vsftpd配置讲解

vsftpd配置文件讲解

vsftpd作为一个主打安全的FTP服务器，有很多的选项设置。下面介绍了vsftpd的配置文件

列表，而所有的配置都是基于vsftpd.conf这个配置文件的。本文将提供完整的vsftpd.conf

的中文说明。

本文根据RedKing的帖子整理节选而来。原文地址在vsftpd作为一个主打安全的FTP服务器，

有很多的选项设置。下面介绍了vsftpd的配置文件列表，而所有的配置都是基于vsftpd.conf

这个配置文件的。本文将提供完整的vsftpd.conf的中文说明。学习本文的内容将有助于你

初步了解vsftpd的配置文件，但针对具体情况还需要制定具体的配置方法。

vsftpd的配置文件

/etc/vsftpd/vsftpd.conf主配置文件

/usr/sbin/vsftpd Vsftpd的主程序

/etc/rc.d/init.d/vsftpd启动脚本

/etc/pam.d/vsftpd

PAM认证文件（此文件中file=/etc/vsftpd/ftpusers字段，指明阻止访问的用

户来自/etc/vsftpd/ftpusers文件中的用户）

/etc/vsftpd/ftpusers 禁止使用vsftpd的用户列表文件。记录不允许访问FTP服务器的用户名单，管理员可以把一些对系统安全有威胁的用户账号记录在此文件中，以免用户从FTP登录后获得大于上传下载操作的权利，而对系统造成损坏。

/etc/vsftpd/user_list 禁止或允许使用vsftpd的用户列表文件。这个文件中指定的用户缺省情况（即在/etc/vsftpd/vsftpd.conf中设置userlist_deny=YES）下也不能访问FTP 服务器，在设置了userlist_deny=NO时,仅允许user_list中指定的用户访问

FTP服务器。

匿名用户主目录；本地用户主目录为：/home/用户主目录，即登录后进入/var/ftp

自己家目录

匿名用户的下载目录，此目录需赋权根chmod1777pub（1为特殊权限，/var/ftp/pub

使上载后无法删除）

/var/log/xferlog Vsftpd的日志文件

vsftpd的主配置文件/etc/vsftpd/vsftpd.conf说明(修改前先备份)

#是否允许匿名登录FTP服务器，默认设置为YES允许

#用户可使用用户名ftp或anonymous进行ftp登录，口令为用户的E-mail地址。

#如不允许匿名访问则设置为NO

anonymous_enable=YES

#是否允许本地用户(即linux系统中的用户帐号)登录FTP服务器，默认设置为YES允许

#本地用户登录后会进入用户主目录，而匿名用户登录后进入匿名用户的下载目录/var/ftp/

#若只允许匿名用户访问，前面加上#注释掉即可阻止本地用户访问FTP服务器

local_enable=YES

#是否允许本地用户对FTP服务器文件具有写权限，默认设置为YES允许

write_enable=YES

#掩码，本地用户默认掩码为077

#你可以设置本地用户的文件掩码为缺省022，也可根据个人喜好将其设置为其他值

#local_umask=022

#是否允许匿名用户上传文件，须将全局的write_enable=YES。默认为YES

#anon_upload_enable=YES

#是否允许匿名用户创建新文件夹

#anon_mkdir_write_enable=YES

#是否激活目录欢迎信息功能

#当用户用CMD模式首次访问服务器上某个目录时，FTP服务器将显示欢迎信息

#默认情况下，欢迎信息是通过该目录下的.message文件获得的

#此文件保存自定义的欢迎信息，由用户自己建立

#dirmessage_enable=YES

#是否让系统自动维护上传和下载的日志文件

#默认情况该日志文件为/var/log/vsftpd.log,也可以通过下面的xferlog_file选项对其进行设定

#默认值为NO

xferlog_enable=YES

#Make sure PORT transfer connections originate from port20(ftp-data).

#是否设定FTP服务器将启用FTP数据端口的连接请求

#ftp-data数据传输，21为连接控制端口

connect_from_port_20=YES

#设定是否允许改变上传文件的属主，与下面一个设定项配合使用

#注意，不推荐使用root用户上传文件

#chown_uploads=YES

#设置想要改变的上传文件的属主，如果需要，则输入一个系统用户名

#可以把上传的文件都改成root属主。whoever：任何人

#chown_username=whoever

#设定系统维护记录FTP服务器上传和下载情况的日志文件

#/var/log/vsftpd.log是默认的，也可以另设其它

#xferlog_file=/var/log/vsftpd.log

#是否以标准xferlog的格式书写传输日志文件

#默认为/var/log/xferlog，也可以通过xferlog_file选项对其进行设定

#默认值为NO

#xferlog_std_format=YES

#以下是附加配置，添加相应的选项将启用相应的设置

#是否生成两个相似的日志文件

#默认在/var/log/xferlog和/var/log/vsftpd.log目录下

#前者是wu_ftpd类型的传输日志，可以利用标准日志工具对其进行分析；后者是vsftpd 类型的日志

#dual_log_enable

#是否将原本输出到/var/log/vsftpd.log中的日志，输出到系统日志

#syslog_enable

#设置数据传输中断间隔时间，此语句表示空闲的用户会话中断时间为600秒

#即当数据传输结束后，用户连接FTP服务器的时间不应超过600秒。可以根据实际情况对该值进行修改

#idle_session_timeout=600

#设置数据连接超时时间，该语句表示数据连接超时时间为120秒，可根据实际情况对其个

修改

#data_connection_timeout=120

#运行vsftpd需要的非特权系统用户，缺省是nobody

#nopriv_user=ftpsecure

#是否识别异步ABOR请求。

#如果FTP client会下达“async ABOR”这个指令时，这个设定才需要启用

#而一般此设定并不安全，所以通常将其取消

#async_abor_enable=YES

#是否以ASCII方式传输数据。默认情况下，服务器会忽略ASCII方式的请求。

#启用此选项将允许服务器以ASCII方式传输数据

#不过，这样可能会导致由"SIZE/big/file"方式引起的DoS攻击

#ascii_upload_enable=YES

#ascii_download_enable=YES

#登录FTP服务器时显示的欢迎信息

#如有需要，可在更改目录欢迎信息的目录下创建名为.message的文件，并写入欢迎信息保存后

#ftpd_banner=Welcome to blah FTP service.

