vsftp日志xferlog格式分析
| [日期:2014-06-25] | 來源:Linux社區 作者:Linux | [字體:大 中 小] |
1、開始vsftp記錄日志。修改/etc/vsftpd/vsftpd.conf 如下:
xferlog_enable=YES xferlog_std_format=YES xferlog_file=/var/log/xferlog
2、/var/log/xferlog 實例:
Sun Feb 23 21:14:36 2014 4 212.73.193.130 915950 /LilleOL_IconSport4/win_230214_51_19.jpg b _ i r sipafranch ftp 0 * c Sun Feb 23 21:14:46 2014 5 212.73.193.130 1018969 /LilleOL_IconSport4/win_230214_51_18.jpg b _ i r sipafranch ftp 0 * c Sun Feb 23 22:07:44 2014 1 212.73.193.130 189 /Lille_IconSP/message_46263.txt b _ i r sipafranch ftp 0 * c Sun Feb 23 22:07:49 2014 4 212.73.193.130 891359 /Lille_IconSP/win_230214_84_80.jpg b _ i r sipafranch ftp 0 * c Sun Feb 23 22:07:54 2014 4 212.73.193.130 874509 /Lille_IconSP/win_230214_52_15.jpg b _ i r sipafranch ftp 0 * c Sun Feb 23 22:07:59 2014 4 212.73.193.130 862666 /Lille_IconSP/win_230214_52_12.jpg b _ i r sipafranch ftp 0 * c Sun Feb 23 22:08:04 2014 4 212.73.193.130 726242 /Lille_IconSP/win_230214_52_13.jpg b _ i r sipafranch ftp 0 * c Sun Feb 23 22:08:09 2014 4 212.73.193.130 833576 /Lille_IconSP/win_230214_84_77.jpg b _ i r sipafranch ftp 0 * c Sun Feb 23 22:08:15 2014 5 212.73.193.130 1009117 /Lille_IconSP/win_230214_84_78.jpg b _ i r sipafranch ftp 0 * c Sun Feb 23 22:08:20 2014 4 212.73.193.130 507537 /Lille_IconSP/win_230214_84_79.jpg b _ i r sipafranch ftp 0 * c Sun Feb 23 22:08:26 2014 6 212.73.193.130 1023575 /Lille_IconSP/win_230214_52_11.jpg b _ i r sipafranch ftp 0 * c
3、每列含義:
3、每列含義:
Sun Feb 23 22:08:26 2014 | 6 | 212.73.193.130 | 1023575 | /Lille_IconSP/win_230214_52_11.jpg | b| _| i| r| sipafranch| ftp| 0| *| c
| 記錄 | 含義 |
| Sun Feb 23 22:08:26 2014 | FTP傳輸時間 |
| 6 | 傳輸文件所用時間。單位/秒 |
| 212.73.193.130 | ftp客戶端名稱/IP |
| 1023575 | 傳輸文件大小。單位/Byte |
| /Lille_IconSP/win_230214_52_11.jpg | 傳輸文件名,包含路徑 |
| b | 傳輸方式: a以ASCII方式傳輸; b以二進制(binary)方式傳輸; |
| _ | 特殊處理標志位:"_"不做任何處理;"C"文件是壓縮格式;"U"文件非壓縮格式;"T"文件是tar格式; |
| i | 傳輸方向:"i"上傳;"o"下載; |
| r | 用戶訪問模式:“a”匿名用戶;"g"訪客模式;"r"系統中用戶; |
| sipafranch | 登錄用戶名 |
| ftp | 服務名稱,一般都是ftp |
| 0 | 認證方式:"0"無;"1"RFC931認證; |
| * | 認證用戶id,"*"表示無法獲取id |
| c | 完成狀態:"i"傳輸未完成;"c"傳輸已完成; |
玩轉vsftpd服務器的四大高級配置:http://www.linuxidc.com/Linux/2013-09/90565.htm
vsFTPd配置教程:http://www.linuxidc.com/Linux/2013-09/90562.htm
Ubuntu實用簡單的FTP架設 http://www.linuxidc.com/Linux/2012-02/55346.htm
Ubuntu 上架設FTP服務器和Apache服務器 http://www.linuxidc.com/Linux/2011-04/35295.htm
Ubuntu 13.04 安裝 LAMP\vsftpd\Webmin\phpMyAdmin 服務及設置 http://www.linuxidc.com/Linux/2013-06/86250.htm
RHEL6平台下SeLinux和vsftpd的匿名上傳的簡單案例 http://www.linuxidc.com/Linux/2013-04/82300.htm
Linux系統vsftpd源碼安裝 http://www.linuxidc.com/Linux/2013-03/81475.htm
vsftpd的安全配置案例分析 http://www.linuxidc.com/Linux/2012-12/76501.htm
本文永久更新鏈接地址:http://www.linuxidc.com/Linux/2014-06/103659.htm
二、Ubuntu/Debian安裝vsftp軟件
1.更新軟件源
首先需要更新系統的軟件源,便捷工具下載地址:http://help.aliyun.com/manual?spm=0.0.0.0.zJ3dBU&helpId=1692
2.安裝vsftp
使用apt-get命令安裝vsftp
#apt-get install vsftpd -y
3.添加ftp帳號和目錄
先檢查一下nologin的位置,通常在/usr/sbin/nologin或者/sbin/nologin下。
使用下面的命令創建帳戶,該命令指定了/alidata/www/wwwroot為用戶pwftp的家目錄,您可以自己定義帳戶名和目錄:
#useradd -d /alidata/www/wwwroot -s /sbin/nologin pwftp
修改該帳戶密碼:
#passwd pwftp
修改指定目錄的權限
#chown -R pwftp.pwftp /alidata/www/wwwroot
4.配置vsftp
編輯vsftp配置文件,命令如下:
#vi /etc/vsftpd.conf
將配置文件中”anonymous_enable=YES “改為 “anonymous_enable=NO”
取消如下配置前的注釋符號:
local_enable=YES
write_enable=YES
chroot_local_user=YES
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd.chroot_list
保存退出
編輯/etc/vsftpd.chroot_list文件,將ftp的帳戶名添加進去,保存退出
5.修改shell配置
vi編輯/etc/shells,如果該文件里沒有/usr/sbin/nologin或者/sbin/nologin(具體看當前系統配置)則追加進去
6.重啟vsftp服務並測試登錄
使用命令啟動vsftp服務:
#service vsftpd restart
然后用帳號pwftp測試下是否可以登陸ftp。目錄是/alidata/www/wwwroot。