亚洲欧洲国产欧美一区精品,激情五月亚洲色五月,最新精品国偷自产在线婷婷,欧美婷婷丁香五月天社区

配置并加固 FTP 服務(wù)器

和 Apache 的情形類似， Vsftpd 的主配置文件 /etc/vsftpd/vsftpd.conf 帶有詳細(xì)的注釋，且雖然對(duì)于大多數(shù)的應(yīng)用實(shí)例，默認(rèn)的配置應(yīng)該足夠了，但為了更有效率地操作 ftp 服務(wù)器，你應(yīng)該開始熟悉相關(guān)的文檔和 man 頁(yè) man vsftpd.conf（對(duì)于這點(diǎn)，再多的強(qiáng)調(diào)也不為過�。�。

在我們的示例中，使用了這些指令：

1. anonymous_enable=NO
2. local_enable=YES
3. write_enable=YES
4. local_umask=022
5. dirmessage_enable=YES
6. xferlog_enable=YES
7. connect_from_port_20=YES
8. xferlog_std_format=YES
9. chroot_local_user=YES
10. allow_writeable_chroot=YES
11. listen=NO
12. listen_ipv6=YES
13. pam_service_name=vsftpd
14. userlist_enable=YES
15. tcp_wrappers=YES

通過使用 chroot_local_user=YES，（默認(rèn)情況下）本地用戶在登錄之后，將被限制在以用戶的家目錄為 chroot 監(jiān)獄的環(huán)境中。這意味著本地用戶將不能訪問除其家目錄之外的任何文件。

最后，為了讓 ftp 能夠在用戶的家目錄中讀取文件，設(shè)置如下的 SELinux 布爾值：

1. # setsebool -P ftp_home_dir on

現(xiàn)在，你可以使用一個(gè)客戶端例如 Filezilla 來連接一個(gè) ftp 服務(wù)器：

查看 FTP 連接

注意， /var/log/xferlog 日志將會(huì)記錄下載和上傳的情況，這與上圖的目錄列表一致：

監(jiān)視 FTP 的下載和上傳情況