深度解析vsftpd服务(2)

在vsftpd.conf文件最后一行加入anon_max_rate= (单位B)，这样匿名用户在下载或上传文件最大速度为设置的值。想要对本地用户进行限制，只要加入local_max_rate= (单位B)即可完成对本地用户的速度限制。
3>线程数的限制
在vsftpd.conf文件中加入max_per_ip= (0表示不限制)可以防止一些人使用多线程下载资源，占用服务器的贷款、资源。这样当客户机使用的线程数超过服务器的最大限制时，将出现：There are too many connections from your internet address.
4>最大客户连接限制
在vsftpd.conf文件中加入max_clients= （0表示不限制）可以防止因客户连接数过多而导致服务器内存占满，死机。当客户机数超过服务器所设置的最大值时，客户端会出现：There are too many connected users,please try later.
设置如下：
Listen=YES
Tcp_wappers=YES
Anon_max_rate=64000
Local_max_rate=100000
Max_per_ip=3
Max_clients=10
5>设置用户登录的主目录
默认情况下用匿名用户登录FTP服务器后会进入/var/ftp目录，而本地用户登录服务器后进入/home下的用户主目录中。我们可以在vsftpd.conf文件中加入local_root=/home/website，这样在使用本地用户登录FTP服务器后自动进入/home/website目录中。
一：设置允许或不允许访问的用户
对用户的访问控制由/etc目录下的vsftpd.user_list和vsftpd.ftpuser文件来控制实现。相关配置命令如下：
·userlist_enable=YES    决定vsftpd.user_list文件是否启用生效，YES则生效，NO不生效。
    userlist_deny=NO         决定vsftpd.user_list文件中的用户是允许访问还是不允许访问。如设置为YES，则vsftpd.user_list文件中的用户将不允许访问FTP服务器；如设置为NO，则只有vsftpd.user_list文件中的用户，才能访问FTP服务器(vsftpd.ftpuser文件中没有这些用户，否则还是被禁用)。
·vsftpd.ftpusers文件则专门用于定义不允许访问FTP服务器的用户列表，默认情况下，这两个文件已设置了一些用户不允许访问FTP服务器的系统内部帐户。
6>控制用户是否允许切换到上级目录
在默认配置下，用户可以使用“cd..”命令切换到上级目录。比如若用户登陆后所在的目录为/var/ftp,则在“ftp>”命令行下执行“cd..”命令后用户将切换到其上级目录/var.若继续执行该命令则可以Linux系统的根目录，从而可以对整个Linux文件进行操作。若设置了write_enable=YES.则用户还可以对目录下的文件进行改写操作，会给系统带来极大的安全隐患，因此必须访问用户切换到Linux的根目录，相关的配置项如下：
·chroot_list_enable=YES     设置是否启用chroot_list_file配置项指定的用户列表文件。
·chroot_list_file=/etc/vsftpd.chroot_list       用于指定用户列表文件，该文件用于控制哪些用户可以切换到FTP站点根目录的上级目录
·chroot_local_users=YES       用于指定用户列表文件中的用户，是否允许切换到上级目录。
具体情况有以下几种：
当chroot_list_enable=YES,chroot_local_user=YES时，在/etc/vsftpd.chroot_list文件中列出的用户，可以切换到上级目录；未在文件中列出的用户，不能切换到站点根目录所在的上级目录。
当chroot_list_enable=YES,chroot_local_user=NO时，在/etc/vsftpd.chroot_list文件中列出的用户，不能切换到上级目录；未在文件中列出的用户，可以切换到站点根目录所在的上级目录。