#黑名单设置。如果很讨厌某些email address，就可以使用此设定来取消他的登录权限

#可以将某些特殊的email address抵挡住。

#deny_email_enable=YES

#当上面的deny_email_enable=YES时，可以利用这个设定项来规定哪些邮件地址不可登录vsftpd服务器

#此文件需用户自己创建，一行一个email address即可

#banned_email_file=/etc/vsftpd/banned_emails

#用户登录FTP服务器后是否具有访问自己目录以外的其他文件的权限

#设置为YES时，用户被锁定在自己的home目录中，vsftpd将在下面chroot_list_file选项值的位置寻找chroot_list文件

#必须与下面的设置项配合

#chroot_list_enable=YES

#被列入此文件的用户，在登录后将不能切换到自己目录以外的其他目录

#从而有利于FTP服务器的安全管理和隐私保护。此文件需自己建立

#chroot_list_file=/etc/vsftpd/chroot_list

#是否允许递归查询。默认为关闭，以防止远程用户造成过量的I/O

#ls_recurse_enable=YES

#是否允许监听。

#如果设置为YES，则vsftpd将以独立模式运行，由vsftpd自己监听和处理IPv4端口的连接请求

listen=YES

#设定是否支持IPV6。如要同时监听IPv4和IPv6端口，

#则必须运行两套vsftpd，采用两套配置文件

#同时确保其中有一个监听选项是被注释掉的

#listen_ipv6=YES

#设置PAM外挂模块提供的认证服务所使用的配置文件名，即/etc/pam.d/vsftpd文件

#此文件中file=/etc/vsftpd/ftpusers字段，说明了PAM模块能抵挡的帐号内容来自文件

/etc/vsftpd/ftpusers中

#pam_service_name=vsftpd

#是否允许ftpusers文件中的用户登录FTP服务器，默认为NO

#若此项设为YES，则user_list文件中的用户允许登录FTP服务器

#而如果同时设置了userlist_deny=YES，则user_list文件中的用户将不允许登录FTP服务器，甚至连输入密码提示信息都没有

#userlist_enable=YES/NO

#设置是否阻扯user_list文件中的用户登录FTP服务器，默认为YES

#userlist_deny=YES/NO

#是否使用tcp_wrappers作为主机访问控制方式。

#tcp_wrappers可以实现linux系统中网络服务的基于主机地址的访问控制

#在/etc目录中的hosts.allow和hosts.deny两个文件用于设置tcp_wrappers的访问控制

#前者设置允许访问记录，后者设置拒绝访问记录。

#如想限制某些主机对FTP服务器192.168.57.2的匿名访问，编缉/etc/hosts.allow文件，如在下面增加两行命令：

#vsftpd:192.168.57.1:DENY和vsftpd:192.168.57.9:DENY

#表明限制IP为192.168.57.1/192.168.57.9主机访问IP为192.168.57.2的FTP服务器

#此时FTP服务器虽可以PING通，但无法连接

tcp_wrappers=YES

除了上述那些基本设定，我们还可以在vsftpd.conf文件中添加更多的安全选项。其中几个常用的如下：

限制最大连接数和传输速率

在FTP服务器的管理中，无论对本地用户还是匿名用户，对于FTP服务器资源的使用都需要进行控控制，避免由于负担过大造成FTP服务器运行异常，可以添加以下配置项对FTP客户机使用FTP服务器资源进行控制：

1max_client设置项用于设置FTP服务器所允许的最大客户端连接数，值为0时表示不限制。例如max_client=100表示FTP服务器的所有客户端最大连接数不超过100个。

2max_per_ip设置项用于设置对于同一IP地址允许的最大客户端连接数，值为0时表示不限制。例如max_per_ip=5表示同一IP地址的FTP客户机与FTP服务器建立的最大连接数不超过5个。

3local_max_rate设置项用于设置本地用户的最大传输速率，单位为B/s，值为0时表示不限制。例如local_max_rate=500000表示FTP服务器的本地用户最大传输速率设置为500KB/s.

4anon_max_rate设置项用于设置匿名用户的最大传输速率，单位为B/s,值为0表示不限制。例如ano_max_rate=200000，表示FTP服务器的匿名用户最大传输速率设置为200KB/s.

指定用户的权限设置

https://www.360docs.net/doc/537885439.html,er_list文件需要与vsftpd.conf文件中的配置项结合来实现对于https://www.360docs.net/doc/537885439.html,er_list文件中指定用户账号的访问控制：

（1）设置禁止登录的用户账号

当vsftpd.conf配置文件中包括以下设置时，https://www.360docs.net/doc/537885439.html,er_list文件中的用户账号被禁止进行FTP 登录：

userlist_enable=YES

userlist_deny=YES

userlist_enable设置项设置使用https://www.360docs.net/doc/537885439.html,er_list文件，userlist_deny设置为YES表示https://www.360docs.net/doc/537885439.html,er_list文件用于设置禁止的用户账号。

（2）设置只允许登录的用户账号

当vsftpd.conf配置文件中包括以下设置时，只有https://www.360docs.net/doc/537885439.html,er_list文件中的用户账号能够进行FTP登录：

userlist_enable=YES

userlist_deny=NO

userlist_enable设置项设置使用https://www.360docs.net/doc/537885439.html,er_list文件，userlist_deny设置为NO表示https://www.360docs.net/doc/537885439.html,re_list文件用于设置只允许登录的用户账号，文件中未包括的用户账号被禁止FTP 登录。

userlist_deny和userlist_enable选项限制用户登录FTP服务器（使用userlist_deny选项和user_list文件一起能有效阻止root,apache,www等系统用户登录FTP服务器，从而保证FTP 服务器的分级安全性）。以下是两个选项的具体表现形式和两种搭配使用方式的效果：

Ftpusers中用户允许访问

Userlist_enable=YES

User_list中用户允许访问

Ftpusers中用户禁止访问

Userlist_enable=NO

User_list中用户允许访问

Userlist_deny=YES

Ftpusers中用户禁止访问（登录时可以看到密码输入提示，但仍无法访问）

user_list中用户禁止访问

Userlist_deny=NO

ftpusers中用户禁止访问

user_list中用户允许访问

Userlist_enable=YES并且Userlist_deny=YES Ftpusers中用户禁止访问

User_list中用户禁止访问（登录时不会出现密码提示，直接被服务器拒绝）

Userlist_enable=YES并且Userlist_deny=NO Ftpusers中用户禁止访问User_list中用户允许访问

修改默认端口

默认FTP服务器端口号是21，出于安全目的，有时需修改默认端口号，修改/etc/vsftpd/vsftpd.conf，添加语句(例)：

listen_port=4449

语句指定了修改后FTP服务器的端口号，应尽量大于4000。修改后访问

#ftp192.168.57.24449

注意这里需加上正确的端口号了，否则不能正常连接。

设置用户组

有关FTP用户和用户组的重要性，我们在之前介绍vsftpd的时候便已经提到过。这里主要是简单的说明用户组的技术实现，至于具体如何应用，还是具体需求具体对待。

#mkdir-p/home/try递归创建新目录

#groupadd try新建组

#useradd-g try-d/home/try try1新建用户try1并指定家目录和属组

#useradd-g try-d/home/try try2新建用户try2并指定家目录和属组

#useradd-g try-d/home/try try3新建用户try3并指定家目录和属组

#passwd try1为新用户设密码

#passwd try2为新用户设密码

#passwd try3为新用户设密码

#chown try1/home/try设置目录属主为用户try1

#chown.try/home/try设置目录属组为组try

#chmod750/home/try设置目录访问权限try1为读，写，执行；try2，try3为读，执行

由于本地用户登录FTP服务器后进入自己主目录，而try1,try2try3对主目录/home/try分配的权限不同，所以通过FTP访问的权限也不同，try1访问权限为：上传，下载，建目录；try2，try3访问权限为下载，浏览，不能建目录和上传。实现了群组中用户不同访问级别，加强了对FTP服务器的分级安全管理。

连接超时（本部分内容由李洋提供）

配置空闲的用户会话的中断时间：如下配置将在用户会话空闲5分钟后被中断，以释放服务器的资源

Idle_session_timeout=300

配置空闲的数据连接的中断时间：如下配置将在数据空闲连接1分钟后被中断，同样也是为了释放服务器的资源

Data_connection_timeout=60

配置客户端空闲时的自动中断和激活连接的时间：如下配置将使客户端空闲1分钟后自动中断连接，并在30秒后自动激活连接

Accept_timeout=60

Connect_timeout=30

接下来，我们将对vsftpd的日志进行介绍。

常见的vsftpd日志解决方案

在vsftpd.conf中有如下内容定义了日志的记录方式：

#表明FTP服务器记录上传下载的情况

xferlog_enable=YES

#表明将记录的上传下载情况写在xferlog_file所指定的文件中，即xferlog_file选项指定的文件中

xferlog_std_format=YES

xferlog_file=/var/log/xferlog

#启用双份日志。在用xferlog文件记录服务器上传下载情况的同时，

#vsftpd_log_file所指定的文件，即/var/log/vsftpd.log也将用来记录服务器的传输情况

dual_log_enable=YES

vsftpd_log_file=/var/log/vsftpd.log

vsftpd的两个日志文件分析如下：

/var/log/xferlog

记录内容举例

Thu Sep609:07:4820077192.168.57.14323279

/home/student/phpMyadmin-2.11.0-all-languages.tar.gz b-i r student ftp0*c

/var/log/vsftpd.log

记录内容举例

Tue Sep1114:59:032007[pid3460]CONNECT:Client"127.0.0.1"

Tue Sep1114:59:242007[pid3459][ftp]OK LOGIN;Client"127.0.0.1",anon password”?"

