#chmod 750 /home/try 设置目录访问权限try1为读,写,执行;try2,try3为读,执行
由于本地用户登录FTP服务器后进入自己主目录,而try1,try2 try3对主目录/home/try分配的权限不同,所以通过FTP访问的权限也不同,try1访问权限为:上传,下载,建目录;try2,try3访问权限为下载,浏览,不能建目录和上传。实现了群组中用户不同访问级别,加强了对FTP服务器的分级安全管理。
连接超时(本部分内容由李洋提供)
配置空闲的用户会话的中断时间:如下配置将在用户会话空闲5分钟后被中断,以释放服务器的资源 Idle_session_timeout=300
配置空闲的数据连接的中断时间:如下配置将在数据空闲连接1分钟后被中断,同样也是为了释放服务器的资源 Data_connection_timeout=60
配置客户端空闲时的自动中断和激活连接的时间:如下配置将使客户端空闲1分钟后自动中断连接,并在30秒后自动激活连接 Accept_timeout=60 Connect_timeout=30
接下来,我们将对vsftpd的日志进行介绍。
在vsftpd.conf中有如下内容定义了日志的记录方式: # 表明FTP服务器记录上传下载的情况 xferlog_enable=YES
# 表明将记录的上传下载情况写在xferlog_file所指定的文件中,即xferlog_file选项指定的文件中 xferlog_std_format=YES
xferlog_file=/var/log/xferlog
# 启用双份日志。在用xferlog文件记录服务器上传下载情况的同时,
# vsftpd_log_file所指定的文件,即/var/log/vsftpd.log也将用来记录服务器的传输情况 dual_log_enable=YES vsftpd_log_file=/var/log/vsftpd.log vsftpd的两个日志文件分析如下: /var/log/xferlog 记录内容举例 Thu Sep 6 09:07:48 2007 7 192.168.57.1 4323279 /home/student/phpMyadmin-2.11.0-all-languages.tar.gz b -i r student ftp 0 * c /var/log/vsftpd.log 记录内容举例 Tue Sep 11 14:59:03 2007 [pid 3460] CONNECT: Client \Tue Sep 11 14:59:24 2007 [pid 3459] [ftp] OK LOGIN;Client \”?\ /var/log/xferlog日志文件中数据的分析和参数说明 记录数据 参数名称 参数说明 Thu Sep 6 09:07:48 2007 7 192.168.57.1 4323279 当前服务器本地时间,格式为: 当前时间 DDD MMM dd hh:mm:ss YYY 传输时间 传送文件所用时间,单位为秒 远程主机名称/IP 远程主机名称/IP 文件大小 传送文件的大小,单位为byte 传输文件名,包括路径 /home/student/phpMyadmin- 文件名 2.11.0-all-languages.tar.gz b 传输方式的类型,包括两种: 传输类型 a以ASCII传输 b以二进制文件传 输
– 特殊处理标志 特殊处理的标志位,可能的值包括: _ 不做任何特殊处理 C 文件是压缩格式 U 文件是非压缩格式 T 文件是tar格式 i 文件传输方向,包括两种: 传输方向 o 从FTP服务器向客户端传输 i 从客户端向FTP服务器传输 用户访问模式,包括: a 匿名用户 访问模式 g 来宾用户 r 真实用户,即系统中的用户 用户名 服务名 用户名称 所使用的服务名称,一般为FTP r student ftp 0 * c 认证方式,包括: 认证方式 0 无 1 RFC931认证 认证用户的id,如果使用*,则表示认证用户id 无法获得该id 传输的状态: 完成状态 c 表示传输已完成 i 表示传输示完成 最后,介绍常见的FTP命令,以及FTP数字代码的意义。 常见FTP命令及其功能 FTP命令 功能 FTP命令 功能 ls 显示远程目录显示服务remote-dir,并存器上的目ls [remote-dir][local-file] 入本地文件录 local-file
get remote-file [local-file] 从服务器下载指定mget remote-files 文件到客 户端 从客户端上传指定mput local-file 文件到服 务器 连接FTPmdelete [remote-file] 服务器 中断与远程服务器的ftp会话mkdir dir-name (与open 对应) 建立指定的ftp服务器连接,可newer file-name 指定连接 端口 改变服务器的工作rename [from][to] 目录 在客户端上(本地)pwd 改变工作 目录 退出FTPquit 命令状态 设置文件reget remote-file 传输方式[local-file] 为ASCII 下载多个远程文件(mget命令允许用通配符下载多个文件) 将多个文件上传至远程主机(mput命令允许用通配符上传多个文件) 删除远程主机文件 在远程主机中创建目录 如果远程主机中file-name的修改时间比本地硬盘同名文件的时间更近,则重传该文件 更改远程主机的文件名 显示远程主机的当前工作目录 同bye,退出ftp会话 类似于get,但若local-file存在,则从上次传输中put local-file [remote-file] open close open host[port] cd directory lcd directory bye ascii
模式 设置文件传输方式rhelp [cmd-name] 为二进制 模式 在本地主机中交互shell后退rstatus [file-name] 回到ftp环 境,如:!ls *.zip 断处续传 请求获得远程主机的帮助 binary ![cmd [args]] 若未指定文件名,则显示远程主机的状态,否则显示文件状态 提供登录远程系统成功后访hash accout [password] 问系统资 源所需的密码 将本地文件追加到远程系统主机,若未append local-file 指定远程restart marker [remote-file] 系统文件 名,则使用本地文件名 bye 退出ftp会rmdir dir-name 话过程 在使用mget命令时,将远程主机文件size file-name 名中的大 写转为小写字母 每传输1024字节,显示一个hash符号(#) 从指定的标志marker处,重新开始get或put,如restart 130 删除远程主机目录 case 显示远程主机文件大小,如: size idle 7200