使用pam(Pluggable Authentication Modules)完成用户认证
pam_service_name=vsftpd
pam配置文件:/etc/pam.d/vsftpd
如果/etc/pam.d/vsftpd中是deny,/etc/vsftpd/ftpusers默认文件中用户拒绝登录
是否启用控制用户登录的列表文件userlist_enable=YES 默认有此设置
userlist_deny=YES(默认值)黑名单,不提示口令,NO为白名单
userlist_file=http://www.likecs.com/etc/vsftpd/users_list此为默认值
/etc/pam.d/ftpusers和/etc/vsftpd/users_list中的用户是不能登陆ftp服务器的,只有同时满足/etc/pam.d/vsftpd中是allow和userlist_deny=no,/etc/pam.d/ftpusers和/etc/vsftpd/users_list中的用户才能登陆ftp服务器
连接限制max_clients=0 最大并发连接数
max_per_ip=0 每个IP同时发起的最大连接数
vsftpd服务指定用户身份运行nopriv_user=nobody
传输速率:字节/秒anon_max_rate=0 匿名用户的最大传输速率
local_max_rate=0 本地用户的最大传输速率
连接时间:秒为单位connect_timeout=60 主动模式数据连接超时时长
accept_timeout=60 被动模式数据连接超时时长
data_connection_timeout=300 数据连接无数据输超时时长
idle_session_timeout=60 无命令操作超时时长
优先以文本方式传输(默认是以二进制方式传输,文本方式传输会造成数据丢失)ascii_upload_enable=YES
ascii_download_enable=YES
配置ftp服务为非独立服务
配置FTP服务以非独立服务方运行:listen=NO,默认为独立方式
(1)安装xinetd服务
yum install telnet-server 安装telnet服务自动会给你安装xinetd服务,因为telnet服务是依赖xinetd服务的
(2)修改ftp服务的配置文件
listen=NO 加一行,就改为非独立服务
(3)配置非独立服务的子配置文件'
cd /etc/xinetd.d
cp telnet vsftpd
(3)chkconfig --list
我先关了ftp服务,然后再开启xinetd服务,依然打卡了21端口
是xinetd监听21端口,一旦有人来访问,就会自动激活ftp服务