/var/log/xferlog日志文件中数据的分析和参数说明

记录数据参数名称参数说明

Thu Sep609:07:48

2007当前时间

当前服务器本地时间，格式为：

DDD MMM dd hh:mm:ss YYY

7传输时间传送文件所用时间，单位为秒192.168.57.1远程主机名称/IP远程主机名称/IP

4323279文件大小传送文件的大小，单位为byte /home/student/phpMy

admin-

2.11.0-all-languages.tar.

gz

文件名传输文件名，包括路径

b传输类型

传输方式的类型，包括两种：

a以ASCII传输b以二进制文件传输

–特殊处理标志特殊处理的标志位，可能的值包括：_不做任何特殊处理

C文件是压缩格式

U文件是非压缩格式

T文件是tar格式

i传输方向文件传输方向，包括两种：

o从FTP服务器向客户端传输i从客户端向FTP服务器传输

r访问模式用户访问模式，包括：

a匿名用户

g来宾用户

r真实用户，即系统中的用户

student用户名用户名称

ftp服务名所使用的服务名称，一般为FTP 0认证方式

认证方式，包括：

0无

1RFC931认证

*

认证用户id

认证用户的id，如果使用*，则表示无法获

得该id

c完成状态传输的状态：

c表示传输已完成i表示传输示完成

FTP命令功能

ls显示服务器上的目录

get remote-file[local-file]从服务器下载指定文件到客户端

put local-file[remote-file]从客户端上传指定文件到服务器

open连接FTP服务器

close中断与远程服务器的ftp会话（与open对应）open host[port]建立指定的ftp服务器连接，可指定连接端口cd directory改变服务器的工作目录

lcd directory在客户端上(本地)改变工作目录

bye退出FTP命令状态

ascii设置文件传输方式为ASCII模式

binary设置文件传输方式为二进制模式

![cmd[args]]在本地主机中交互shell后退回到ftp环境，如:!ls*.zip

accout[password]提供登录远程系统成功后访问系统资源所需的密码

append local-file[remote-file]将本地文件追加到远程系统主机，若未指定远程系统文件名，则使用本地文件bye退出ftp会话过程

case在使用mget命令时，将远程主机文件名中的大写转为小写字母

cd remote-dir进入远程主机目录

cdup进入远程主机目录的父目录

delete remote-file删除远程主机文件

dir[remote-dir][local-file]显示远程主机目录，并将结果存入本地文件

FTP数字代码的意义

110重新启动标记应答。

120服务在多久时间内ready。

125数据链路端口开启，准备传送。

150文件状态正常，开启数据连接端口。

200命令执行成功。

202命令执行失败。

211系统状态或是系统求助响应。

212目录的状态。

213文件的状态。

214求助的讯息。

215名称系统类型。

220新的联机服务ready。

221服务的控制连接端口关闭，可以注销。

225数据连结开启，但无传输动作。

226关闭数据连接端口，请求的文件操作成功。227进入passive mode。

230使用者登入。

250请求的文件操作完成。

257显示目前的路径名称。

331用户名称正确，需要密码。

332登入时需要账号信息。

350请求的操作需要进一部的命令。

421无法提供服务，关闭控制连结。

425无法开启数据链路。

426关闭联机，终止传输。

450请求的操作未执行。

451命令终止:有本地的错误。

452未执行命令:磁盘空间不足。

500格式错误，无法识别命令。

501参数语法错误。

502命令执行失败。

503命令顺序错误。

504命令所接的参数不正确。

530未登入。

532储存文件需要账户登入。

550未执行请求的操作。

551请求的命令终止，类型未知。

552请求的文件终止，储存位溢出。

553未执行请求的的命令，名称不正确。vsftpd服务器的四大高级配置

vsftpd是一个FTP服务器，其名称的意思为“非常安全的FTP”，其招牌特性可想而知。vsftpd 服务器有一些高级的配置方式，通过这些配置可以进一步增加其安全性。本文介绍的四条是非常实用的配置推荐，包括虚拟用户、chroot、端口设置以及虚拟服务器。

【51CTO独家特稿】vsftpd是一个基于GPL发布的类UNIX类操作系统上运行的服务器的名字（是一种守护进程），可以运行在诸如Linux、BSD、Solaris、HP-UX以及Irix上面。该服务器支持很多其他传统的FTP服务器不支持的良好特征，本文将介绍该服务使用的一些高级配置方式。

1、虚拟用户使用vsftpd服务器

虚拟用户是指在FTP服务器上拥有账号，并且该账号只能用于文件传输服务的用户，也称作Guest用户。该类用户可以通过输入账号以及口令来进行授权登录。登录入系统后，其登录目录为指定的目录。一般情况下，该类用户既可以下载也可以上传文件。

vsftpd的虚拟用户采用单独的用户名/口令保存方式，与系统账号（passwd/shadow）分离，这大大增强了系统的安全性。vsftpd可以采用数据库文件来保存用户/口令，如hash;也可以将用户/口令保存在数据库服务器中，如MySQL等。vsftpd验证虚拟用户，则采用PAM方式。由于虚拟用户的用户名/口令被单独保存，因此在验证时，vsftpd须要用一个系统用户的身份来读取数据库文件或数据库服务器以完成验证，这就是guest用户，这正如同匿名用户也需要有一个系统用户ftp一样。当然，guest用户也可以被认为是用于映射虚拟用户。

在虚拟用户使用vsftpd服务器之前，要对服务器进行配置，主要包括如下几个步骤：

（1）生成虚拟用户口令库文件。

（2）配置生成vsftpd的认证文件。

（3）建立虚拟用户访问所需要的目录并且设定相应的访问权限。

（4）建立配置文件。

（5）重新启动vsftpd服务器。

下面是完成上述五个步骤的基本命令和过程，如下所示：

生成虚拟用户口令库文件

//生成虚拟用户口令库文件，按照格式编辑口令文件。单数行为用户名，偶数行为用户口令#vi login.txt

liyangsuper//用户名

real//口令

patterson//用户名

jef//口令

guest//用户名

guest//口令

//存盘退出

配置生成vsftpd的认证文件

//使用db_load命令生成口令库文件

#db_load–T–t hash–f login.txt/etc/vsftpd/vsftpd_login.db

//修改该口令库文件的权限

#chmod600/etc/vsftpd/vsftpd_login.db

//编辑虚拟用户所需的PAM配置文件

#vi/etc/pam.d/vsftpd

//在该文件中加入如下两行，并且保存后退出

auth required/lib/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login(这里省略.db,如果写上，则无法认证)

Linux1 FTP服务器 主配置文件vsftpd.conf

Linux1 FTP服务器主配置文件vsftpd.conf vsftpd.conf可以用于控制vsftpd，以实现各种各样的功能。vsftpd缺省到/etc/vsftpd.conf处查找此文件。当然，管理员也可以通过命令行参数进行指定。对于想使用高级inetd管理的用户，例如，xinetd，则这个功能非常有用。可以使用不同的配置文件来启动基于主机、实体用户、匿名用户登录及系统安全方面的每个服务。 vsftpd.conf的格式非常简单，每行要么是注释，要么是指令。注释行以#开始，将被忽略。指令行格式如下: 选项=值 应当注意的一点是，如果在“选项”、“=”、“值”三者之间存在空格，将会报错。且针对于每项设定都有默认值（YES/NO），这可以通过配置文件来修改。1．与计算机相关的设置值 ●connect_from_port_20 用于控制在服务器端，是否使用端口20（ftp-data）进行数据连接。基于安全的考虑，有些客户端需要这样做。相反，禁用该选项可以使vsftpd以较少特权运行。默认：NO。 ●listen_port vsFTP使用的命令通道端口号，如果想要使用费默认的端口号，可在这个设置项中修改。不过，需要知道这个设置值仅适合以stand alone（独立模式）的方式启动。默认：21。 ●dirmessage_enable 如果启用，当用户首次进入一个新目录时，FTP服务器将会显示欢迎信息。默认情况下，是通过扫描目录下的message文件获取的，当然也可以通过message_file 选项设定。默认：NO。 ●message_file 当dirmessage_enable=YES时，可设置这个项目来让vsFTPd寻找该文件，从而显示信息。默认：YES。 ●listen 若设置为YES，表示vsFTPd是以stand alone（独立模式）的方式启动。默认：YES。 ●pasv_enable 如果数据传输时，不允许使用PASV模式，则将此选项设为NO。默认：YES。 ●use_localtime 是否使用本地时间？vsFTPd默认使用GMI时间（格林威治）。默认：YES。 ●write_enable

