vsFTP
0
无    2020-09-02 12:01:59    2    0
myron

vsftpd


listen=YES
background=YES
anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022
allow_writeable_chroot=YES
anon_upload_enable=NO
anon_mkdir_write_enable=NO
dirmessage_enable=YES
xferlog_enable=YES
port_enable=YES
connect_from_port_20=YES
chown_uploads=NO
xferlog_file=/var/log/vsftpd.log
xferlog_std_format=YES
async_abor_enable=YES
ascii_upload_enable=YES
ascii_download_enable=YES
ftpd_banner=Welcome to bigtree's FTP servers
pam_service_name=vsftpd
chroot_local_user=NO
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/vsftpd.chroot_list


# useradd -s /sbin/nologin user1
# passwd user1


# echo user1 > /etc/vsftpd/vsftpd.chroot_list


# usermod -d /data/ user1

_____________________________________________

MySQL [(none)]> CREATE DATABASE pureftpd;
MySQL [(none)]> GRANT SELECT, INSERT, UPDATE, DELETE, CREATE, DROP ON pureftpd.* TO 'pureftpd'@'%' IDENTIFIED BY 'chinesealldb';
MySQL [(none)]> FLUSH PRIVILEGES;
MySQL [(none)]> USE pureftpd;
MySQL [pureftpd]> CREATE TABLE ftpd ( User varchar(16) NOT NULL default '', status enum('0','1') NOT NULL default '0', Password varchar(64) NOT NULL default '', Uid varchar(11) NOT NULL default '-1', Gid varchar(11) NOT NULL default '-1', Dir varchar(128) NOT NULL default '', ULBandwidth smallint(5) NOT NULL default '0', DLBandwidth smallint(5) NOT NULL default '0', comment tinytext NOT NULL, ipaccess varchar(15) NOT NULL default '*', QuotaSize smallint(5) NOT NULL default '0', QuotaFiles int(11) NOT NULL default 0, PRIMARY KEY (User), UNIQUE KEY User (User) );

_____________________________________________


-- vsftpd.conf --

_____________________________________________

listen=YES
background=YES
anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022
allow_writeable_chroot=YES
anon_upload_enable=NO
anon_mkdir_write_enable=NO
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
chown_uploads=NO
xferlog_file=/var/log/vsftpd.log
xferlog_std_format=YES
async_abor_enable=YES
ascii_upload_enable=YES
ascii_download_enable=YES
ftpd_banner=Welcome to CTVIT's FTP servers
pam_service_name=vsftpd
chroot_local_user=NO
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/vsftpd.chroot_list


_________________________________________________


# useradd -s /sbin/nologin user1
# passwd user1


# echo user1 > /etc/vsftpd/vsftpd.chroot_list


# lusermod -d /home/appadmin/its-node/media/r4s user1
___________________________________________________

--- startFTP.sh ---

___________________________________________________

#!/bin/bash

setenforce 0
service vsftpd stop
service vsftpd start

____________________________________________________


VSFTP的配置文件 /etc/vsftpd/vsftpd.conf
主动模式设置
Port_enable=YES 开启主动模式
Connect_from_port_20=YES 当主动模式开启的时候 是否启用默认的20端口监听
Ftp_date_port=%portnumber% 上一选项使用NO参数是 指定数据传输端口
被动模式
PASV_enable=YES 开启被动模式
PASV_min_port=%number% 被动模式最低端口
PASV_max_port=%number% 被动模式最高端口
匿名上传设置
anonymous_enable=YES 启用匿名帐户
anon_world_readable_only=NO 关闭匿名全局浏览
anon_upload_enable=YES 匿名上传开启
anon_mkdir_write_enable=YES 允许匿名用户创建目录
write_enable=YES 全局写入权限开启

限制本地用户访问文件系统
chroot_local_user=YES 将本地用户浏览限制在其FTP根目录下
限制部分用户访问文件系统
chroot_list_enable=YES 启用列表(不可以与上条命令同时开启)
chroot_list_file=%file path% 限制用户的列表文件
连接限制
Max_client=%number% 最大连接数
max_per_ip=%number% 每ip最大连接数
anon_max_rate=%number% 匿名用户最大速率 单位kbps
local_max_rate=%number% 本地用户最大速率 单位kbps
user_config_dir=%file path%/%username% 针对不同用户的连接速率设置
%username%文件的内容为 local_max_rate=%number%

