Vsftp服务基础
用户控制列表文件ftpusers和user_list
ftpusers:将被禁止登录ftp服务器
user_list:可能被禁止,具体取决于vsftpd.conf,
当userlist_enable=YES,user_list文件生效,表示禁用
当userlist_enable=NO,user_list文件失效,表示此文件内的用户可以登陆
当userlist_deny=YES,仅禁用user_list的用户登录
当userlist_deny=NO,仅允许user_list的用户登录
主配置文件vsftp.conf
在vsftpd的主配置文件中,配置行采用“配置项=参数”的格式。下面是vsftpd.conf文件中常见的一些配置项及含义说明。
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
作用范围 配置示例 含义说明 +
匿名用户 anonymous_enable=YES 是否允许匿名访问 +
anon_umask=022 设置匿名用户上传文件的默认权限 +
anon_root=/var/ftp 设置匿名用户的FTP根目录(缺省为/var/ftp/) +
anon_upload_enable=YES 是否允许匿名用户上传文件 +
anon_mkdir_write_enable=YES 是否允许匿名用户创建目录的写入权限 +
anon_other_write_enable=YES 是否允许匿名用户有其他的写入权限。比如文件覆盖,删除,更改 +
anon_max_rate=0 限制匿名用户最大传输速度,单位为字节 +
本地用户 local_enable=YES 是否允许本地系统用户访问 +
local_umask=022 设置本地用户所上传文件的默认权限掩码值 +
local_root=/var/ftp 设置本地用户的FTP根目录(缺省为用户的宿主目录) +
chroot_local_user=YES 是否将FTP用户禁锢在宿主目录中 +
local_max_rate=0 限制用户的最多传输速率(0为无限制),单位默认为字节 +
全局配置 listen=YES 是否以独立运行的方式监听服务 +
listen_port=21 设置监听FTP服务的端口号 +
write_enable=YES 启用任何形式的写入权限(如上传、删除文件等)都需要开启此项 +
download_enable=YES 是否允许下载文件(建议仅限于浏览、上传的FTP服务器时可将其设为NO) +
dirmessage_enable=YES 用户切换进入目录时显示.message文件(如果存在)的内容 +
xferlog_enable=YES 启动xferlog日志,默认记录在“\var\log\xferlog”文件 +
xferlog_std_format=YES 启用标准的xferlog日志格式若禁用此项,将使用vsftpd自己的日志格式 +
dual_log_enable=YES 启用采用VSFTPD自己的日志记录方式 +
log_ftp_protocol=YES 记录所有的ftp命令日志 +
syslog_enable=YES 是否将在日志信息写入系统日志(/var/log/messages中) +
connect_from_port_20=YES 允许服务器主动模式(从20端口建立数据连接) +
pasv_enable=YES 允许被动模式连接 +
pasv_max_port=24600 设置用于被动模式的服务器最大端口号 +
pasv_min_port=24500 设置用于被动模式的服务器最小端口号 +
pam_service_name=vsftpd 设置用于用户认证的PAM文件位置(/etc/pam.d/目录中对应得文件名) +
userlist_enable=YES 是否启用user_list用户列表 +
userlist_deny=YES 是否禁用user_list列表文件中的用户账号 +
max_per_ip=0 对于来自相同IP地址的客户端,最多允许多个并发连接(0无限制) +
tcp_wrappers=YES 是否启用TCP_Wrappers主机访问控制(TCP Wrappers的应用将在后续讲解) +
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
本文出自 “甲乙丙” 博客,转载请与作者联系!
原文地址:http://51inte.blog.51cto.com/4403468/1591812