姓名取名天格地格人格吉凶对照表

天格、人格、地格、总格、外格计算方法数理取名 五格的计算方法 姓名学中的五格是：天格、人格、地格、总格、外格等五格，其计算方法如下： 1、天格：天格数是先祖留传下来的，其数理对人影响不大。 单姓和复姓计算天格数理是不同的。单姓的天格数理是"单姓笔画+1"，而复姓的天格数理是"复姓笔画数相加"。例如："丁"姓的天格数理是3（丁2画+1），"田"姓的天格数理是6（田5画+1）；"司马"姓氏的天格数理是15（司5画+马10画），"欧阳"复姓的天格数理是32（欧15画+阳17画）。因为天格是由姓氏决定的，所以在姓名学中不能单纯依天格数理论吉凶。 2、人格：人格数又称主运，是整个姓名的中心点，影响人的一生命运。 单姓的人格数理是"姓的笔画数+名（第一字）的笔画数"，如"刘德华"之名的人格数理是30（刘15画+德15画）；复姓的人格数理是"复姓的第二个字笔画+名的第一个字笔画"，如"司马光"之名人格数理是16（马10画+光6画），"东方长红"之名的人格数理是12（方4画+长8画）。 3、地格：地格数又称前运，影响人中年以前的活动力。 单姓和复姓的地格数理都是"名字的笔画数相加"，如单姓双名"刘德华"的地格数理是29（德15画+华14画）；复姓双名"东方长红"的地格数理是17（长8画+红9画）。单名（如：王华、司马光）又该如何计算地格数理呢？单名的地格数理是"名的笔画数+1"，即"王华"的地格是16（华15画+1），"司马光"的地格数理是7（光6画+1）。 4、总格：总格又称后运，影响人中年至晚年的命运。 姓名总格数理的计算是"姓名笔画数的总和"，这很好理解。如"丁不三"的总格数理是8（丁2画+不3画+三3画），"东方长红"的总格数理是29（东8画+方4画+长8画+红9画）。 5、外格:外格数影响命运之灵活力。 单姓"将姓名总格数理减去人格数理之差再加1"即为外格（也可以直接将名字的最后一字的画数+1），如"刘德华"的外格数理为15（总格44-人格30+1，华14画+1）；复姓"将姓名总格数理减去人格数理之差"即为外格。注意：单姓单名的外格数理为2，复姓单名的地格数理为"总格数理-人格数理+1",单字一般不看外格的。 姓名学中的"三才"是指：天、人、地，即天格、人格、地格。三才配置就是指"天格、人格、地格"的五行（金木水火土）之生克关系。三才的生克关系在姓名学中是极为重要的。 五格剖象法的五格是根据姓名的笔画数建立起来的数理关系，一定要按繁体字的笔画数计算（以《康熙字典》为准）。 五格数理暗示分类 一、吉祥运暗示数（表示健全、幸福、名誉等） 1、3、5、7、8、11、13、15、16、18、21、23、24、25、31、3 2、3 3、35、37、39、 41、45、47、48、52、57、61、63、65、67、68、81

Linux系统vsftpd安装及设置步骤

1.安装 1. 在要创建FTP的服务器上输入命令： ps -ef |grep vsftpd 查一下系统有没有安装vsftpd这个服务器，如果出现如下图所示的界面说明已经安装，否则没有。 2. 然后再执行：yum install vsftpd -y 进行在线安装vsftpd 服务。 如上图看到Complete! ，表示安装完成。 3. 安装成功以后需要把匿名登陆的这个功能关闭了。 使用命令：vim /etc/vsftpd/vsftpd.conf 然后在里面找到： anonymous_enable=YES，改成anonymous_enable=NO 4. 然后再查看一下vsftpd这个服务有没有启动。 使用命令：chkconfig --list 如果如下图所示表示没有启动。

使用以下命令启动：chkconfig --level 35 vsftpd on 5. 用客户端连接ftp后提示500 OOPS:cannot change directory: /home/xxx 问题很奇怪，百度了一下，发现可能是由于启用了SELinux引起的问题 输入命令：vi /etc/sysconfig/selinux 将SELINUX=enforcing 修改为SELINUX=disabled，关闭SELINUX后, 重新启动机器，问题解决。 6. 再接下来就是创建用户名。创建用户名：useradd jiuyang123 useradd -d /home/... -s /sbin/nologin myusername# /home/... 替换为你想让该用户访问到的路径# myusername 替换为你自己取的用户名 #/sbin/nologin意思是用户不允许登录(通过ftp可以连接) 7. 再然后就是创建密码。命令：passwd jiuyang123 再输入两次密码就可以了。 8.更改目录的所有者 chmod -R 755 /home/... 1.登录FTP 1. 关闭防火墙：/etc/init.d/iptables stop 1.重启服务：setsebool ftpd_disable_trans 1 # setsebool -P ftpd_disable_trans 1 #关闭SELINUX对ftpd的保护 /sbin/service vsftpd restart 注意上一阶段第5步，将SELINUX中关于ftp服务传输控制的默认设置修改后再将vsftp服务重新启动一下

vsftpd服务器设置

1.vsftpd服务软件包 vsftpd-2.0.5-10.el5.i386.rpm：vsftpd主程序包 2.vsftpd相关文档 /etc/vsftpd/vsftpd.conf：vsftpd的核心配置文件 /etc/vsftpd/ftpusers：用于指定哪些用户不能访问FTP服务器 /etc/vsftpd/user_list：指定允许使用vsftpd的用户列表文件 /etc/vsftpd/vsftpd_conf_migrate.sh：是vsftpd操作的一些变量和设置脚本/var/ftp/：默认情况下匿名用户的根目录 FTP常规配置应用案例1： 需求： 公司技术部准备搭建一台功能简单的FTP服务器，允许所有员工上传和下载文件，并允许创建用户自己的目录。 分析： 允许所有员工上传和下载文件需要设置成允许匿名用户登录并且需要将允许匿名用户上传功能开启，最后anon_mkdir_write_enable字段可以控制是否允许匿名用户创建目录。 解决方案： （1）配置vsftpd.conf主配置文件(服务器配置支持上传) 允许匿名用户访问 anonymous_enable=YES

允许匿名用户上传文件并可以创建目录anon_upload_enable=YES anon_mkdir_write_enable=YES

保存退出 （2）上传目录ftp用户的写入权限 大家注意，默认匿名用户家目录的权限是755，这个权限是不能改变的。切记！切记！！ 下面我们来一步一步的实现,先修改目录权限,创建一个公司上传用的目录，叫companydata,分配ftp用户所有，目录权限是755 OK了 （3）修改selinux（selinux支持上传）这个也是很多教程没有的一步 使用getsebool -a | grep ftp命令可以找到ftp的bool值，然后我们来改getsebool -a 是显示所有的selinux的布尔值,通过管道，查找与ftp相关的

姓氏三才五格配置表、数理吉凶

十划姓氏： 马曹晋夏贡高袁芩芮芷秦翁晏乌宫耿 展宰洪浦祖孙姬倪徐祝桓桂桐秘殷凌 01 01 10 } 天格11木 10 } 天格11木外格03火{ 11 } 人格21木外格13火{ 03 } 人格13火 02 } 地格13火 12 } 地格15土 总格23 火总格25 土 01 01 10 } 天格11木 10 } 天格11木外格11木{ 03 } 人格13火外格13火{ 11 } 人格21木 10 } 地格13火 12 } 地格23火 总格23 火总格33 火 01 01 10 } 天格11木 10 } 天格11木外格11木{ 11 } 人格21木外格13火{ 13 } 人格23火 10 } 地格21木 12 } 地格25土 总格31 木总格35 土

