VSFTPD中有哪些安全措施

本篇文章給大家分享的是有關VSFTPD中有哪些安全措施，小編覺得挺實用的，因此分享給大家學習，希望大家閱讀完這篇文章后可以有所收獲，話不多說，跟著小編一起來看看吧。

vsftpd是一款在Linux發行版中最受推崇的FTP服務器程序。特點是小巧輕快，安全易用。就是配置有點麻煩，vsftpd.conf文件配置比較簡單，我們可以設置下：

VSFTPD的設置選項

VSFTPD的配置文件/etc/vsftpd/vsftpd.conf是個文本文件。以“#”字符開始的行是注釋行。每個選項設置為一行，格式為“option=value”，注意“=”號兩邊不能留空白符。除了這個主配置文件外，還可以給特定用戶設定個人配置文件，具體介紹見后。

VSFTPD包中所帶的vsftpd.conf文件配置比較簡單，而且非常偏執狂的(文檔自稱)。我們可以根據實際情況對其進行一些設置，以使得VSFTPD更加可用。

1、安全措施

1.1、用戶登錄控制

pam_service_name=vsftpd

指出VSFTPD進行PAM認證時所使用的PAM配置文件名，默認值是vsftpd，默認PAM配置文件是/etc/pam.d/vsftpd。

/etc/vsftpd.ftpusers

VSFTPD禁止列在此文件中的用戶登錄FTP服務器。這個機制是在/etc/pam.d/vsftpd中默認設置的。

userlist_enable=YES|NO

此選項被激活后，VSFTPD將讀取userlist_file參數所指定的文件中的用戶列表。當列表中的用戶登錄FTP服務器時，該用戶在提示輸入密碼之前就被禁止了。即該用戶名輸入后，VSFTPD查到該用戶名在列表，VSFTPD就直接禁止掉該用戶，不會再進行詢問密碼等后續步聚。默認值為NO。

userlist_file=/etc/vsftpd.user_list

指出userlist_enable選項生效后，被讀取的包含用戶列表的文件。默認值是/etc/vsftpd.user_list。

userlist_deny=YES|NO

決定禁止還是只允許由userlist_file指定文件中的用戶登錄FTP服務器。此選項在userlist_enable 選項啟動后才生效。YES，默認值，禁止文件中的用戶登錄，同時也不向這些用戶發出輸入口令的提示。NO，只允許在文件中的用戶登錄FTP服務器。

tcp_wrappers=YES|NO

在VSFTPD中使用TCP_Wrappers遠程訪問控制機制，默認值為YES。

1.2、目錄訪問控制

chroot_list_enable=YES|NO

鎖定某些用戶在自家目錄中。即當這些用戶登錄后，不可以轉到系統的其他目錄，只能在自家目錄(及其子目錄)下。具體的用戶在chroot_list_file參數所指定的文件中列出。默認值為NO。

chroot_list_file=/etc/vsftpd/chroot_list

指出被鎖定在自家目錄中的用戶的列表文件。文件格式為一行一用戶。通常該文件是/etc/vsftpd/chroot_list。此選項默認不設置。

chroot_local_users=YES|NO

將本地用戶鎖定在自家目錄中。當此項被激活時，chroot_list_enable和chroot_local_users參數的作用將發生變化，chroot_list_file所指定文件中的用戶將不被鎖定在自家目錄。本參數被激活后，可能帶來安全上的沖突，特別是當用戶擁有上傳、 shell訪問等權限時。因此，只有在確實了解的情況下，才可以打開此參數。默認值為NO。

passwd_chroot_enable

當此選項激活時，與chroot_local_user選項配合，chroot()容器的位置可以在每個用戶的基礎上指定。每個用戶的容器來源于/etc/passwd中每個用戶的自家目錄字段。默認值為NO。

1.3、文件操作控制

hide_ids=YES|NO

是否隱藏文件的所有者和組信息。YES，當用戶使用"ls -al"之類的指令時，在目錄列表中所有文件的擁有者和組信息都顯示為ftp。默認值為NO。

ls_recurse_enable=YES|NO

YES，允許使用"ls -R" 指令。這個選項有一個小的安全風險，因為在一個大型FTP站點的根目錄下使用"ls -R"會消耗大量系統資源。默認值為NO。

write_enable=YES|NO

控制是否允許使用任何可以修改文件系統的FTP 的指令，比如STOR、DELE、RNFR、RNTO、MKD、RMD、APPE 以及SITE。默認值為NO，不過自帶的簡單配置文件中打開了該選項。

secure_chroot_dir=

這選項指向一個空目錄，并且ftp用戶對此目錄無寫權限。當vsftpd不需要訪問文件系統時，這個目錄將被作為一個安全的容器，用戶將被限制在此目錄中。默認目錄為/usr/share/empty。

1.4、新增文件權限設定

anon_umask=

匿名用戶新增文件的umask 數值。默認值為077。

file_open_mode=

上傳檔案的權限，與chmod 所使用的數值相同。如果希望上傳的文件可以執行，設此值為0777。默認值為0666。

local_umask=

本地用戶新增檔案時的umask 數值。默認值為077。不過，其他大多數的FTP服務器都是使用022。如果您的用戶希望的話，可以修改為022。在自帶的配置文件中此項就設為了022。

以上就是VSFTPD中有哪些安全措施，小編相信有部分知識點可能是我們日常工作會見到或用到的。希望你能通過這篇文章學到更多知識。更多詳情敬請關注億速云行業資訊頻道。