统已经存在此目录,那就不用建立
2(&3可能你的系统已经存在此帐号,那就不用建立
2#%&
2 (#&
请记住,如果你不想让用户在本地登陆,那么你需要把他的登陆 81 设置成'- ,比如以上的
' 和 我就设置成'-
安装 & 配置文件,可执行程序, 等%
2--(BCC&--'&(
2--(?DD&>>
2--(?DD&CC
2--(?DD&&(
这样就安装完成了,那么我们开始进行简单的配置
2&&(将如下三行加入文件
-EF1
-5E"!
5#EF1
5E&设置匿名用户本地目录,和 用户目录必须相同
-EF1 的意思是使用 - 启动 &,而不是 控制它& 推荐使用
- 方式
2--'&(&(G3以后台方式启动 &
注意:每行的值都不要有空格,否则启动时会出现错误,举个例子,假如我在 -EF1 后多了个空格,
那我启动时就出现如下错误:
C))//%''-&- -%-
测试搭建好的匿名用户方式
2!"B))!
,!"B))!
"")&")$
C$)-- #1:;
C$)-- #1:;
H1:61:/5DI
J!"B))!%%
$$!-#
#%
"$) -
:J7K
'-
LM#
"CBNN
LMO
""!P'
2
/H,已经完成了,&
高级配置
细心的朋友可能已经看出来我们只在默认配置文件增加了四行,就实现了 连接(也证明了 & 的
易用性),那么让我们传个文件吧,呀!!传输失败了(见图 !)
为什么呢?因为&是为了安全需要,& 目录不能把所有的权限打开,所以我们这时要建一个目
录 ',当然也还是需要继续修改配置文件的。
2&'
2(:BBB&'
为了测试方便,我们先建立一个名为 --( 的脚本,是为了杀掉 程序的
2Q''
ER'(;S &(S#TUV!WTR
--(AV
那么现在大家看看我的匿名服务器配置文件吧
5'-EF13允许匿名访问,这是匿名服务器必须的
#5'-EF13全局配置可写
55#EF1匿名用户 - 时不询问口令
5E)BB3匿名用户上传的文件权限是(#((((
5-5'-EF13允许匿名用户上传文件
55#5'-EF13允许匿名用户建立目录
55#5'-EF13允许匿名用户具有建立目录,上传之外的权限,如重命名,删除
5'-EF13当使用者转换目录则会显示该目录下的 信息
- 5'-EF133记录使用者所有上传下载信息
- 5-E&- &- 3将上传下载信息记录到&- &- 中
- 55EF133日志使用标准 - 格式
-55E?))3客户端超过 ?)) 没有动作就自动被服务器踢出
55E!")3数据传输时超过 !") 没有动作被服务器踢出
#5-EF1
#5E3上传文件的属主
5'E9-(!B)!&3 欢迎信息
55E>))))3这是匿名用户的下载速度为 >)H6
5--EJ/3不检测 81
现在再测试,先 -- 掉再启动 程序
2--(
2--'&(&(G
上传一个文件测试一下,怎么样?/H 了吧,下载刚上传的那个文件,恩?不行,提示
CC)--
传输已失败!
传输队列已完成
!个文件传输失败
没有关系,你记得咱们设置了 5E)BB 了吗?所以你下载不了,如果你到服务器上 一个文
件(?DD),测试一下,是可以被下载下来的,好了,匿名服务器就说到这里了。
"、本地用户形式实现
2&(")$3进入 &(")$ 的源代码目录
2-3清除编译环境
2&'-344继续编辑 '-文件,文件内容如下:
256700158
256700158
256705,9:;1:
256705;<
256705
2=56700158=
将以上 56705;< 行的 改为 ,支持 5#,不支持 ;< 认证方式,支持
,记住啊,如果支持了 ;< 认证方式,你本地用户是不能登陆的。
23直接在 &(")$ 里用 编译
2-(-&
(#((3!>DB!"@3?!>%C?&3可执行程序已被编译成功
创建必要的帐号,目录:
2'3可能你的系统已经存在此帐号,那就不用建立
23可能你的系统已经存在此目录,那就不用建立
2&3可能你的系统已经存在此目录,那就不用建立
2(&3可能你的系统已经存在此帐号,那就不用建立
2#%&
2 (#&
请记住,如果你不想让用户在本地登陆,那么你需要把他的登陆 81 设置成'- ,比如以上的
' 和 我就设置成'-
安装 & 配置文件,可执行程序, 等%
2--(BCC&--'&(-
2--(?DD&>>
2--(?DD&CC
2--(?DD&&(-
这样就安装完成了,那么我们开始进行简单的配置
2&&(-将如下三行加入文件
-EF1
-5E"!
5#EF1支持 5#限制访问--#
-EF1 的意思是使用 - 启动 &,而不是 控制它& 推荐使用
- 方式,注意事项请参看匿名用户的配置。
5'-EJ/
--5'-EF13这两项配置说不允许匿名用户登陆,允许本地用户登陆
2--'&(-&(-G33以后台方式启动 &
测试搭建好的匿名用户方式,先测试 用户吧:)
2!"B))!
,!"B))!
"")&")$
C$)-- #1:;
C$)-- #1:;
H1:61:/5DI
J!"B))!%%
$$!-#
#%
"$) -
:J7K
'-
LM#
"CBNN
LMO
""!P'
我们看到 用户可以登陆到 ,他的登陆目录就是自己的主目录。
再测试一个系统用户,那我们先建立一个用户名叫 的
2
2#
, #
J#J7K#%
:#J7K#%
#%----
建立好了,让我们开始测试吧!!
2!"B))!
,!"B))!
"")&")$
C$)-- #1:;
C$)-- #1:;
H1:61:/5DI
J!"B))!%%
$$!-#
#%
"$) -
:J7K
'-
LM#
"CBNN
LMO
""!P'
我们看到 用户可以登陆到 ,他的登陆目录也是自己的主目录。哈哈,又完成了!
高级配置
细心的朋友可能已经看出来如果我们不支持 ;< 认证方式,那么本地用户就可以登陆,而默认编译的
& 支持 ;< 认证方式,所以是不支持本地用户登陆的。恩,从这点说,这也是 & 安全的一个表
现((((禁止本地用户登陆。
我们登陆后进行测试,传一个文件上去,得,失败了,那下载个文件下来吧,恩,这是成功的(见图
"),而且我们发现我们可以进入到系统根目录(见图 $),这样很危险。
剩余29页未读,继续阅读
资源评论
智慧安全方案
- 粉丝: 3671
- 资源: 59万+
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功