01 01 01 10 } 11木 10 } 11木 10 } 11木外格18 金{ 14 } 24火 19 } 29水 11 } 21木 17 } 31木 12 } 31木 20 } 31木 总格41 木总格41 木总格41 木 01 01 01 10 } 11木 10 } 11木 10 } 11木外格03 火{ 01 } 11木 01 } 11木 01 } 11木 02 } 03火 12 } 13火 22 } 23火 总格13 火总格23 火总格33 火 01 01 01 10 } 11木 10 } 11木 10 } 11木 外格29 水{ 01 } 11木 21 } 31木 22 } 32木 28 } 29水 02 } 23火 07 } 29水 总格39 水总格33 火总格39 水

10 } 11木 10 } 11木 10 } 11木外格03 火{ 03 } 13火 03 } 13火 03 } 13火 02 } 05土 20 } 23火 22 } 25土 总格15 土总格33 火总格35 土 01 01 01 10 } 11木 10 } 11木 10 } 11木外格29 水{ 03 } 13火 13 } 23火 13 } 23火 28 } 31木 02 } 15土 10 } 23火 总格41 木总格25 土总格33 火 01 01 01 10 } 11木 10 } 11木 10 } 11木外格23 火{ 13 } 23火 14 } 24火 23 } 33火 22 } 35土 07 } 21木 02 } 25土 总格45 土总格31 木总格35 土

RHEL6.5下部署vsftpd实战全集

1.实验需求： 1)使用RPM包安装vsftpd服务 2)实现匿名用户访问，验证仅可以访问和下载，不可以上传 3)实现匿名用户可上传、下载、修改等完全权限（现实环境中这样的需求可能性很小） 4)实现把登陆的用户禁锢在自己的家目录中 5)实现限制某些用户的访问 6)实现虚拟用户的访问 7)实现针对不同的虚拟用户拥有不同的权限 2.实验环境： Linux服务器系统版本：Red Hat Enterprise Linux 6.5 IP：192.168.20.3 Windows客户机系统版本：Windows 7 Ultimate x64 IP：192.168.20.2 vsftpd软件版本：vsftpd-2.2.2 3.实验步骤： 基本安装操作 A.挂载系统光盘并安装vsftpd 这里我们使用rpm安装包安装vsftpd，安装包放在系统光盘中的Packages目录中，我们首先挂载系统光盘到系统的mnt目录下 [root@localhost~]# mount /dev/sr0 /mnt

到Packages目录下找到vsftpd服务的软件包并安装，安装完成。 [root@localhost~]# rpm -ivh /mnt/Packages/vsftpd-2.2.2-11.el6_4.1.x86_64.rpm B.查看vsftpd配置文件 [root@localhost ~]# grep -v "#"/etc/vsftpd/vsftpd.conf #过滤掉配置文件中#号的注释 anonymous_enable=YES #已开启匿名用户的访问 local_enable=YES #已开启本地账号的访问 write_enable=YES #已开启写入的权限 local_umask=022 #本地用户上传文件的权限是644，文件夹是755 ---------------------以下配置为服务默认，此实验中无需关心 ---------------------- dirmessage_enable=YES xferlog_enable=YES connect_from_port_20=YES xferlog_std_format=YES listen=YES

第6季 Vsftpd服务全攻略之高级配置

第6季 Vsftpd服务全攻略之高级配置 企业环境 公司为了宣传最新的产品信息，计划搭建FTP服务器，为客户提供相关文档的下载。对所有权互联网开放共享目录，允许下载产品信息，禁止上传。公司的合作单位能够使用FTP服务器进行上传和下载，但不可以删除数据。并且保证服务器的稳定性，进行适当优化设置哈~ 需求分析 根据企业的需求，对于不同用户进行不同的权限限制，FTP服务器需要实现用户的审核。需考虑到服务器的安全性，所以关闭实体用户登录，使用虚拟帐号验证机制，并对不同虚拟帐号设置不同的权限。为了保证服务器的性能，还需要根据用户的等级，限制客户端的连接数及下载速度。 解决方案 1、创建用户数据库 （1）创建用户文本文件 先建立用户文本文件vsftpd_virtualuser.txt，添加两个虚拟帐号，公共帐号ftp及客户帐号vip touch /etc/vsftpd/vsftpd_virtualuser.txt vim /etc/vsftpd/vsftpd_virtualuser.txt 格式： 虚拟帐号1 密码 虚拟帐号2 密码 保存退出哈~ （2）生成数据库

保存虚拟帐号和密码的文本文件无法被系统帐号直接调用哈~我们需要使用 db_load命令生成db数据库文件 db_load -T -t hash -f /etc/vsftpd/vsftpd_virtualuser.txt /etc/vsftpd/vsftpd_virtualuser.db 注意： rhel5默认只安装db4-4.3.29-9.fc6.i386.rpm和 db4-devel-4.3.29-9.fc6.i386.rpm， 要使用db_load需要将db4-utils-4.3.29-9.fc6.i386.rpm包安装上哈~否则会出现下图的错误：找不到db_load命令。 （3）修改数据库文件访问权限 数据库文件中保存着虚拟帐号的密码信息，为了防止非法用户盗取哈，我们可以修改该文件的访问权限。生成的认证文件的权限应设置为只对root用户可读可写，即600 chmod 600 /etc/vsftpd/vsftpd_virtualuser 2、配置PAM文件 为了使服务器能够使用数据库文件，对客户端进行身份验证，需要调用系统的PAM模块.PAM(Plugable Authentication Module)为可插拔认证模块，不必重新

Ubuntu下vsftpd的配置与使用

Ubuntu下安装FTP服务（以VSFTPD为例）（一）安装与配置 （1）安装vsftpd $sudo apt-get install vsftpd 这里会提示无法创建/home/ftp目录，手动创建一个 $sudo mkdir /home/ftp 如果提示已创建目录就不用理它了 （2）编辑配置文件/etc/vsftpd.conf $sudo gedit /etc/vsftpd.conf 也可以使用vi 主要配置： 将local_enable=YES前的#去掉，使其可用，表示允许本地用户登录； 将anonymous_enable=NO，即不允许匿名登录ftp； （3）启动vsftpd $sudo /etc/init.d/vsftpd start （4）添加用户lzftp $sudo useradd -m -d /home/lzftp -G root lzftp 编辑lzftp的密码： $sudo passwd lzftp 重启vsftpd服务 $sudo /etc/init.d/vsftpd restart （二）使用ftp服务 （1）ftp的文件存放 在/home/lzftp下放入文件Hello.txt以供下载 （2）ftp服务的使用 $ ftp $ ftp> open 192.168.48.10 提示输入用户名和密码，我这里用户名就是lzftp （3）使用ftp查看文件 （Linux下）$ ftp> ls –l （Windows下）$ftp> dir 注意：可以使用help命令查看命令，删除前一个字符使用delete键

