Ubuntu下VSFTPD(四)(vsftpd其它主要设置)

vsftpd 服务器的其它主要设置 ： 
1 ．最大传输速率设置： 
设置匿名用户的最大传输率为20Kbps,修改/etc/vsftpd/vsftpd.conf 添加语句：anon_max_rate=20000 
设置本地帐号最大传输率为1Mbps，修改/etc/vsftpd/vsftpd.conf 添加语句：local_max_rate=1000000 
2 ．服务器最大并发数和用户最大线程数设置： 
例如设置服务器允许的最大并发数为99，而每个用户同一时段的最大并发线程数为5，修改/etc/vsftpd/vsftpd.conf 添加两行语句：max_clients=99 和 max_per_ip=5 
3 ．修改默认端口： 
默认FTP服务器端口号是21，出于安全目的，有时需修改默认端口号，修改/etc/vsftpd/vsftpd.conf 
添加语句(例)：listen_port=4449 该语句指定了修改后FTP服务器的端口号，应尽量大于4000，修改后访问 
    #ftp 192.168.57.2
4449 (需加上正确的端口号了，否则不能正常连接) 
4 ．设置用户组，增强FTP服务器安全性： 
举例： 
#mkdir
–p /home/try  递归创建新目录 
#groupadd
try        新建组 
#useradd –g try –d /home/try
try1 新建用户try1并指定家目录和属组 
#useradd
–g try –d /home/try try2 新建用户try2并指定家目录和属组 
#useradd
–g try –d /home/try try3 新建用户try3并指定家目录和属组 
#passwd
try1  为新用户设密码 
#passwd
try2  为新用户设密码 
#passwd
try3  为新用户设密码 
#chown try1
/home/try 设置目录属主为用户try1 
#chown .try
/home/try 设置目录属组为组try 
#chmod 750
/home/try  设置目录访问权限try1为读，写，执行；try2，try3为读，执行 
由于本地用户登录FTP服务器后进入自己主目录，而try1,try2 try3对主目录/home/try分配的权限不同，所以通过FTP访问的权限也不同，try1访问权限为：上传，下载，建目录 ;try2ty3访问权限为下载，浏览，不能建目录和上传。实现了群组中用户不同访问级别，加强了对FTP服务器的分级安全管理。 
5 ．常见的vsftpd日志解决方案如下： 
xferlog_enable=YES ( 表明FTP服务器记录上传下载的情况) 
xferlog_std_format=YES （表明将记录的上传下载情况写在xferlog_file所指定的文件中，即xferlog_file选项指定的/var/log/xferlog文件中） 
xferlog_file=/var/log/xferlog 
dual_log_enable=YES （表明启用了双份日志，在用xferlog文件记录服务器上传下载情况的同时，vsftpd_log_file所指定的文件，即/var/log/vsftpd.log也将用来记录服务器的传输情况） 
vsftpd_log_file=/var/log/vsftpd.log 
vsftpdr 的两个日志文件分析如下： 
/var/log/xferlog 记录内容举例 
Thu Sep 6 09:07:48 2007 7 192.168.57.1
4323279 /home/student/phpMyadmin-2.11.0-all-languages.tar.gz b – i r student ftp
0 * c 
/var/log/vsftpd.log 记录内容举例 
Tue Sep 11 14:59:03 2007 [pid
3460]    CONNECT: Client “127.0.0.1” 
Tue Sep 11
14:59:24 2007 [pid 3459] [ftp] OK LOGIN;Client “127.0.0.1” ,anon
password ” ? ” 
                        /var/log/xferlog 日志文件中数据的分析和参数说明