IT貓撲網(wǎng):您身邊最放心的安全下載站! 最新更新|軟件分類|軟件專題|手機版|論壇轉(zhuǎn)貼|軟件發(fā)布

您當(dāng)前所在位置:首頁操作系統(tǒng)LINUX → linux VSFTP配置大全(2)

linux VSFTP配置大全(2)

時間:2015/6/28來源:IT貓撲網(wǎng)作者:網(wǎng)管聯(lián)盟我要評論(0)

 

  3 設(shè)定檔說明

  在范例中,有些省略的設(shè)定可以在這邊找到,譬如聯(lián)機的總數(shù)、同一個位址的聯(lián)機數(shù)、顯示檔案擁有者的名稱等等,希望讀者細讀后,可以做出最適合自己的設(shè)定。

  格式

  vsftpd.conf 的內(nèi)容非常單純,每一行即為一項設(shè)定。若是空白行或是開頭為#的一行,將會被忽略。內(nèi)容的格式只有一種,如下所示

  option=value

  要注意的是,等號兩邊不能加空白,不然是不正確的設(shè)定。

 。剑剑絘scii 設(shè)定=====================

  ascii_download_enable

  管控是否可用ASCII 模式下載。默認(rèn)值為NO。

  ascii_upload_enable

  管控是否可用ASCII 模式上傳。默認(rèn)值為NO。

 。剑剑絺別使用者設(shè)定===================

  chroot_list_enable

  如果啟動這項功能,則所有的本機使用者登入均可進到根目錄之外的數(shù)據(jù)夾,除了列

  在/etc/vsftpd.chroot_list 之中的使用者之外。默認(rèn)值為NO。

  userlist_enable

  用法:YES/NO

  若是啟動此功能,則會讀取/etc/vsftpd.user_list 當(dāng)中的使用者名稱。此項功能可以在詢問密碼前就出現(xiàn)失敗訊息,而不需要檢驗密碼的程序。默認(rèn)值為關(guān)閉。

  userlist_deny

  用法:YES/NO

  這個選項只有在userlist_enable 啟動時才會被檢驗。如果將這個選項設(shè)為YES,則在

  /etc/vsftpd.user_list 中的使用者將無法登入﹔ 若設(shè)為NO , 則只有在/etc/vsftpd.user_list 中的使用者才能登入。而且此項功能可以在詢問密碼前就出現(xiàn)錯誤訊息,而不需要檢驗密碼的程序。

  user_config_dir

  定義個別使用者設(shè)定文件所在的目錄,例如定義

  user_config_dir=/etc/vsftpd/userconf,

  且主機上有使用者test1,test2,那我們可以在user_config_dir 的目錄新增文件名為

  test1 以及test2。若是test1 登入,則會讀取user_config_dir 下的test1 這個檔案內(nèi)的設(shè)定。默認(rèn)值為無。

 。剑剑綒g迎語設(shè)定=====================

  dirmessage_enable

  如果啟動這個選項,使用者第一次進入一個目錄時,會檢查該目錄下是否有.message

  這個檔案,若是有,則會出現(xiàn)此檔案的內(nèi)容,通常這個檔案會放置歡迎話語,或是對

  該目錄的說明。默認(rèn)值為開啟。

  banner_file

  當(dāng)使用者登入時,會顯示此設(shè)定所在的檔案內(nèi)容,通常為歡迎話語或是說明。默認(rèn)值

  為無。

  ftpd_banner

  這邊可定義歡迎話語的字符串,相較于banner_file 是檔案的形式,而ftpd_banner 是字串的格式。預(yù)設(shè)為無。

 。剑剑教厥獍踩O(shè)定====================

  chroot_local_user

  如果設(shè)定為YES,那么所有的本機的使用者都可以切換到根目錄以外的數(shù)據(jù)夾。預(yù)設(shè)

