标签:
1.vsftpd简介
2.主动和被动工作模式
3.安装
[root@node2 ~]# yum install -y vsftpd
4.查看生成的相关文件
[root@node2 ~]# rpm -ql vsftpd
/etc/logrotate.d/vsftpd
/etc/pam.d/vsftpd
/etc/rc.d/init.d/vsftpd
/etc/vsftpd
/etc/vsftpd/ftpusers
/etc/vsftpd/user_list
/etc/vsftpd/vsftpd.conf
/etc/vsftpd/vsftpd_conf_migrate.sh
/usr/sbin/vsftpd
/usr/share/doc/vsftpd-2.2.2
/usr/share/man/man5/vsftpd.conf.5.gz
/usr/share/man/man8/vsftpd.8.gz
/var/ftp
/var/ftp/pub
5.启动,停止
[root@node2 ~]# service vsftpd start
Starting vsftpd for vsftpd: [ OK ]
[root@node2 ~]# service vsftpd stop
Shutting down vsftpd: [ OK ]
[root@node2 ~]# service vsftpd restart
Shutting down vsftpd: [FAILED]
Starting vsftpd for vsftpd: [ OK ]
[root@node2 ~]# chkconfig vsftpd on
6.验证启动
[root@node2 ~]# netstat -nutlp | grep vsftpd
tcp 0 0 0.0.0.0:21 0.0.0.0:* LISTEN 2542/vsftpd
[root@node2 ~]# chkconfig --list | grep vsftpd
vsftpd 0:off 1:off 2:on 3:on 4:on 5:on 6:off
7.配置文件解析
vsftpd配置文件默认位于/etc/vsftpd目录下,vsftpd会自动寻找以.conf结尾的配置文件,并使用此配置文件启动FTP服务。配置文件的格式为:选项=值(中间不可以有任何空格符),以#开头的行会被识别为注释行。
以下是vsftpd主要配置文件选项以及其对应含义。
全局设置:
listen=YES # 是否监听端口,独立运行守护进程
listen_port=21 #监听ftp请求的端口号
write_enable=YES #是否允许写操作命令,全局开关
download_enable=YES #是否允许下载
dirmessage_enable=YES #用户进入目录是否显示信息
xferlog_enable=YES #是否开启xferlog日志功能
xferlog_std_format=YES #Xferlog日志文件格式
connect_from_port_20=YES #使用主动模式连接,启用20号端口
pasv_enable=YES #是否启用被动模式连接,默认为被动
pasv_max_port=24600 #被动模式连接的最大端口号
pasv_min_port=24500 #被动模式连接的最小端口号
userlist_enable=YES #是否启动userlist用户文件列表
userlist_deny=YES #是否禁止userlist文件中的账户访问ftp
max_clients=2000 #最大允许同时2000个客户端连接,0代表无限制
max_per_ip=0 #每个客户端最大连接限制0代表无限制
tcp_wrappers=YES #是否启用tcp_wrappers
guest_enable=YES #如果为yes,则所有的非匿名登陆都映射为guest_username指定的账户
guest_username=ftp #设置来宾用户
user_config_dir=/etc/vsftpd/conf #指定目录,该目录下可以为用户设置独立的配置文件和选项
dual_log_enable=NO #启用双日志功能,生成两个日志文件
anonymous_enable=YES #是否开启匿名访问功能,默认为开启
匿名账户
anon_root=/var/ftp #匿名访问ftp的根路径,默认为/var/ftp
anon_upload_enable=YES #是否允许匿名账户上传,默认禁止
anon_mkdir_write_enable=YES #是否允许匿名帐户创建目录,默认为禁止
anon_other_write_enable=YES #是否允许匿名还在帐户进行所有写操作
anon_max_rate=0 #匿名数据传输率
anon_umask=077 #匿名上传权限掩码
本地账户
local_enable=YES #启用本地账户ftp功能
local_max_rate=0 #本地账户数据传输率
local_umask=077 #本地账户权限掩码
chroot_local_user=YES #是否禁锢本地账户根目录,默认为NO
local_root=/ftp/common #本地账户访问ftp根路径
标签:
原文地址:http://www.cnblogs.com/lee201411/p/4453583.html