黑帽联盟

标题: linux ftp日志配置文件详解 [打印本页]

作者: yun    时间: 2017-1-24 17:41
标题: linux ftp日志配置文件详解
1、修改/etc/vsftpd/vsftpd.conf (其实安装完后默认就是以下配置)
  anonymous_enable=YES   匿名用户可以访问
  local_enable=YES       本地用户可以访问
  write_enable=YES       本地用户有写权限
  local_umask=022        用户上传文件的通配符掩码为022
  dirmessage_enable=YES  当用户进入某一文件夹时,显示提示信息
  connect_from_port_20=YES  用户的传输数据端口为20
  chroot_local_user=YES   对所有用户登录时都限制在自己的主目录,这时chroot_list_enable的值必须为NO,如果值为chroot_list_enable=YES,则=/etc/vsftpd/chroot_list中记录的用户可以访问其他的目录
  chroot_list_enable=NO   当chroot_local_user=NO,且 chroot_list_enable=YES时,/etc/vsftpd/chroot_list中的用户将被限制在自己的主目录中
  chroot_list_file=/etc/vsftpd/chroot_list 记录用户名
  pam_service_name=vsftpd  加载pam验证模块
  userlist_enable=YES      开启userliset_enable的功能  
  userlist_deny=YES        如果值为YES,则 /etc/vsftpd/user_list中的用户不能登录ftp,如果为NO,/etc/vsftpd/user_list中的用户能登录ftp
  tcp_wrappers=YES         加载TCP_wrappers的验证模块


2、添加用户
  useradd -d /ftp/kaka -s /sbin/nologin kaka  添加用户不能从本地登录,主目录为/ftp/kaka

  (####也可以去/etc/passwd文件中修改来达到此目的。
  ####[root@local]# cat /etc/passwd | grep kaka
####targtime:x:500:500::/ftp/kaka:/sbin/nologin
  ####)
  passwd kaka


3、改变目录属性
  chown   kaka:ftp  /ftp/kaka    将/ftp/kaka的目录的所有者和所属组为kaka和ftp


4、访问ftp验证
  ftp 127.0.0.1



############ftp日志功能#############

【例子】
##################log settings###################
# Activate logging of uploads/downloads.
xferlog_enable=YES  #上传下载日志
#
# You may override where the log file goes if you like. The default is shown
# below.
xferlog_file=/var/log/xferlog
#
#log in two files /var/log/xferlog and /var/log/vsftpd.log
dual_log_enable=YES  #登录日志
vsftpd_log_file=/var/log/vsftpd.log
#log time setting
use_localtime=YES  #日志中的时间与系统时间保持一致
#
###################end of log####################







欢迎光临 黑帽联盟 (https://bbs.cnblackhat.com/) Powered by Discuz! X2.5