（4）使用ftp服务下载文件 $ ftp> get Hello.txt /home/stander/Hello.txt 注意：stander为当前的用户 （三）具体配置参数详解 vsftpd 作为一个主打安全的FTP服务器，有很多的选项设置。下面介绍了vsftpd的配置文件列表，而所有的配置都是基于vsftpd.conf这个配置文件的。本文将提供完整的vsftpd.conf 的中文说明。学习本文的内容将有助于你初步了解vsftpd的配置文件，但针对具体情况还需要制定具体的配置方法。 Vsftpd的配置文件： /etc/vsftpd/vsftpd.conf主配置文件 /usr/sbin/vsftpd Vsftpd的主程序 /etc/rc.d/init.d/vsftpd启动脚本 /etc/pam.d/vsftpd PAM认证文件（此文件中file=/etc/vsftpd/ftpusers字段，指明阻止访问的用户来自/etc/vsftpd/ftpusers文件中的用户） /etc/vsftpd/ftpusers 禁止使用vsftpd的用户列表文件。记录不允许访问FTP服务器的用户名单，管理员可以把一些对系统安全有威胁的用户账号记录在此文件中，以免用户从FTP登录后获得大于上传下载操作的权利，而对系统造成损坏。（注意：linux-4 中此文件在/etc/ 目录下） /etc/vsftpd/user_list 禁止或允许使用vsftpd的用户列表文件。这个文件中指定的用户缺省情况（即在/etc/vsftpd/vsftpd.conf中设置userlist_deny=YES）下也不能访问FTP服务器，在设置了userlist_deny=NO时,仅允许user_list中指定的用户访问FTP服务器。（注意：linux-4 中此文件在/etc/ 目录下） /var/ftp 匿名用户主目录；本地用户主目录为：/home/用户主目录，即登录后进入自己家目录 /var/ftp/pub 匿名用户的下载目录，此目录需赋权根chmod 1777 pub（1为特殊权限，使上载后无法删除） /etc/logrotate.d/vsftpd.log Vsftpd的日志文件 vsftpd的主配置文件/etc/vsftpd/vsftpd.conf说明(修改前先备份)： # Example config file /etc/vsftpd/vsftpd.conf # The default compiled in settings are fairly paranoid. This sample file # loosens things up a bit, to make the ftp daemon more usable. # Please see vsftpd.conf.5 for all compiled in defaults. # READ THIS: This example file is NOT an exhaustive list of vsftpd options. # Please read the vsftpd.conf.5 manual page to get a full idea of vsftpd's # capabilities. # Allow anonymous FTP? (Beware - allowed by default if you comment this out). anonymous_enable=YES（是否允许匿名登录FTP服务器，默认设置为YES允许，即用户可使用用户名ftp或anonymous进行ftp登录，口令为用户的E-mail地址。如不允许匿名访问去掉前面#并设置为NO ） # Uncomment this to allow local users to log in. local_enable=YES（是否允许本地用户 ( 即 linux 系统中的用户帐号) 登录FTP服务器，默认

linux ftp 服务器配置

Linux ftp 服务器配置 vsftpd是UNIX类操作系统上运行的服务器名称，它的名字代表“very secure FTP daemon”，安全性是其设计与开发的一个重要目标。它可运行在Linux、Solaris等系统中，支持很多其他的FTP 服务器不支持的特征： ? 非常高的安全性需求 ? 带宽限制 ? 良好的可伸缩性 ? 创建虚拟用户的可能性 ? 分配虚拟IP地址的可能性 一、vsftpd的启动 #service vsftpd start 如果允许用户匿名访问，需创建用户ftp和目录/var/ftp # mkdir /var/ftp # useradd –d /var/ftp ftp 二、vsftpd的配置 Vsftpd的配置文件存放在/etc/vsftpd/vsftpd.conf 我们可根据实际数要对如下信息进行配置： 1. 连接选项 ☆监听地址和控制端口 (1) listen_address=ip address 定义主机在哪个IP 地址上监听FTP请求。即在哪个IP地址上提供FTP服务。 (2) listen_port=port_value 指定FTP服务器监听的端口号。默认值为21。 2. 性能与负载控制 ☆超时选项 (1) idle_session_timeout= 空闲用户会话的超时时间，若是超过这段时间没有数据的传送或是指令的输入，则会被迫断线。默认值是300s (2) accept_timeout=numerical value 接受建立联机的超时设定。默认值为60s ☆负载选项

(1) max_clients= numerical value 定义FTP服务器最大的兵法连接数。当超过此连接数时，服务器拒绝客户端连接。默认值为0，表示不限最大连接数。 (2) max_per_ip= numerical value 定义每个IP地址最大的并发连接数目。超过这个数目将会拒绝连接。此选项的设置将会影响到网际快车、迅雷之类的多线程下载软件。默认值为0，表示不限制。 (3) anon_max_rate=value 设定匿名用户的最大数据传输速度，以B/s为单位。默认无。 (4) local_max_rate=value 设定用户的最大数据传输速度。以B/s为单位。默认无。此选项对所有的用户都生效。 3. 用户选项 vsftpd的用户分为3类：匿名用户、本地用户（local user）及虚拟用户（guest） ☆匿名用户 (1) anonymous_enable=YES|NO 控制是否允许匿名用户登录 (2) ftp_username= 匿名用户使用的系统用户名。默认情况下，值为ftp (3) no_anon_password= YES|NO 控制匿名用户登录时是否需要密码。 (4) anon_root= 设定匿名用户的根目录，即匿名用户登录后，被定位到此目录下。主配置文件中默认无此项，默认值为/var/ftp/ (5) anon_world_readable_only= YES|NO 控制是否只允许匿名用户下载可阅读的文档。YES，只允许匿名用户下载可阅读的文件。NO，允许匿名用户浏览整个服务器的文件系统。 (6) anon_upload_enable= YES|NO 控制是否允许匿名用户上传文件。除了这个参数外，匿名用户要能上传文件，还需要两个条件，write_enable参数为YES；在文件系统上，FTP匿名用户对某个目录有写权限。 (7) anon_mkdir_wirte_enable= YES|NO 控制是否允许匿名用户创建新目录。在文件系统上，FTP匿名用户必须对新目录的上层目录拥有写权限。

vsftpd配置文件详解

vsftpd配置文件详解 1.默认配置： 1>允许匿名用户和本地用户登陆。 anonymous_enable=YES local_enable=YES 2>匿名用户使用的登陆名为ftp或anonymous，口令为空；匿名用户不能离开匿名用户家目录/var/ftp,且只能下载不能上传。 3>本地用户的登录名为本地用户名，口令为此本地用户的口令；本地用户可以在自己家目录中进行读写操作；本地用户可以离开自家目录切换至有权限访问的其他目录，并在权限允许的情况下进行上传/下载。 write_enable=YES 4>写在文件/etc/ers中的本地用户禁止登陆。 2.配置文件格式： 的内容非常单纯，每一行即为一项设定。若是空白行或是开头为#的一行，将会被忽略。内容的格式只有一种，如下所示： option=value 要注意的是，等号两边不能加空白。 3.匿名用户（anonymous）设置 anonymous_enable=YES/NO（YES） 控制是否允许匿名用户登入，YES 为允许匿名登入，NO 为不允许。默认值为YES。write_enable=YES/NO（YES） 是否允许登陆用户有写权限。属于全局设置，默认值为YES。 no_anon_password=YES/NO（NO） 若是启动这项功能，则使用匿名登入时，不会询问密码。默认值为NO。 ftp_username=ftp 定义匿名登入的使用者名称。默认值为ftp。 anon_root=/var/ftp 使用匿名登入时，所登入的目录。默认值为/var/ftp。注意ftp目录不能是777的权限属性，即匿名用户的家目录不能有777的权限。 anon_upload_enable=YES/NO（NO）

VSFTP搭建 配置文件详解 实例

关于VSFTP vsftpd是目前Linux最好的FTP服务器工具之一，其中的vs就是“Very Secure”的缩写，可见它的最大优点就是安全，除此之外，它还具有体积小，可定制强，效率高的优点。 它可运行在Linux、Solaris等系统中，支持很多其他的FTP 服务器不支持的特征： 非常高的安全性需求： 带宽限制 良好的可伸缩性 创建虚拟用户的可能性 分配虚拟IP地址的可能性： 一、安装vsftpd服务 在进行安装该服务之前，必须现将linux的环境装好才行： [root@testtimeslinux root]# rpm -qa|grep vsftpd//查看是否已经安装了该软件 vsftpd-1.2.0-4 [root@testtimeslinux root]# rpm -e vsftpd-1.2.0-4//卸载已经安装的软件 warning: /etc/vsftpd/vsftpd.conf saved as /etc/vsftpd/vsftpd.conf.rpmsave [root@testtimeslinux root]# [root@testtimeslinux root]# rpm -qa|grep vsftpd //再次查看是否完全卸载 [root@testtimeslinux /]# cd /mnt [root@testtimeslinux /]# mkdir cdrom [root@testtimeslinux /]# mount /dev/cdrom /mnt/cdrom//在根目录下进行挂载 mount: block device dev/cdrom is write-protected, mounting read-only 在Linux系统中，如果要使用硬盘、光盘、软盘或MO盘等存储设备，必须先进行挂装(Mount)。当存储设备挂装完成之后，就可以将其作为一个目录来进行访问了。挂装设备需要使用mount命令。执行这一命令，至少要先确定下列三种信息： 1. 要挂装（Mount）对象的文件系统类型； 2. 要挂装（Mount）对象的设备名称（/dev/...）； 3. 要将设备挂装（Mount）到哪一目录。 [root@testtimeslinux /]# cd /mnt/cdrom/package [root@testti meslinux…]# rpm -ivh vsftpd-2.2.2-6.el6_0.1.i686.rpm //进行安装vsftpd-2.2.2-6.el6_0.1.i686.rpm，此操作相当于window下的双击setup文件。信息如下： warning: vsftpd-2.2.2-6.el6_0.1.i686.rpm: Header V3 RSA/SHA256 Signature, key ID fd431d51: NOKEY Preparing... ########################################### [100%] 1:vsftpd ########################################### [100%] [root@testtimeslinux RPMS]# rpm -aq|grep vsftpd //查看是否安装vsftpd vsftpd-2.2.2-6.el6_0.1.i686 [root@testtimeslinux RPMS]# cd / [root@testtimeslinux /]# umount mnt/cdrom//退出挂载 [root@testtimeslinux /]# service vsftpd start//启动vsftpd 服务 为vsftpd 启动vsftpd：[ 确定]

