首页 > 代码库 > vsftp配置文件详解

vsftp配置文件详解

vsftpd.conf配置

1、默认配置(注意=号两边没有空白,一行一条命令

anonymous_enable=YES                   #允许匿名用户访问
local_enable=YES                             #允许本地用户访问
write_enable=YES                            #具有写权限
local_umask=022                             #本地用户创建文件或目录的掩码
connect_from_port_20=YES              #开启20端口

2、允许匿名用户具有写权限(上传/创建目录)
在默认配置下添加以下内容:

anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_world_rea**le_only=NO          #允许匿名帐号写 另外还需具有所有权限的目录

3、屏蔽本地所有用户浏览其他目录的权限(除了home目录,匿名用户本身只能访问home目录)
在默认配置下添加以下内容:

chroot_local_user=YES

4、屏蔽部分本地用户浏览其他目录的权限
在默认配置下添加以下内容:

chroot_local_user=NO
chroot_list_enable=YES
hroot_list_file=/etc/vsftpd.chroot_list

另外再创建文件/etc/vsftpd.chroot_list,并添加需要屏蔽的用户。

5、性能选项

idle_session_timeout=600
data_connection_timeout=120
local_max_rate=50000                    #本地用户的最高速率
anon_max_rate=30000                 #匿名用户的最高速率

修改/etc/passwd文件的用户家目录可以改变用户登录的目录
修改/etc/passwd文件的用户的登录shell为/sbin/nologin,则不能用于本地登录,可以用于ftp登录

/etc/xinetd.d/vsftpd文件 注意=前后有空格)

only_from = 192.168.1.1|192.168.1.0/24                      #只接收来至某ip或网段
no_access = 192.168.3.2|192.168.3.0/24                      #拒绝接收来至某ip或网段
access_times = 8:00-17:00                                          #设置访问时间
instances = 200                                                          #设置最大连接数
per_source = 5                                                           #设置每个ip可有几个连接

vsftp配置文件详解