時間:2015/6/28來源:IT貓撲網(wǎng)作者:網(wǎng)管聯(lián)盟我要評論(0)
3 設(shè)定檔說明
在范例中,有些省略的設(shè)定可以在這邊找到,譬如聯(lián)機的總數(shù)、同一個位址的聯(lián)機數(shù)、顯示檔案擁有者的名稱等等,希望讀者細讀后,可以做出最適合自己的設(shè)定。
格式
vsftpd.conf 的內(nèi)容非常單純,每一行即為一項設(shè)定。若是空白行或是開頭為#的一行,將會被忽略。內(nèi)容的格式只有一種,如下所示
option=value
要注意的是,等號兩邊不能加空白,不然是不正確的設(shè)定。
。剑剑絘scii 設(shè)定=====================
ascii_download_enable
管控是否可用ASCII 模式下載。默認(rèn)值為NO。
ascii_upload_enable
管控是否可用ASCII 模式上傳。默認(rèn)值為NO。
。剑剑絺別使用者設(shè)定===================
chroot_list_enable
如果啟動這項功能,則所有的本機使用者登入均可進到根目錄之外的數(shù)據(jù)夾,除了列
在/etc/vsftpd.chroot_list 之中的使用者之外。默認(rèn)值為NO。
userlist_enable
用法:YES/NO
若是啟動此功能,則會讀取/etc/vsftpd.user_list 當(dāng)中的使用者名稱。此項功能可以在詢問密碼前就出現(xiàn)失敗訊息,而不需要檢驗密碼的程序。默認(rèn)值為關(guān)閉。
userlist_deny
用法:YES/NO
這個選項只有在userlist_enable 啟動時才會被檢驗。如果將這個選項設(shè)為YES,則在
/etc/vsftpd.user_list 中的使用者將無法登入﹔ 若設(shè)為NO , 則只有在/etc/vsftpd.user_list 中的使用者才能登入。而且此項功能可以在詢問密碼前就出現(xiàn)錯誤訊息,而不需要檢驗密碼的程序。
user_config_dir
定義個別使用者設(shè)定文件所在的目錄,例如定義
user_config_dir=/etc/vsftpd/userconf,
且主機上有使用者test1,test2,那我們可以在user_config_dir 的目錄新增文件名為
test1 以及test2。若是test1 登入,則會讀取user_config_dir 下的test1 這個檔案內(nèi)的設(shè)定。默認(rèn)值為無。
。剑剑綒g迎語設(shè)定=====================
dirmessage_enable
如果啟動這個選項,使用者第一次進入一個目錄時,會檢查該目錄下是否有.message
這個檔案,若是有,則會出現(xiàn)此檔案的內(nèi)容,通常這個檔案會放置歡迎話語,或是對
該目錄的說明。默認(rèn)值為開啟。
banner_file
當(dāng)使用者登入時,會顯示此設(shè)定所在的檔案內(nèi)容,通常為歡迎話語或是說明。默認(rèn)值
為無。
ftpd_banner
這邊可定義歡迎話語的字符串,相較于banner_file 是檔案的形式,而ftpd_banner 是字串的格式。預(yù)設(shè)為無。
。剑剑教厥獍踩O(shè)定====================
chroot_local_user
如果設(shè)定為YES,那么所有的本機的使用者都可以切換到根目錄以外的數(shù)據(jù)夾。預(yù)設(shè)
值為NO。
hide_ids
如果啟動這項功能,所有檔案的擁有者與群組都為ftp,也就是使用者登入使用ls -al
之類的指令,所看到的檔案擁有者跟群組均為ftp。默認(rèn)值為關(guān)閉。
ls_recurse_enable
若是啟動此功能,則允許登入者使用ls -R 這個指令。默認(rèn)值為NO。
write_enable
用法:YES/NO
這個選項可以控制FTP 的指令是否允許更改file system,譬如STOR、DELE、
RNFR、RNTO、MKD、RMD、APPE 以及SITE。預(yù)設(shè)是關(guān)閉。
setproctitle_enable
用法:YES/NO
啟動這項功能,vsftpd 會將所有聯(lián)機的狀況已不同的process 呈現(xiàn)出來,換句話說,使用ps -ef 這類的指令就可以看到聯(lián)機的狀態(tài)。默認(rèn)值為關(guān)閉。
tcp_wrappers
用法:YES/NO
如果啟動,則會將vsftpd 與tcp wrapper 結(jié)合,也就是可以在/etc/hosts.allow 與
/etc/hosts.deny 中定義可聯(lián)機或是拒絕的來源地址。
pam_service_name
這邊定義PAM 所使用的名稱,預(yù)設(shè)為vsftpd。
secure_chroot_dir
這個選項必須指定一個空的數(shù)據(jù)夾且任何登入者都不能有寫入的權(quán)限,當(dāng)vsftpd 不需
要file system 的權(quán)限時,就會將使用者限制在此數(shù)據(jù)夾中。默認(rèn)值/usr/share/empty
#p#副標(biāo)題#e#
。剑剑郊o(jì)錄文件設(shè)定=====================
xferlog_enable
用法:YES/NO
如果啟動,上傳與下載的信息將被完整紀(jì)錄在底下xferlog_file 所定義的檔案中。預(yù)設(shè)為開啟。
xferlog_file
這個選項可設(shè)定紀(jì)錄文件所在的位置,默認(rèn)值為/var/log/vsftpd.log。
xferlog_std_format
如果啟動,則紀(jì)錄文件將會寫為xferlog 的標(biāo)準(zhǔn)格式,如同wu-ftpd 一般。默認(rèn)值為關(guān)