用户主目录设置
本地用户的主目录定义在/etc/passwd文件中
其中FTP user:________为定义行
全局重定向localuser的ftp主目录
local_root=%path%
安全设置
hide_ids=YES 隐藏用户的UID和GID
改变原有banner
ftpd_banner=%message%
或者
banner_file=%file path%
虚拟FTP站点设置
首先创建2套conf文件
#cp /etc/vsftpd/vsftpd.conf/etc/vsftp/vsftp2.conf
创建ftp2的主目录
#mkdir /var/ftp2
#useradd -d /var/ftp2 -M FTP2
#service vsftpd restart

__________________________________________________________

将FTP映射为本地磁盘(mount FTP) 2010-05-21 16:59:20
分类: LINUX
1、安装
apt-get install curlftpfs

2、简单使用方法
username: FTP用户名
password: FTP密码
192.168.1.111: FTP地址
/mnt/ftp: 准备挂载到的路径
curlftpfs ftp://username:password@192.168.1.111/mnt/ftp

卸载ftp: fusermount -u /mnt/ftp
3、开放权限,这样其它用户也能读写了,uid和gid改成你自己的id
sudo curlftpfs -o rw,allow_other,uid=1000,gid=1000 ftp://dewdew:dewdew@192.168.1.111/mnt/ftp

4、开机自动挂载
sudo echo "curlftpfs#username:password@192.168.1.111/mnt/ftp fuse allow_other,uid=userid,gid=groupid 0 0" >> /etc/fstab


Mount FTP file system on CentOS
有SFTP后,FTP 几乎没有用武之地了,研究 FTP 大多是因为某些软件或服务器只支持 FTP。
1&1 独立主机附赠一个跟硬盘容量相等的 FTP 备份空间,此 FTP 只能由 root server 访问,但 1&1 并没有提供现成的备份软件(1&1 营销上的失误)。FTP 备份空间对我来说用处不大,但 250 G 的空间空着也是浪费,于是我自创了我的备份方案,此中关键点是如何在 CentOS 上加载 FTP 文件系统。
经一番搜索,找到 curlftpfs,用它可以加载 FTP 文件系统,但 Fedora 可以直接 yum install curlftpfs,CentOS 里没有,得用 DAG repository,所以第一步:安装 DAG repository。
rpm -Uhv http://apt.sw.be/redhat/el5/en/x86_64/rpmforge/RPMS//rpmforge-release-0.3.6-1.el5.rf.x86_64.rpm
第二步:安装 curlftpfs
yum install curlftpfs
第三步:没有第三步,已经可以使用 curlftps 了。如果要加载 FTP 文件系统
curlftpfs ftp://ftp_host/sub_dir mount_point -o user="ftp_username:ftp_password", uid=user_id, gid=group_id, allow_other
如果在启动时自动加载 FTP 文件系统,在 /etc/fstab 中添加一行
curlftpfs#ftp_uername:ftp_password@ftp_host/sub_dir mount_point fuse rw,uid=user_id, gid=group_id,user,allow_other 0 0
(很多关于 curlftpfs in fstab 的介绍使用了 noauto,这样的话,还需执行 mount mount_point 才能真正加载)
卸载 FTP 文件系统
fusermount -u mount_point

__________________________________________________________________

vsFTPD


vsftpd


-- vsftpd.conf --

_____________________________________________

listen=YES
background=YES
anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022
allow_writeable_chroot=YES
anon_upload_enable=NO
anon_mkdir_write_enable=NO
dirmessage_enable=YES
xferlog_enable=YES
port_enable=YES
connect_from_port_20=YES
chown_uploads=NO
xferlog_file=/var/log/vsftpd.log
xferlog_std_format=YES
async_abor_enable=YES
ascii_upload_enable=YES
ascii_download_enable=YES
ftpd_banner=Welcome to CTVIT's FTP servers
pam_service_name=vsftpd
chroot_local_user=NO
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/vsftpd.chroot_list


