?
3 設(shè)定檔說明
在范例中���,有些省略的設(shè)定可以在這邊找到,譬如聯(lián)機(jī)的總數(shù)、同一個(gè)位址的聯(lián)機(jī)數(shù)����、顯示檔案擁有者的名稱等等��,希望讀者細(xì)讀后�,可以做出最適合自己的設(shè)定。
格式
vsftpd.conf 的內(nèi)容非常單純��,每一行即為一項(xiàng)設(shè)定���。若是空白行或是開頭為#的一行��,將會(huì)被忽略���。內(nèi)容的格式只有一種�����,如下所示
option=value
要注意的是�,等號(hào)兩邊不能加空白��,不然是不正確的設(shè)定���。
?����。剑剑絘scii 設(shè)定=====================
ascii_download_enable
管控是否可用ASCII 模式下載��。默認(rèn)值為NO��。
ascii_upload_enable
管控是否可用ASCII 模式上傳��。默認(rèn)值為NO����。
?��。剑剑絺€(gè)別使用者設(shè)定===================
chroot_list_enable
如果啟動(dòng)這項(xiàng)功能��,則所有的本機(jī)使用者登入均可進(jìn)到根目錄之外的數(shù)據(jù)夾����,除了列
在/etc/vsftpd.chroot_list 之中的使用者之外���。默認(rèn)值為NO���。
userlist_enable
用法:YES/NO
若是啟動(dòng)此功能,則會(huì)讀取/etc/vsftpd.user_list 當(dāng)中的使用者名稱��。此項(xiàng)功能可以在詢問密碼前就出現(xiàn)失敗訊息����,而不需要檢驗(yàn)密碼的程序。默認(rèn)值為關(guān)閉����。
userlist_deny
用法:YES/NO
這個(gè)選項(xiàng)只有在userlist_enable 啟動(dòng)時(shí)才會(huì)被檢驗(yàn)��。如果將這個(gè)選項(xiàng)設(shè)為YES�����,則在
/etc/vsftpd.user_list 中的使用者將無法登入﹔ 若設(shè)為NO �, 則只有在/etc/vsftpd.user_list 中的使用者才能登入�����。而且此項(xiàng)功能可以在詢問密碼前就出現(xiàn)錯(cuò)誤訊息����,而不需要檢驗(yàn)密碼的程序。
user_config_dir
定義個(gè)別使用者設(shè)定文件所在的目錄�,例如定義
user_config_dir=/etc/vsftpd/userconf,
且主機(jī)上有使用者test1,test2�����,那我們可以在user_config_dir 的目錄新增文件名為
test1 以及test2�����。若是test1 登入,則會(huì)讀取user_config_dir 下的test1 這個(gè)檔案內(nèi)的設(shè)定����。默認(rèn)值為無。
?��。剑剑綒g迎語設(shè)定=====================
dirmessage_enable
如果啟動(dòng)這個(gè)選項(xiàng)�����,使用者第一次進(jìn)入一個(gè)目錄時(shí),會(huì)檢查該目錄下是否有.message
這個(gè)檔案�,若是有,則會(huì)出現(xiàn)此檔案的內(nèi)容��,通常這個(gè)檔案會(huì)放置歡迎話語�,或是對(duì)
該目錄的說明。默認(rèn)值為開啟����。
banner_file
當(dāng)使用者登入時(shí),會(huì)顯示此設(shè)定所在的檔案內(nèi)容����,通常為歡迎話語或是說明。默認(rèn)值
為無。
ftpd_banner
這邊可定義歡迎話語的字符串���,相較于banner_file 是檔案的形式����,而ftpd_banner 是字串的格式�����。預(yù)設(shè)為無����。
===特殊安全設(shè)定====================
chroot_local_user
如果設(shè)定為YES��,那么所有的本機(jī)的使用者都可以切換到根目錄以外的數(shù)據(jù)夾���。預(yù)設(shè)
值為NO�����。
hide_ids
如果啟動(dòng)這項(xiàng)功能�,所有檔案的擁有者與群組都為ftp���,也就是使用者登入使用ls -al