閉。
。剑剑接鈺r設(shè)定======================
accept_timeout
接受建立聯(lián)機的逾時設(shè)定,單位為秒。默認(rèn)值為60。
connect_timeout
響應(yīng)PORT 方式的數(shù)據(jù)聯(lián)機的逾時設(shè)定,單位為秒。默認(rèn)值為60。
data_connection_timeout
建立數(shù)據(jù)聯(lián)機的逾時設(shè)定。默認(rèn)值為300 秒。
idle_session_timeout
發(fā)呆的逾時設(shè)定,若是超出這時間沒有數(shù)據(jù)的傳送或是指令的輸入,則會強迫斷線,
單位為秒。默認(rèn)值為300。
。剑剑剿俾氏拗疲剑剑剑剑剑剑剑剑剑剑剑剑剑剑剑剑剑剑剑剑剑
anon_max_rate
匿名登入所能使用的最大傳輸速度,單位為每秒多少bytes,0 表示不限速度。默認(rèn)值
為0。
local_max_rate
本機使用者所能使用的最大傳輸速度,單位為每秒多少bytes,0 表示不限速度。預(yù)設(shè)
值為0。
。剑剑叫略鰴n案權(quán)限設(shè)定==================
anon_umask
匿名登入者新增檔案時的umask 數(shù)值。默認(rèn)值為077。
file_open_mode
上傳檔案的權(quán)限,與chmod 所使用的數(shù)值相同。默認(rèn)值為0666。
local_umask
本機登入者新增檔案時的umask 數(shù)值。默認(rèn)值為077。
===port 設(shè)定======================
connect_from_port_20
用法:YES/NO
若設(shè)為YES,則強迫ftp-data 的數(shù)據(jù)傳送使用port 20。默認(rèn)值為YES。
ftp_data_port
設(shè)定ftp 數(shù)據(jù)聯(lián)機所使用的port。默認(rèn)值為20。
listen_port
FTP server 所使用的port。默認(rèn)值為21。
pasv_max_port
建立資料聯(lián)機所可以使用port 范圍的上界,0 表示任意。默認(rèn)值為0。
pasv_min_port
建立資料聯(lián)機所可以使用port 范圍的下界,0 表示任意。默認(rèn)值為0。
。剑剑狡渌剑剑剑剑剑剑剑剑剑剑剑剑剑剑剑剑剑剑剑剑剑剑剑
anon_root
使用匿名登入時,所登入的目錄。默認(rèn)值為無。
local_enable
用法:YES/NO
啟動此功能則允許本機使用者登入。默認(rèn)值為YES。
local_root
本機使用者登入時,將被更換到定義的目錄下。默認(rèn)值為無。
text_userdb_names
用法:YES/NO
當(dāng)使用者登入后使用ls -al 之類的指令查詢該檔案的管理權(quán)時,預(yù)設(shè)會出現(xiàn)擁有者的
UID,而不是該檔案擁有者的名稱。若是希望出現(xiàn)擁有者的名稱,則將此功能開啟。默認(rèn)值為NO。
pasv_enable
若是設(shè)為NO,則不允許使用PASV 的模式建立數(shù)據(jù)的聯(lián)機。默認(rèn)值為開啟。
。剑剑礁鼡Q檔案所有權(quán)===================
chown_uploads
用法:YES/NO
若是啟動,所有匿名上傳數(shù)據(jù)的擁有者將被更換為chown_username 當(dāng)中所設(shè)定的使
用者。這樣的選項對于安全及管理,是很有用的。默認(rèn)值為NO。
chown_username
這里可以定義當(dāng)匿名登入者上傳檔案時,該檔案的擁有者將被置換的使用者名稱。預(yù)
設(shè)值為root。
。剑剑絞uest 設(shè)定=====================
guest_enable
用法:YES/NO
若是啟動這項功能,所有的非匿名登入者都視為guest。默認(rèn)值為關(guān)閉。
guest_username
這里將定義guest 的使用者名稱。默認(rèn)值為ftp。
#p#副標(biāo)題#e#
。剑剑絘nonymous 設(shè)定==================
anonymous_enable
用法:YES/NO
管控使否允許匿名登入,YES 為允許匿名登入,NO 為不允許。默認(rèn)值為YES。
no_anon_password
若是啟動這項功能,則使用匿名登入時,不會詢問密碼。默認(rèn)值為NO。
anon_mkdir_write_enable
用法:YES/NO
如果設(shè)為YES,匿名登入者會被允許新增目錄,當(dāng)然,匿名使用者必須要有對上層目
錄的寫入權(quán)。默認(rèn)值為NO。
anon_other_write_enable
用法:YES/NO
如果設(shè)為YES,匿名登入者會被允許更多于上傳與建立目錄之外的權(quán)限
關(guān)鍵詞標(biāo)簽:linux,VSFTP配置
相關(guān)閱讀
熱門文章 安裝紅帽子RedHat Linux9.0操作系統(tǒng)教程使用screen管理你的遠程會話GNU/Linux安裝vmware如何登錄linux vps圖形界面 Linux遠程桌面連
人氣排行 Linux下獲取CPUID、硬盤序列號與MAC地址linux tc實現(xiàn)ip流量限制dmidecode命令查看內(nèi)存型號linux下解壓rar文件安裝紅帽子RedHat Linux9.0操作系統(tǒng)教程Ubuntu linux 關(guān)機、重啟、注銷 命令lcx.exe、nc.exe、sc.exe入侵中的使用方法查看linux服務(wù)器硬盤IO讀寫負載