  值為NO。

  hide_ids

  如果啟動這項功能,所有檔案的擁有者與群組都為ftp,也就是使用者登入使用ls -al

  之類的指令,所看到的檔案擁有者跟群組均為ftp。默認(rèn)值為關(guān)閉。

  ls_recurse_enable

  若是啟動此功能,則允許登入者使用ls -R 這個指令。默認(rèn)值為NO。

  write_enable

  用法:YES/NO

  這個選項可以控制FTP 的指令是否允許更改file system,譬如STOR、DELE、

  RNFR、RNTO、MKD、RMD、APPE 以及SITE。預(yù)設(shè)是關(guān)閉。

  setproctitle_enable

  用法:YES/NO

  啟動這項功能,vsftpd 會將所有聯(lián)機的狀況已不同的process 呈現(xiàn)出來,換句話說,使用ps -ef 這類的指令就可以看到聯(lián)機的狀態(tài)。默認(rèn)值為關(guān)閉。

  tcp_wrappers

  用法:YES/NO

  如果啟動,則會將vsftpd 與tcp wrapper 結(jié)合,也就是可以在/etc/hosts.allow 與

  /etc/hosts.deny 中定義可聯(lián)機或是拒絕的來源地址。

  pam_service_name

  這邊定義PAM 所使用的名稱,預(yù)設(shè)為vsftpd。

  secure_chroot_dir

  這個選項必須指定一個空的數(shù)據(jù)夾且任何登入者都不能有寫入的權(quán)限,當(dāng)vsftpd 不需

  要file system 的權(quán)限時,就會將使用者限制在此數(shù)據(jù)夾中。默認(rèn)值/usr/share/empty

#p#副標(biāo)題#e#

 。剑剑郊o(jì)錄文件設(shè)定=====================

  xferlog_enable

  用法:YES/NO

  如果啟動,上傳與下載的信息將被完整紀(jì)錄在底下xferlog_file 所定義的檔案中。預(yù)設(shè)為開啟。

  xferlog_file

  這個選項可設(shè)定紀(jì)錄文件所在的位置,默認(rèn)值為/var/log/vsftpd.log。

  xferlog_std_format

  如果啟動,則紀(jì)錄文件將會寫為xferlog 的標(biāo)準(zhǔn)格式,如同wu-ftpd 一般。默認(rèn)值為關(guān)

  閉。

 。剑剑接鈺r設(shè)定======================

  accept_timeout

  接受建立聯(lián)機的逾時設(shè)定,單位為秒。默認(rèn)值為60。

  connect_timeout

  響應(yīng)PORT 方式的數(shù)據(jù)聯(lián)機的逾時設(shè)定,單位為秒。默認(rèn)值為60。

  data_connection_timeout

  建立數(shù)據(jù)聯(lián)機的逾時設(shè)定。默認(rèn)值為300 秒。

  idle_session_timeout

  發(fā)呆的逾時設(shè)定,若是超出這時間沒有數(shù)據(jù)的傳送或是指令的輸入,則會強迫斷線,

  單位為秒。默認(rèn)值為300。

 。剑剑剿俾氏拗疲剑剑剑剑剑剑剑剑剑剑剑剑剑剑剑剑剑剑剑剑剑

  anon_max_rate

  匿名登入所能使用的最大傳輸速度,單位為每秒多少bytes,0 表示不限速度。默認(rèn)值

  為0。

  local_max_rate

  本機使用者所能使用的最大傳輸速度,單位為每秒多少bytes,0 表示不限速度。預(yù)設(shè)

