vsftpd 做为linux 中的服务器,给我们带来了极大的方便,在安装完linux系统环境lnmp后,要安装Vsftpd ,用yum安装后,要添加用户,默认有个www的用户,你也可以直接给www设定密码,vsftd里面的配置文件要把ning名合建去掉,这是因为安全考虑,下面是具体的操作步骤,如果大家在安装过程中遇到 什么问题,可以联系我,QQ:672464535

如果有谁买linux服务器的话,可以从下面来选 http://www.linode.com/?r=8c1625234230ebf93d19d29c7adeaec3ffa91fff linode这个服务器虽然贵了点,但是稳定方面没话说,大家在百度搜索一下就知道了,有四个要房可供选择,大大的方便了你的客户。

一, VsFTPd的简述 二, 企业 Linux下vsFTPD 方案 三, VsFTPD相关配置文件详解 一,VsFTPd的简述: VSFTP(Very Secure FTP Daemon,非常安全的FTP服务器)。顾名思义,VSFTPD 设计 的出发点就是安全性。同时随着版本的 不断升级,VSFTPD在性能和稳定性上也取

一, VsFTPd的简述
二, 企业Linux下vsFTPD方案
三, VsFTPD相关配置文件详解
一,VsFTPd的简述:
VSFTP(Very Secure FTP Daemon,非常安全的FTP服务器)。顾名思义,VSFTPD设计的出发点就是安全性。同时随着版本的 不断升级,VSFTPD在性能和稳定性上也取得了极大的进展。除了安全和性能方面很优秀的外,还有很好的易用性。Red Hat公司在自己的FTP服务器 (ftp.redhat.com)上就使用了vsFTPd
二,企业Linux下vsFTPD实战方案
要求:
1. 用户:netseek_com;FTP:ftp.netseek.com(192.168.0.21,我已经配置好了相关的DNS)
2. 禁止匿名登陆,禁止用户离开用户目录
3. 命令通道端口使用5021,数据通道端口使用5020(你可以改成你想设置的端口如1021,1020)
4. 允许使用被动模式使用端口范围为10010~10020.
5. 用户带宽设置为200kps;用户空间大小限制为300M,允许宽限期限内有10MB的缓冲
具体操作步骤如下:
为了更完全的描述安装全过程,我在我的另一台主机(netseek)上进行配置,在台机IP:192.168.0.20上绑定了192.168.0.21,也配置好了相关的DNS解析,在这里我就不多说了请参照”Linux全能web服务器架设”。
1. 配置相关服务
启动服务:
[root@netseek root]# #rpm –qa | grep vsftpd ;查看是否安装vsftpd服务
#/etc/init.d/vsftpd start ;启动服务
#chkconfig vsftpd on ;让系统服务随着系统启动而启动
配置相关文档:
#vi /etc/vsftpd/vsftpd.conf
禁止匿名用户访问:
anonymous_enable=YES,将YES改为NO
在文件末尾加如下的设置:
# new added by netseek
listen_port=5021 ;命令通道端口,默认为21
listen_data_port=5020 ;数据通道端口,默认为20
pasv_enable=YES ;允许被动模式
pasv_min_port=10000 ;被动模式使用端口范围
pasv_max_port=10010
local_max_rate=200000 ;用户宽带限制
chroot_local_user=YES ;禁用户离开主目录
listen_address=192.168.0.21 ;让他监听ip:192.168.0.21
注:在添加过程中请不要加上”;”和这些中文注释,在这里我上为了方便大家了解才加上的。
2. 添加虚拟主机用户
添加用户netseek_com,用户目录指定为/var/www/netseek.com,且此用户不能登陆系统.
#mkdir /var/www/netseek.com
#useradd –s /sbin/nologin –d /var/www/netseek.com netseek_com
注-s /sbin/nologin是让其不能登陆系统,-d 是指定用户目录为/var/www/netseek.com
#passwd netseek_com (Do not Hack me 3ks) DnHm3ks 这是我设置的密码Smile
#chown –R netseek_com:netseek_com /var/www/netseek.com
注:将用户目录及其子目录的所有和所属的组设置为netseek_com
3. 配置磁盘配额
我在安装过程中磁盘了多个区,分别/home,/var,/,/www,tmp,swap,/boot多个分区。建议你将磁盘分多个独单的分区,这样可以降低磁盘分区损坏造成的数据丢失风险.
#[root@netseek root]# rpm -qa | grep quota
quota-3.06-9 ; 我的系统已经安装了磁盘配额工具
#vi /etc/fstab
找到类似
LABEL=/var /var ext3 defaults 1 2
在defaults后加入usrquota,改为如下:
LABEL=/var /var ext3 defaults,usrquota 1 2
重新加载/var这个分区:
#mount –o remount /var
#cd /var 进入这个目录
#touch quota.user
#chmod 600 quota.user
#quotacheck –mf /var 对磁盘分区空间使用情况进行强制检测
[root@localhost var]# quotacheck -mf /var
quotacheck: WARNING - Quotafile /var/quota.user was probably truncated. Can't save quota settings...
重新启动系统

更多相关文章

  1. 如何查找特定用户可执行的所有文件(不是最新的)
  2. linux socket 程序被ctrl+c或者异常终止,再次起程序时提示该端口
  3. linux下安装 tomcat 和配置防火墙开放8080端口
  4. 在linux 列出 超级用户 普通用户和 系统用户
  5. linux 用户和组操作
  6. Linux服务器权限管理实践——添加用户只访问某些文件目录
  7. 在Linux中使用PAM进行身份验证为什么它可能无法从某些用户运行?
  8. linux解决端口号被占用
  9. 关于使用samba用户的权限设置

随机推荐

  1. Android类加载器源码分析
  2. Android大牛博客集
  3. 查看Android studio SHA1.无需输入命令
  4. Android显示调用App内部组件/第三方App内
  5. Android之网络请求7————OkHttp源码4:
  6. Android面试题总结(七)原理篇
  7. 在AndroidStudio中使用V8包中的RenderScr
  8. Android实现全屏的方法
  9. UI 开源代码 FileBrowserView
  10. android根据ListView内部Item最大长度来