vsftp日志xferlog格式分析
[日期:2014-06-25] 1、开始vsftp记录日志。修改/etc/vsftpd/vsftpd.conf 如下: xferlog_enable=YES xferlog_std_format=YES xferlog_file=/var/log/xferlog 2、/var/log/xferlog 实例: Sun Feb 23 21:14:36 2014 4 212.73.193.130 915950 /LilleOL_IconSport4/win_230214_51_19.jpg b _ i r sipafranch ftp 0 * c Sun Feb 23 21:14:46 2014 5 212.73.193.130 1018969 /LilleOL_IconSport4/win_230214_51_18.jpg b _ i r sipafranch ftp 0 * c Sun Feb 23 22:07:44 2014 1 212.73.193.130 189 /Lille_IconSP/message_46263.txt b _ i r sipafranch ftp 0 * c Sun Feb 23 22:07:49 2014 4 212.73.193.130 891359 /Lille_IconSP/win_230214_84_80.jpg b _ i r sipafranch ftp 0 * c Sun Feb 23 22:07:54 2014 4 212.73.193.130 874509 /Lille_IconSP/win_230214_52_15.jpg b _ i r sipafranch ftp 0 * c Sun Feb 23 22:07:59 2014 4 212.73.193.130 862666 /Lille_IconSP/win_230214_52_12.jpg b _ i r sipafranch ftp 0 * c Sun Feb 23 22:08:04 2014 4 212.73.193.130 726242 /Lille_IconSP/win_230214_52_13.jpg b _ i r sipafranch ftp 0 * c Sun Feb 23 22:08:09 2014 4 212.73.193.130 833576 /Lille_IconSP/win_230214_84_77.jpg b _ i r sipafranch ftp 0 * c Sun Feb 23 22:08:15 2014 5 212.73.193.130 1009117 /Lille_IconSP/win_230214_84_78.jpg b _ i r sipafranch ftp 0 * c Sun Feb 23 22:08:20 2014 4 212.73.193.130 507537 /Lille_IconSP/win_230214_84_79.jpg b _ i r sipafranch ftp 0 * c Sun Feb 23 22:08:26 2014 6 212.73.193.130 1023575 /Lille_IconSP/win_230214_52_11.jpg b _ i r sipafranch ftp 0 * c 3、每列含义: 3、每列含义: Sun Feb 23 22:08:26 2014 | 6 | 212.73.193.130 | 1023575 | /Lille_IconSP/win_230214_52_11.jpg | b| _| i| r| sipafranch| ftp| 0| *| c 来源:Linux社区 作者:Linux [字体:大 中 小] 记录 Sun Feb 23 22:08:26 2014 6 212.73.193.130 1023575 含义 FTP传输时间 传输文件所用时间。单位/秒 ftp客户端名称/IP 传输文件大小。单位/Byte /Lille_IconSP/win_230214_52_11.jpg 传输文件名,包含路径 1
b 传输方式: a以ASCII方式传输; b以二进制(binary)方式传输; 特殊处理标志位:\不做任何处理;\文件是压缩格式;\文件非压缩格式;\文件是tar格式; 传输方向:\上传;\下载; 用户访问模式:“a”匿名用户;\访客模式;\系统中用户; 登录用户名 服务名称,一般都是ftp 认证方式:\无;\认证; 认证用户id,\表示无法获取id 完成状态:\传输未完成;\传输已完成; _ i r sipafranch ftp 0 * c 玩转vsftpd服务器的四大高级配置:http://www.linuxidc.com/Linux/2013-09/90565.htm vsFTPd配置教程:http://www.linuxidc.com/Linux/2013-09/90562.htm Ubuntu实用简单的FTP架设 http://www.linuxidc.com/Linux/2012-02/55346.htm Ubuntu 上架设FTP服务器和Apache服务器 http://www.linuxidc.com/Linux/2011-04/35295.htm Ubuntu 13.04 安装 LAMP\\vsftpd\\Webmin\\phpMyAdmin 服务及设置 http://www.linuxidc.com/Linux/2013-06/86250.htm RHEL6平台下SeLinux和vsftpd的匿名上传的简单案例 http://www.linuxidc.com/Linux/2013-04/82300.htm Linux系统vsftpd源码安装 http://www.linuxidc.com/Linux/2013-03/81475.htm vsftpd的安全配置案例分析 http://www.linuxidc.com/Linux/2012-12/76501.htm 本文永久更新链接地址:http://www.linuxidc.com/Linux/2014-06/103659.htm 一。检查Linux中vsftpd的安装情况。 就不啰嗦了 二。将系统中的SELinux关闭,然后重新启动电脑(不关闭的话修改好标签也可以) 关闭SELinux的方法: 修改/etc/selinux/config文件中的SELINUX=\为 disabled ,然后重启。 如果不想重启系统,使用命令setenforce 0 注: setenforce 1 设置SELinux 成为enforcing模式 2
setenforce 0 设置SELinux 成为permissive模式
在lilo或者grub的启动参数中增加:selinux=0,也可以关闭selinux setsebool ftpd_disable_trans 1
三。建立用户和指定目录
注意:若要为目录制定相应的权限,最好在指定ftp家目录之前修改
然后将vsftpd.conf配置文件里的local_umask的值修改为000就可以了,生成目录默认777,文件默认666
#useradd -d /var/www -s /sbin/nologin ftp3 #passwd ftp3
建立用户ftp3,并指定其家目录为/var/www,禁止登陆
#useradd -d /var/web -s /sbin/nologin ftp4 #passwd ftp4
建立用户ftp4,并指定其家目录为/var/web,禁止登陆
这样ftp3和ftp4用户就被指定到相应的文件夹下。
四。修改vsftpd.conf配置文件
将anonymous_enable改为NO,阻止匿名上传
将chroot_list_enable和chroot_list_file的注释去掉,阻止用户访问上级目录
五。在/etc/vsftpd下建立chroot_list文件
建立完成后,在其中添加用户ftp3,ftp4,(一行一个)使其只允许访问指定目录。
六。启动或是重启ftp服务。 #service vsftpd restart(start)
启动成功后,就可以访问ftp服务了。
下面附vsftpd.conf的一些配置 1. 匿名服务器的连接(独立的服务器)
3