搭建ftp文件服务器（非常安全的FTP服务器的搭建）

想必现在有很多小伙伴对于非常安全的FTP服务器的搭建方面的知识都比较想要了解，那么今天小好小编就为大家收集了一些关于非常安全的FTP服务器的搭建方面的知识分享给大家，希望大家会喜欢哦。

安装vsftpd的rpm包后，启动vsftpd服务，其配置文件在/etc/vsftpd下 [root@test ~]# service vsftpd startStarting vsftpd for vsftpd: [ OK ]

然后使用命令行界面匿名用户登录测试一下 C:Usersadmin>ftp ftp.test.com连接到 ftp.test.com。220 (vsFTPd 2.2.2)用户(ftp.test.com:(none)): ftp331 Please specify the password.密码:230 Login successful.ftp> ls200 PORT command successful. Consider using PASV.150 Here comes the directory listing.pub226 Directory send OK.ftp: 收到 5 字节，用时 0.00秒 5000.00千字节/秒。ftp> pwd257"/"ftp>

隔离用户打开vsftpd配置文件[root@test ~]# vi /etc/vsftpd/vsftpd.conf找到隔离配置#chroot_local_user=YES //隔离全部用户#chroot_list_enable=YES //启动用户隔离# (default follows)#chroot_list_file=/etc/vsftpd/chroot_list //隔离用户存放文件名

禁止某用户打开/etv/vsftpd/user_list配置文件，键入要禁止的用户名。

只允许某用户在vsftpd主配置文件中键入 userlist_deny=NO然后在/etc/vsftpd/user_list中键入只允许的用户名

虚拟用户创建虚拟用户账号密码文件[root@test vsftpd]# cat vuser vuser1 //账号password1 //密码vuser2password2生成虚拟用户账号密码数据库文件[root@test vsftpd]# db_load -T -t hash -f vuser vuser.db创建一个新的虚拟用户pam验证文件[root@ftp vsftpd]# cat /etc/pam.d/vuser auth sufficient /lib64/security/pam_userdb.so db=/etc/vsftpd/vuseraccount sufficient /lib64/security/pam_userdb.so db=/etc/vsftpd/vuser在vsftpd服务器主配置文件中写入pam验证文件名pam_service_name=vuser //pam验证文件名设置来宾用户映射guest_enable=yes //启用映射来宾用户guest_username=ftp //设置映射为ftp用户

域用户vsftpd服务器加域成功后在/etc/pam.d/中新建pam验证文件并键入以下配置 [root@test ~]# wbinfo -uadministratorguestkrbtgtuser1user2user3user4user5[root@test ~]# cat /etc/pam.d/vsftpd auth sufficient pam_winbind.soaccount sufficient pam_winbind.so 成功后重启vsftpd服务，设置域用户登录时间及其他配置后便能使用域用户登录ftp服务器。

常用选项idle_session_time=xxx //会话空闲时间（单位/秒）data_connection_timeout=xxx //设置数据连接空闲时间（单位/秒）accept_timeout=xxx //设置客户端空闲多少时间后中断（单位/秒）connect_timeout=xxx //设置中断后重新连接时间（单位/秒）local_max_rate=xxx //本地用户传输速率（单位/KB）anon_max_rate=xxx //匿名用户传输速率（单位/KB）pasv_min_port=xxx //被动模式下客户端连接端口范围最小值pasv_max_port=xxx //被动模式下客户端连接端口范围最大值max_clients=xxx //服务器最大连接数max_per_ip=xxx //每个客户端IP最大连接数listen_port=xxx //ftp的连接端口ftp_data_port=xxx //ftp的数据传输端口ftpd_banner=welcome!!! //欢迎字符anon_other_write_enable=yes //匿名用户重命名、删除权限anon_world_readable_only=yes //匿名下在权限anon_upload_enable=yes //匿名上传权限anon_mkdir_write_enable=yes //允许匿名用户创建目录local_root=/ //指定本地用户anon_root=/ //指定匿名用户local_umask=022 //本地用户上传的文件权限anon_umask=077 //匿名用户上传的文件权限hide_ids=yes //隐藏文件所有者信息

本文到此结束，希望对大家有所帮助。