2019年5月5日 星期日

centos7 架設 vsftpd (基本設定)

接續前一篇基礎架設後,此處說明一些基本設定:

預設安裝完畢,可以在 /etc/vsftpd 下找到 vsftpd 相關的設定檔。
其中最主要的設定檔就是 vsftpd.conf,介紹下面幾個參數:

是否允許 anonymous 帳號登入?
anonymous_enable=YES

是否允許本機帳號登入(linux 的 user)?
local_enable=NO

最大傳輸速度(上傳 與 下載必須設定相同)。單位是 Bytes,預設0表示無限制。
local_max_rate=0

最多同時連線數(包含登入連線及資料傳輸線)
max_clients=2000

每個IP最多同時連線數(包含登入連線及資料傳輸線)
max_per_ip=50

來源IP限制。可以編輯 /etc/hosts.allow 與 /etc/hosts.deny 來設定允許登入的來源IP。
tcp_wrappers=ON
其中 /etc/hosts.allow  與 /etc/hosts.deny 的寫法例如:
  vsftpd : 192.168.*.*

一般而言,如果是提供本機使用者可以透過FTP進行檔案傳輸,僅會調整下面設定:
anonymous_enable=NO
local_enable=YES
但仍然建議應該開啟 SSL 傳輸相關設定,避免帳號、密碼在傳輸過程中被盜取。
(請參考 ftps 與 pasv mode)


張貼者:

沒有留言:

張貼留言

訂閱: 張貼留言 (Atom)