嵌入式FTP服务器(vsftpd)移植手册

嵌入式FTP服务器（vsftpd）移植手册 FTP软件版本： vsftpd-2.1.2 交叉编译器版本： arm-linux-gcc 4.1.2 操作系统平台： Linux -- Red Hat 9.0 开发板平台： Arm -- TX2440A vsftpd是一款在Linux发行版中最受推崇的FTP服务器程序，特点是小巧轻快，安全易用。它还可以移植到嵌入式Linux中，我们可以把开发板当作一个FTP服务器。 一> 编译vsftpd程序 1.获得源码包：vsftpd- 2.1.2.tar.gz（位置：光盘资料/源码包/其他软件源码） 2.解压，进入源码目录： #tar xzvf vsftpd-2.1.2.tar.gz #cd vsftpd-2.1.2 3.修改Makefile，指定交叉编译器： CC = arm-linux-gcc 4.#make 编译时会出现错误，跟libcap.so有关 修改vsf_findlibs.sh: 45-53行注释掉： # Look for libcap (capabilities) #if locate_library /lib/libcap.so.1; then # echo "/lib/libcap.so.1"; #elif locate_library /lib/libcap.so.2; then # echo "/lib/libcap.so.2"; #else # locate_library /usr/lib/libcap.so && echo "-lcap"; # locate_library /lib/libcap.so && echo "-lcap";

Linux下vsftp配置笔记!!!

这些咚咚只是我在看书时记录下来的一些简单的配置命令和说明，有些地方也许写的不是很详细，大家可以在参考其他资料来学习！ 1.vsftpd 服务软件包 vsftpd-2.0.5-10.el5.i386.rpm：vsftpd 主程序包 2.vsftpd 相关文档 /etc/vsftpd/vsftpd.conf：vsftpd 的核心配置文件 /etc/vsftpd/ftpusers：用于指定哪些用户不能访问FTP 服务器 /etc/vsftpd/user_list：指定允许使用vsftpd 的用户列表文件 /etc/vsftpd/vsftpd_conf_migrate.sh：是vsftpd 操作的一些变量和设置脚本/var/ftp/：默认情况下匿名用户的根目录 （1）配置vsftpd.conf 主配置文件(服务器配置支持上传) 允许匿名用户访问 anonymous_enable=YES 允许匿名用户上传文件并可以创建目录 anon_upload_enable=YES anon_mkdir_write_enable=YES 大家注意，默认匿名用户家目录的权限是755，这个权限是不能改变的。切记！切记！！ 2FTP 常规配置应用案例： 需求： 公司内部现在有一台FTP和WEB 服务器，FTP 的功能主要用于维护公司的网站内容，包括上传文件、创建目录、更新网页等等哈~公司现有两个部门负责维护任务，他们分别适用team1和team2帐号进行管理。先要求仅允许team1和team2 帐号登录FTP 服务器，但不能登录本地系统，并将这两个帐号的根目录限制为/var/www/html，不能进入该目录以外的任何目录。 分析： 将FTP和WEB服务器做在一起是企业经常采用的方法，这样方便实现对网站的维护，为了增强安全性，首先需要使用仅允许本地用户访问，并禁止匿名用户登录。其次使用chroot 功能将team1和team2 锁定在/var/www/html目录下。如果需要删除文件则还需要注意本地权限~ 解决方案： （1）建立维护网站内容的ftp 帐号team1 和team2 并禁止本地登录，然后设置其密码useradd -s /sbin/nologin 用户名 （2）配置vsftpd.conf 主配置文件并作相应修改 vim /etc/vsftpd/vsftpd.conf anonymous_enable=NO：禁止匿名用户登录

姓名取名天格地格人格吉凶对照表

姓名取名天格地格人格吉凶对照表 姓名，记录着宗族血统的烙印，凝聚着父母对孩子的深情厚义,隐喻着不同的理想追求和目标;姓名,传承了人的情、意、志；姓名，蕴含了人的精、气、神。人的姓名不只是一个人体符号，而且对人的情绪、智力、婚恋、未能得逞、健康等各方面有着一定的影响.给孩子起名，只要掌握一些要领和方法，还是自己起为好，因为只有你们最了解自己的孩子，也只有你们知道自己的期望是什么。再者，取名有一些限制，比如说家族中已有人用的名字不能用，但外人不知道哪个字你的家族已有人用过，另一方面,古语有言曰:"名字父母所取，肤发父母所赐，故为人子，应怀感恩之心。",虽然现在我们一般不说这个了,但做为父母的我们,孩子的名字还是自己起更加有意义: 一,长辈给孩子起名的期望范围有以下几种： 1.父母期望孩子做有道德的人 心灵美比外形俊美更重要，父母亲往往懂得这个道理。很多汉字都包含道德规范要求在里面，如蔼、仁、容、德、轩、贤、良、伦、正、清、义、诚、直、道。但这并不意味着随随便便拉过来一个字配上姓就成为好名字，父母必须要考虑到姓与名如何匹配的问题。 2.期望孩子学识渊博，博学多才 做为父母，也当然希望自己的孩子学业出色，最好有受到大学教育并且衣食无忧，工作稳定。所以他们可能会对这些代表聪明、睿智、天赋的美词感兴趣如：颖、灵、睿、锐、哲、慧、敦、迪、明、晓、显、悉、晰、维、学、思、悟、析、文、书、勤等。 3.期望孩子身体健康、姿容俊美 如果你是一个父亲或母亲，你会希望自己的孩子长得身体健康、外表俊秀。下面这些字就意味着健康与漂亮如：俊、威、英、健、壮、焕、挺、帅、秀、伟、武、雄、巍、松、柏、山、石、婵、娟、姣、妯、婷、姿、媚、婉、丽、妩、美、倩、兰等。 4.期望孩子生活富足、事业有成 追名逐利是人类一种天性，父母给孩子命名时也会体现出这点来。在日常生活中，我们会碰到很多人有这种名字。名字里含以下字可寄予这种希望：达、耀、兴、荣、华、旺、盈、丰、余、昌、盛等。 5.期望孩子生活富足，平平安安 有的家长希望孩子一辈子风平浪静，平平淡淡过一生。平淡自然不是平庸或者平凡。有的家长会选择一些最平常的字去表达他们的心如乎、安、静、顺、通、坦、泰、然、宁、定、和、康等。 6.期望孩子自立自强、功成名就 许多家长希望自己的孩子将来以后能自立自强、辛勤工作、坚韧不拔、意志顽强，所以他们以喜欢用一些阳刚之气十足的名字如毅、独、刚、强、衡、韧、恒、坚、力、决、定、立、主、志、意、自等给孩子起名，虽然也有家长给女孩起这样的名字，但基本上这些名字是男孩的专利。 利用十二属相给孩子命名也是中国文化的一种。十二属相性格各异，姿态不同，非常有趣。因为中国人是非常讲究属相之说的，关于属相或本命年等不再赘述，只谈一下怎样按照孩子的属相因时制宜地给他们起个好名字。二.给孩子起名字要注意的原则： 1、音韵的灵动力：名字念起来会产生声音的磁场，好的名字悦耳，不佳的名字会形成干扰，不少艺术家或作家都会另外取一个名字或另取字号，如：张大千（原名张员）。好名字不仅会令人印象深刻，自己也能认同。 2、避免谐音：父母若打算自己帮宝宝取名字，要注意名字念起来是否有不雅的谐音，以免

linux下FTP服务器安装配置(VSftp)