_________________________________________________


# useradd -s /sbin/nologin user1
# passwd user1


# echo user1 > /etc/vsftpd/vsftpd.chroot_list

___________________________________________________

--- startFTP.sh ---

___________________________________________________

#!/bin/bash

setenforce 0
service vsftpd stop
service vsftpd start

____________________________________________________


vsftpd启动后,默认的ftp端口是21,现在我想把ftp端口改成 801 ,修改后能保证
用户上传下载不受影响

1.编辑 /etc/vsftpd/vsftpd.conf 文件,在该配置文件中添加此行:listen_port=801
2.编辑 /etc/services 文件,将其中的 ftp 21/tcp 改为 ftp 801/tcp , ftp
21/udp
改为 ftp 801/udp
3.执行 /etc/init.d/vsftpd restart 重新启动 vsftpd 服务。启动完成后可以使
用 netstat -ntpl | grep vsftpd 命令可以查看到系统现
监听的 vsftpd 的端口为 801
4.使用 lftp 192.168.0.1:801(192.168.0.1 是 vsftpd 服务器的地址 ),这样既
可以访问到 ftp 服务器了。

_______________________________________________________

vsftpd 被动模式与主动模式

2011-01-07 17:48:01| 分类: rhel_vsftp | 标签:vsftpd ftp 主目录 匿名 conf |字号 订阅
VSFTP文件与目录
/usr/sbin/vsftp vsftp的主程序
/etc/rc.d/init.d/vsftp vsftp的启动脚本
/etc/vsftpd/vsftpd.conf vsftp的配置文件
/etc/pamd/vsftpd PAM认证文件
/etc/vsftpd/vsftpd.ftpuser 禁止使用FTP的用户
/etc/vsftpd/vsftpd.user_list 禁止或允许使用ftp的用户列表
/var/ftp ftp匿名主目录
/varftp/pub ftp匿名上传主目录

VSFTP启动
Standalone方式
用于ftp访问频繁的环境 VSFTP进程始终运行监听端口
Service vsftp start|stop|restart|status
/etc/rc.d/init.d/vsftpd start|stop|restart
或者在/etc/vsftpd/vsftpd.conf中 加入listen=yes 表示以standalone运行
在inet.d守护进程中运行
用于ftp访问量很小的情况 vsftp在inet.d守护进程中运行
运行/etc/inet.d/vsftp中的脚本

VSFTP的配置文件 /etc/vsftpd/vsftpd.conf
主动模式设置
Port_enable=YES 开启主动模式
Connect_from_port_20=YES 当主动模式开启的时候 是否启用默认的20端口监听
Ftp_date_port=%portnumber% 上一选项使用NO参数是 指定数据传输端口
被动模式
PASV_enable=YES 开启被动模式
PASV_min_port=%number% 被动模式最低端口
PASV_max_port=%number% 被动模式最高端口
匿名上传设置
anonymous_enable=YES 启用匿名帐户
anon_world_readable_only=NO 关闭匿名全局浏览
anon_upload_enable=YES 匿名上传开启
anon_mkdir_write_enable=YES 允许匿名用户创建目录
write_enable=YES 全局写入权限开启

限制本地用户访问文件系统
chroot_local_user=YES 将本地用户浏览限制在其FTP根目录下
限制部分用户访问文件系统
chroot_list_enable=YES 启用列表(不可以与上条命令同时开启)
chroot_list_file=%file path% 限制用户的列表文件
连接限制
Max_client=%number% 最大连接数
max_per_ip=%number% 每ip最大连接数
anon_max_rate=%number% 匿名用户最大速率 单位kbps
local_max_rate=%number% 本地用户最大速率 单位kbps
user_config_dir=%file path%/%username% 针对不同用户的连接速率设置
%username%文件的内容为 local_max_rate=%number%

用户主目录设置
本地用户的主目录定义在/etc/passwd文件中
其中FTP user:________为定义行
全局重定向localuser的ftp主目录
local_root=%path%
安全设置
hide_ids=YES 隐藏用户的UID和GID
改变原有banner
ftpd_banner=%message%
或者
banner_file=%file path%
虚拟FTP站点设置
首先创建2套conf文件
#cp /etc/vsftpd/vsftpd.conf/etc/vsftp/vsftp2.conf
创建ftp2的主目录
#mkdir /var/ftp2
#useradd -d /var/ftp2 -M FTP2
#service vsftpd restart

SAN存储初始化
文档导航