玩转vsftpd服务器的四大高级配置(2)

2、配置vsftpd服务器中chroot

在vsftpd服务器的默认设置中,本地用户可以切换到主目录以外的目录进行浏览访问,这样对于服务器来说是不太安全的,因为任何用户可以随时浏览到别的用户的私有信息,下面介绍如何使用chroot选项来防止这种情况的发生。

与该功能相关的选项主要包括:

chroot_local_user

chroot_list_enable

chroot_list_file

可以通过如下两种方法来设置chroot,从而杜绝上述不安全的情况发生:

(1)设置所有的本地用户执行chroot,只要将/etc/vsftpd/vsftpd.con文件中的chroot_local_ user值置为YES,即chroot_local_user=YES。

(2)设置指定的用户执行chroot,按照如下方法进行设置:

chroot_local_user=NO chroot_list_enable=YES chroot_list_file=/etc/vsftpd.chroot_list

设置后,只有/etc/vsftpd.chroot_list文件中指定的用户才能够执行chroot命令。

3、配置vsftpd服务器在非标准端口工作

在使用FTP服务的过程中,可以使该服务在非标准端口(非21端口)工作,不过要完成这项工作,须要使vsftpd服务器运行在独立启动方式下,而且要配置vsftpd的主配置文件/etc/vsftpd/vsftpd.conf,将listen_port=10003或者是其他端口号的选项加入该文件即可,然后要重新启动vsftpd守护进程:

#service vsftpd restart

下面是对该功能进行实例验证:

使用匿名用户登录到服务器的10003端口,成功:

#ftp 127.0.0.1 10003 Connected to 127.0.0.1 (127.0.0.1). 220 (vsFTPd 1.1.3) Name (127.0.0.1:root): anonymous 331 Please specify the password. Password: 230 Login successful. Have fun. Remote system type is UNIX. Using binary mode to transfer files. ftp> bye 221 Goodbye.

测试以前使用的21端口,该端口已经不再有用:

# ftp 127.0.0.1 ftp: connect: Connection refused

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:http://www.heiqu.com/952c3644de6cb976f5cc925c267066d3.html