环境： RedHat AS4 说明： 如果不做说明，一般安装命令均使用ROOT权限，用 # 表示 特别说明：无 以下文章介绍Liunx 环境下vsftpd的三种实现方法 一、前言 Vsftp(Very Secure FTP)是一种在Unix/Linux中非常安全且快速稳定的 FTP服务器，目前已经被许多大型站点所采用 Vsftpd的实现有三种方式 1、匿名用户形式：在默认安装的情况下，系统只提供匿名用户访问 2、本地用户形式：以/etc/passwd中的用户名为认证方式 3、虚拟用户形式：支持将用户名和口令保存在数据库文件或数据库服 务器中。相对于FTP的本地用户形式来说，虚拟用户只是FTP服务器 的专有用户，虚拟用户只能访问FTP服务器所提供的资源，这大大增 强系统本身的安全性。相对于匿名用户而言，虚拟用户需要用户名和密 码才能获取FTP服务器中的文件，增加了对用户和下载的可管理性。 对于需要提供下载服务，但又不希望所有人都可以匿名下载；既需要对 下载用户进行管理，又考虑到主机安全和管理方便的FTP站点来说， 虚拟用户是一种极好的解决方案。

默认情况下vsftp上传之后文件的权限是600，目录权限是700 想要修改上传之后文件的权限，有两种情况 如果使用vsftp的是本地用户 则要修改配置文件中的 local_umask的值 如果使用vsftp的是虚拟用户 则要修改配置文件中的 anon_umask的值 二、vsftp配置大全-三种方式的实现 1、匿名用户形式： 任务实现匿名用户上传，下载，删除，重命名，新建目录，删除目录，重命名目录； 第一步：在/var/ftp/下，新建一个目录share； chmod –R 777 /var/ftp/share/ chown –R nobody:nobody /var/ftp/share/ 第二步：更改/etc/vsftpd/vsftpd.conf anonymous_enable=YES local_enable=YES

超详细linux vsftpd配置大全文档

FTP服务的配置 ftp服务器的软件——vsftpd，其全称是“Very Secure FTP Daemon”。Vsftpd的配置文件在/etc/vsftpd/目录下 1 ftpusers PAM模块 /etc/pam.d/vsftpd 所指定的那个无法登录的用户配置文件。 2 user_list 默认的情况下，写在这个文件里帐号都不允许登录vsftpd，它能否生效与vsftpd.conf中的参数userlist_enable 、userlist_deny有关。 本地用户管理： 1）selinux布尔值ftp_home_dir 改为on， setsebool -P ftp_home_dir on 2）配置文件vsftpd.conf中的local_enable=YES，即默认设置 此时，这些实体用户能可以离开他们默认的目录即/home/~，如果需要将实体用户限制在他们的默认目录下，不允许他们到其他目录需要进行一下设置： Chroot_local_user=NO，（默认此行被注释，即不启动），修改这行下面的参数 Chroot_list_enable=YES和chroot_list_file=/etc/vsftpd/chroot_list，然后 在/etc/vsftpd/目录下创建chroot_list文件，将需要限制离开默认目录的实体用户的名字写进去。 修改user_list_enable=YES user_deny=YES，则可将不允许登录的用户写入/vsftpd目录下的user_list。 实体用户能上传、下载、删除默认目录下的文件。 修改默认发布目录 1）建立发布目录。mkdir -p /share/doc 2）修改发布目录权限、属主和selinux安全上下文。

Linux下如何安装vsftpd服务器

Linux下如何安装vsftpd服务器 导读:vsftpd服务器最大的特点就是够安全，可在Linux系统上运行，是ftp 服务器软件，下面小编就给大家介绍下如何在Linux下安装vsftpd服务器。 我们所用的ftp服务器程序是vsftpd，算是Linux下最受欢迎的一个开源FTP 服务器了。 安装vsftpd服务器程序 Linux传统安装软件的方法是下载tar.gz安装包，或者RPM安装包，经过解压之后进行编译，或者用RPM -i命令安装。过程比较繁琐，我们用yum命令来在线安装，这样可以自动选择最新的程序版本，非常方便。 输入yum install vsftpd 最后按y确认安装。当出现“Complete！”时意味着安装完成。 接着输入chkconfig vsftpd on service vsftpd start 将vsftpd设置为开机启动，并启动vsftpd服务。 修改vsftpd配置文件 vsftpd的配置文件默认位置在：/etc/vsftpd/vsftpd.conf，通常情况下需要先备份一份原始的配置文件，然后再编辑，具体步骤如下： 输入mv vsftpd.conf vsftpd.conf-old 将vsftpd.conf文件改名为vsftpd.conf-old 备份，输入vi /etc/vsftpd/vsftpd.conf 新建并编辑vsftpd.conf文件。 接上打开新建vsftpd.conf文件，按照如下配置写入： anonymous_enable=NO//禁止匿名用户登录，通常我们web服务器上的ftp 都不允许匿名登录

local_enable=NO//禁止（或允许）本地用户登录 write_enable=YES//赋予可写入权限 chroot_local_user=YES//锁定用户目录，ftp用户登录ftp只能在自己的目录下操作 anon_upload_enable=NO anon_mkdir_write_enable=NO//禁止匿名用户的上传、新建目录权限 dirmessage_enable=YES//允许ftp用户列出文件目录 xferlog_enable=YES//写入日志 connect_from_port_20=YES listen=YES//使用端口20，通常这几项是默认的 pam_service_name=vsftpdpamconf userlist_enable=YES tcp_wrappers=YES//比较重要，指定了pam验证的配置文件 guest_enable=YES//开启虚拟用户 guest_username=apache//指定虚拟用户使用本地用户apache的权限，这项特别重要，web服务器上面的ftp虚拟用户一定要设置成apache权限，否则ftp 上传的文件不能被正常访问，也无法修改网站生成的文件。 user_config_dir=/etc/vsftpd/vuser_conf//虚拟用户的配置文件存放位置 virtual_use_local_privs=YES//虚拟用户使用本地用户权限，这项要有，否则ftp 用户无法更改文件权限 然后保存并退出vi编辑器，执行：service vsftpd restart ，重启vsftpd服务测试配置文件书写是否正确。 添加vsftpd虚拟账户： 我们要进入目录/etc/vsftpd 中建立虚拟用户db库： 输入vi vuservsftpd.txt 新建并编辑文件vuservsftpd.txt，写入你要建立的虚拟用户和密码，单行为用户名双行为密码，注意此不能有空格，如：vuser1 password1 vuser2 password2 建立完成后保存退出，然后通过db命令来生成vsftpd验证需要使用的虚拟用户库文件： db -T -t hash -f vuservsftpd.txt vsftpdpamconf.db//注意db文件名要与vsftpd.conf中设置的pam认证名相同 为了安全可以删掉刚刚新建的vuservsftpd.txt，下次需要添加用户名的时候再新建即可，还可以将vsftpdpamconf.db文件权限设置为644。 添加vsftpd虚拟账户配置文件： 虚拟账户没有对应的配置文件不会生效，1步里面我们在vsftpd.conf文件中确定了虚拟账户的配置文件目录为：/etc/vsftpd/vuser_conf，下面我们进入这个目录工作： 配置文件的命名必须是与虚拟账户名相同，所以我们新建了两个文件：vuser1、vuser2，并根据需要写入如下配置信息： local_root=/var/www/html/demo//设定虚拟用户的更目录，因为我们需要实现每一个网站一个ftp帐号管理，所以他的根目录就是我们需要管理的网站虚拟