首页 > 代码库 > Vsftp 安装与配置

Vsftp 安装与配置

2024-08-08 23:08:30   219人阅读

Vsftp服务基础

  1. 用户控制列表文件ftpusers和user_list

    ftpusers:将被禁止登录ftp服务器

    user_list:可能被禁止,具体取决于vsftpd.conf,

      当userlist_enable=YES,user_list文件生效,表示禁用

       当userlist_enable=NO,user_list文件失效,表示此文件内的用户可以登陆

       当userlist_deny=YES,仅禁用user_list的用户登录

       当userlist_deny=NO,仅允许user_list的用户登录

  2. 主配置文件vsftp.conf

    在vsftpd的主配置文件中,配置行采用“配置项=参数”的格式。下面是vsftpd.conf文件中常见的一些配置项及含义说明。


  3. +++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

  4. 作用范围 配置示例 含义说明 +

  5. 匿名用户 anonymous_enable=YES 是否允许匿名访问 +

  6. anon_umask=022 设置匿名用户上传文件的默认权限 +

  7. anon_root=/var/ftp 设置匿名用户的FTP根目录(缺省为/var/ftp/) +

  8. anon_upload_enable=YES 是否允许匿名用户上传文件 +

  9. anon_mkdir_write_enable=YES 是否允许匿名用户创建目录的写入权限 +

  10. anon_other_write_enable=YES 是否允许匿名用户有其他的写入权限。比如文件覆盖,删除,更改 +

  11. anon_max_rate=0 限制匿名用户最大传输速度,单位为字节 +

  12. 本地用户 local_enable=YES 是否允许本地系统用户访问 +

  13. local_umask=022 设置本地用户所上传文件的默认权限掩码值 +

  14. local_root=/var/ftp 设置本地用户的FTP根目录(缺省为用户的宿主目录) +

  15. chroot_local_user=YES 是否将FTP用户禁锢在宿主目录中 +

  16. local_max_rate=0 限制用户的最多传输速率(0为无限制),单位默认为字节 +

  17. 全局配置 listen=YES 是否以独立运行的方式监听服务 +

  18. listen_port=21 设置监听FTP服务的端口号 +

  19. write_enable=YES 启用任何形式的写入权限(如上传、删除文件等)都需要开启此项 +

  20. download_enable=YES 是否允许下载文件(建议仅限于浏览、上传的FTP服务器时可将其设为NO) +

  21. dirmessage_enable=YES 用户切换进入目录时显示.message文件(如果存在)的内容 +

  22. xferlog_enable=YES 启动xferlog日志,默认记录在“\var\log\xferlog”文件 +

  23. xferlog_std_format=YES 启用标准的xferlog日志格式若禁用此项,将使用vsftpd自己的日志格式 +

  24. dual_log_enable=YES 启用采用VSFTPD自己的日志记录方式 +

  25. log_ftp_protocol=YES 记录所有的ftp命令日志 +

  26. syslog_enable=YES 是否将在日志信息写入系统日志(/var/log/messages中) +

  27. connect_from_port_20=YES 允许服务器主动模式(从20端口建立数据连接) +

  28. pasv_enable=YES 允许被动模式连接 +

  29. pasv_max_port=24600 设置用于被动模式的服务器最大端口号 +

  30. pasv_min_port=24500 设置用于被动模式的服务器最小端口号 +

  31. pam_service_name=vsftpd 设置用于用户认证的PAM文件位置(/etc/pam.d/目录中对应得文件名) +

  32. userlist_enable=YES 是否启用user_list用户列表 +

  33. userlist_deny=YES 是否禁用user_list列表文件中的用户账号 +

  34. max_per_ip=0 对于来自相同IP地址的客户端,最多允许多个并发连接(0无限制) +

  35. tcp_wrappers=YES 是否启用TCP_Wrappers主机访问控制(TCP Wrappers的应用将在后续讲解) +

  36. +++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++


本文出自 “甲乙丙” 博客,转载请与作者联系!

Vsftp 安装与配置


联系
我们