之類的指令��,所看到的檔案擁有者跟群組均為ftp��。默認(rèn)值為關(guān)閉���。
ls_recurse_enable
若是啟動(dòng)此功能��,則允許登入者使用ls -R 這個(gè)指令���。默認(rèn)值為NO。
write_enable
用法:YES/NO
這個(gè)選項(xiàng)可以控制FTP 的指令是否允許更改file system�����,譬如STOR��、DELE�����、
RNFR�、RNTO�、MKD����、RMD���、APPE 以及SITE����。預(yù)設(shè)是關(guān)閉���。
setproctitle_enable
用法:YES/NO
啟動(dòng)這項(xiàng)功能��,vsftpd 會(huì)將所有聯(lián)機(jī)的狀況已不同的process 呈現(xiàn)出來�����,換句話說�,使用ps -ef 這類的指令就可以看到聯(lián)機(jī)的狀態(tài)���。默認(rèn)值為關(guān)閉����。
tcp_wrappers
用法:YES/NO
如果啟動(dòng)�����,則會(huì)將vsftpd 與tcp wrapper 結(jié)合,也就是可以在/etc/hosts.allow 與
/etc/hosts.deny 中定義可聯(lián)機(jī)或是拒絕的來源地址��。
pam_service_name
這邊定義PAM 所使用的名稱����,預(yù)設(shè)為vsftpd。
secure_chroot_dir
這個(gè)選項(xiàng)必須指定一個(gè)空的數(shù)據(jù)夾且任何登入者都不能有寫入的權(quán)限��,當(dāng)vsftpd 不需
要file system 的權(quán)限時(shí)�����,就會(huì)將使用者限制在此數(shù)據(jù)夾中����。默認(rèn)值/usr/share/empty
#p#副標(biāo)題#e#
?。剑剑郊o(jì)錄文件設(shè)定=====================
xferlog_enable
用法:YES/NO
如果啟動(dòng),上傳與下載的信息將被完整紀(jì)錄在底下xferlog_file 所定義的檔案中�����。預(yù)設(shè)為開啟�。
xferlog_file
這個(gè)選項(xiàng)可設(shè)定紀(jì)錄文件所在的位置����,默認(rèn)值為/var/log/vsftpd.log�。
xferlog_std_format
如果啟動(dòng),則紀(jì)錄文件將會(huì)寫為xferlog 的標(biāo)準(zhǔn)格式����,如同wu-ftpd 一般。默認(rèn)值為關(guān)
閉�。
===逾時(shí)設(shè)定======================
accept_timeout
接受建立聯(lián)機(jī)的逾時(shí)設(shè)定��,單位為秒���。默認(rèn)值為60����。
connect_timeout
響應(yīng)PORT 方式的數(shù)據(jù)聯(lián)機(jī)的逾時(shí)設(shè)定���,單位為秒�。默認(rèn)值為60���。
data_connection_timeout
建立數(shù)據(jù)聯(lián)機(jī)的逾時(shí)設(shè)定����。默認(rèn)值為300 秒。
idle_session_timeout
發(fā)呆的逾時(shí)設(shè)定��,若是超出這時(shí)間沒有數(shù)據(jù)的傳送或是指令的輸入���,則會(huì)強(qiáng)迫斷線��,
單位為秒���。默認(rèn)值為300。
?���。剑剑剿俾氏拗疲剑剑剑剑剑剑剑剑剑剑剑剑剑剑剑剑剑剑剑剑剑?/p>
anon_max_rate
匿名登入所能使用的最大傳輸速度,單位為每秒多少bytes�����,0 表示不限速度����。默認(rèn)值
為0����。
local_max_rate
本機(jī)使用者所能使用的最大傳輸速度�����,單位為每秒多少bytes����,0 表示不限速度��。預(yù)設(shè)
值為0���。
?。剑剑叫略鰴n案權(quán)限設(shè)定==================
anon_umask
匿名登入者新增檔案時(shí)的umask 數(shù)值���。默認(rèn)值為077��。
file_open_mode
