黑帽联盟

标题: linux ftp日志配置文件详解 [打印本页]

作者: yun 时间: 2017-1-24 17:41
标题: linux ftp日志配置文件详解
1、修改/etc/vsftpd/vsftpd.conf （其实安装完后默认就是以下配置）
  anonymous_enable=YES 匿名用户可以访问
  local_enable=YES    本地用户可以访问
  write_enable=YES    本地用户有写权限
  local_umask=022       用户上传文件的通配符掩码为022
  dirmessage_enable=YES  当用户进入某一文件夹时，显示提示信息
  connect_from_port_20=YES  用户的传输数据端口为20
  chroot_local_user=YES 对所有用户登录时都限制在自己的主目录，这时chroot_list_enable的值必须为NO，如果值为chroot_list_enable=YES，则=/etc/vsftpd/chroot_list中记录的用户可以访问其他的目录
  chroot_list_enable=NO 当chroot_local_user=NO，且 chroot_list_enable=YES时，/etc/vsftpd/chroot_list中的用户将被限制在自己的主目录中
  chroot_list_file=/etc/vsftpd/chroot_list 记录用户名
  pam_service_name=vsftpd  加载pam验证模块
  userlist_enable=YES    开启userliset_enable的功能
  userlist_deny=YES       如果值为YES，则 /etc/vsftpd/user_list中的用户不能登录ftp，如果为NO，/etc/vsftpd/user_list中的用户能登录ftp
  tcp_wrappers=YES       加载TCP_wrappers的验证模块

2、添加用户
  useradd -d /ftp/kaka -s /sbin/nologin kaka  添加用户不能从本地登录，主目录为/ftp/kaka
  (####也可以去/etc/passwd文件中修改来达到此目的。
  ####[root@local]# cat /etc/passwd | grep kaka
####targtime:x:500:500::/ftp/kaka:/sbin/nologin
  ####)
  passwd kaka

3、改变目录属性
  chown kaka:ftp  /ftp/kaka 将/ftp/kaka的目录的所有者和所属组为kaka和ftp

4、访问ftp验证
  ftp 127.0.0.1

############ftp日志功能#############

【例子】
##################log settings###################
# Activate logging of uploads/downloads.
xferlog_enable=YES  #上传下载日志
#
# You may override where the log file goes if you like. The default is shown
# below.
xferlog_file=/var/log/xferlog
#
#log in two files /var/log/xferlog and /var/log/vsftpd.log
dual_log_enable=YES  #登录日志
vsftpd_log_file=/var/log/vsftpd.log
#log time setting
use_localtime=YES  #日志中的时间与系统时间保持一致
#
###################end of log####################

欢迎光临黑帽联盟 (https://bbs.cnblackhat.com/)