  值為0。

 。剑剑叫略鰴n案權(quán)限設(shè)定==================

  anon_umask

  匿名登入者新增檔案時的umask 數(shù)值。默認(rèn)值為077。

  file_open_mode

  上傳檔案的權(quán)限,與chmod 所使用的數(shù)值相同。默認(rèn)值為0666。

  local_umask

  本機登入者新增檔案時的umask 數(shù)值。默認(rèn)值為077。

  ===port 設(shè)定======================

  connect_from_port_20

  用法:YES/NO

  若設(shè)為YES,則強迫ftp-data 的數(shù)據(jù)傳送使用port 20。默認(rèn)值為YES。

  ftp_data_port

  設(shè)定ftp 數(shù)據(jù)聯(lián)機所使用的port。默認(rèn)值為20。

  listen_port

  FTP server 所使用的port。默認(rèn)值為21。

  pasv_max_port

  建立資料聯(lián)機所可以使用port 范圍的上界,0 表示任意。默認(rèn)值為0。

  pasv_min_port

  建立資料聯(lián)機所可以使用port 范圍的下界,0 表示任意。默認(rèn)值為0。

 。剑剑狡渌剑剑剑剑剑剑剑剑剑剑剑剑剑剑剑剑剑剑剑剑剑剑剑

  anon_root

  使用匿名登入時,所登入的目錄。默認(rèn)值為無。

  local_enable

  用法:YES/NO

  啟動此功能則允許本機使用者登入。默認(rèn)值為YES。

  local_root

  本機使用者登入時,將被更換到定義的目錄下。默認(rèn)值為無。

  text_userdb_names

  用法:YES/NO

  當(dāng)使用者登入后使用ls -al 之類的指令查詢該檔案的管理權(quán)時,預(yù)設(shè)會出現(xiàn)擁有者的

  UID,而不是該檔案擁有者的名稱。若是希望出現(xiàn)擁有者的名稱,則將此功能開啟。默認(rèn)值為NO。

  pasv_enable

  若是設(shè)為NO,則不允許使用PASV 的模式建立數(shù)據(jù)的聯(lián)機。默認(rèn)值為開啟。

 。剑剑礁鼡Q檔案所有權(quán)===================

  chown_uploads

  用法:YES/NO

  若是啟動,所有匿名上傳數(shù)據(jù)的擁有者將被更換為chown_username 當(dāng)中所設(shè)定的使

  用者。這樣的選項對于安全及管理,是很有用的。默認(rèn)值為NO。

  chown_username

  這里可以定義當(dāng)匿名登入者上傳檔案時,該檔案的擁有者將被置換的使用者名稱。預(yù)

  設(shè)值為root。

 。剑剑絞uest 設(shè)定=====================

  guest_enable

  用法:YES/NO

  若是啟動這項功能,所有的非匿名登入者都視為guest。默認(rèn)值為關(guān)閉。

  guest_username

  這里將定義guest 的使用者名稱。默認(rèn)值為ftp。

#p#副標(biāo)題#e#

 。剑剑絘nonymous 設(shè)定==================

  anonymous_enable

  用法:YES/NO

  管控使否允許匿名登入,YES 為允許匿名登入,NO 為不允許。默認(rèn)值為YES。

  no_anon_password

  若是啟動這項功能,則使用匿名登入時,不會詢問密碼。默認(rèn)值為NO。

  anon_mkdir_write_enable

  用法:YES/NO

  如果設(shè)為YES,匿名登入者會被允許新增目錄,當(dāng)然,匿名使用者必須要有對上層目

  錄的寫入權(quán)。默認(rèn)值為NO。

  anon_other_write_enable

  用法:YES/NO

  如果設(shè)為YES,匿名登入者會被允許更多于上傳與建立目錄之外的權(quán)限

關(guān)鍵詞標(biāo)簽:linux,VSFTP配置

相關(guān)閱讀

文章評論
發(fā)表評論

熱門文章 安裝紅帽子RedHat Linux9.0操作系統(tǒng)教程安裝紅帽子RedHat Linux9.0操作系統(tǒng)教程使用screen管理你的遠程會話使用screen管理你的遠程會話GNU/Linux安裝vmwareGNU/Linux安裝vmware如何登錄linux vps圖形界面 Linux遠程桌面連如何登錄linux vps圖形界面 Linux遠程桌面連

相關(guān)下載

人氣排行 Linux下獲取CPUID、硬盤序列號與MAC地址linux tc實現(xiàn)ip流量限制dmidecode命令查看內(nèi)存型號linux下解壓rar文件安裝紅帽子RedHat Linux9.0操作系統(tǒng)教程Ubuntu linux 關(guān)機、重啟、注銷 命令lcx.exe、nc.exe、sc.exe入侵中的使用方法查看linux服務(wù)器硬盤IO讀寫負載