上傳檔案的權(quán)限�,與chmod 所使用的數(shù)值相同����。默認(rèn)值為0666。
local_umask
本機(jī)登入者新增檔案時(shí)的umask 數(shù)值。默認(rèn)值為077��。
?����。剑剑絧ort 設(shè)定======================
connect_from_port_20
用法:YES/NO
若設(shè)為YES�,則強(qiáng)迫ftp-data 的數(shù)據(jù)傳送使用port 20。默認(rèn)值為YES���。
ftp_data_port
設(shè)定ftp 數(shù)據(jù)聯(lián)機(jī)所使用的port��。默認(rèn)值為20�。
listen_port
FTP server 所使用的port���。默認(rèn)值為21��。
pasv_max_port
建立資料聯(lián)機(jī)所可以使用port 范圍的上界���,0 表示任意。默認(rèn)值為0�。
pasv_min_port
建立資料聯(lián)機(jī)所可以使用port 范圍的下界,0 表示任意�。默認(rèn)值為0�。
?��。剑剑狡渌剑剑剑剑剑剑剑剑剑剑剑剑剑剑剑剑剑剑剑剑剑剑剑?/p>
anon_root
使用匿名登入時(shí),所登入的目錄�����。默認(rèn)值為無���。
local_enable
用法:YES/NO
啟動(dòng)此功能則允許本機(jī)使用者登入����。默認(rèn)值為YES�����。
local_root
本機(jī)使用者登入時(shí)����,將被更換到定義的目錄下。默認(rèn)值為無�����。
text_userdb_names
用法:YES/NO
當(dāng)使用者登入后使用ls -al 之類的指令查詢?cè)摍n案的管理權(quán)時(shí),預(yù)設(shè)會(huì)出現(xiàn)擁有者的
UID�����,而不是該檔案擁有者的名稱����。若是希望出現(xiàn)擁有者的名稱,則將此功能開啟�����。默認(rèn)值為NO���。
pasv_enable
若是設(shè)為NO���,則不允許使用PASV 的模式建立數(shù)據(jù)的聯(lián)機(jī)。默認(rèn)值為開啟�����。
?��。剑剑礁鼡Q檔案所有權(quán)===================
chown_uploads
用法:YES/NO
若是啟動(dòng)����,所有匿名上傳數(shù)據(jù)的擁有者將被更換為chown_username 當(dāng)中所設(shè)定的使
用者。這樣的選項(xiàng)對(duì)于安全及管理�,是很有用的。默認(rèn)值為NO��。
chown_username
這里可以定義當(dāng)匿名登入者上傳檔案時(shí)���,該檔案的擁有者將被置換的使用者名稱。預(yù)
設(shè)值為root�����。
?��。剑剑絞uest 設(shè)定=====================
guest_enable
用法:YES/NO
若是啟動(dòng)這項(xiàng)功能����,所有的非匿名登入者都視為guest����。默認(rèn)值為關(guān)閉。
guest_username
這里將定義guest 的使用者名稱���。默認(rèn)值為ftp�。
#p#副標(biāo)題#e#
===anonymous 設(shè)定==================
anonymous_enable
用法:YES/NO
管控使否允許匿名登入����,YES 為允許匿名登入,NO 為不允許����。默認(rèn)值為YES。
no_anon_password
若是啟動(dòng)這項(xiàng)功能�,則使用匿名登入時(shí),不會(huì)詢問密碼�����。默認(rèn)值為NO�����。
anon_mkdir_write_enable
用法:YES/NO
如果設(shè)為YES���,匿名登入者會(huì)被允許新增目錄�����,當(dāng)然�,匿名使用者必須要有對(duì)上層目
錄的寫入權(quán)。默認(rèn)值為NO��。
anon_other_write_enable
用法:YES/NO
如果設(shè)為YES����,匿名登入者會(huì)被允許更多于上傳與建立目錄之外的權(quán)限
關(guān)鍵詞標(biāo)簽:linux,VSFTP配置
安裝紅帽子RedHat Linux9.0操作系統(tǒng)教程