- 浏览: 127038 次
- 性别:
- 来自: 上海
文章分类
- 全部博客 (111)
- 资料总结参阅 (2)
- To Study List (2)
- notepaper (2)
- linux学习 (32)
- linux学习-included (3)
- 开源框架-Hibernate (2)
- 开源框架-Ibatis (1)
- JEE整理 (25)
- JEE Server参考 (5)
- 开源框架-Spring (1)
- 硬件知识 (5)
- 开发环境搭建及管理 (7)
- linux软件工具 (2)
- 数据库 (8)
- 各类文档参考 (1)
- 开源框架-Netty (1)
- 性能调优 (1)
- DP相关 (1)
- 软件知识 (3)
- 脚本语言-python (2)
- 脚本语言-perl (1)
- 分布式 (2)
最新评论
-
zhuxinhua:
谢谢,,这东西真不容易找啊。。
JBoss配置---收集中...
/usr/sbin/vsftpd ---- VSFTPD的主程序
/etc/rc.d/init.d/vsftpd ---- 启动脚本
/etc/vsftpd/vsftpd.conf ---- 主配置文件
/etc/pam.d/vsftpd ---- PAM认证文件
/etc/vsftpd.ftpusers ---- 禁止使用VSFTPD的用户列表文件
/etc/vsftpd.user_list ---- 禁止或允许使用VSFTPD的用户列表文件
/var/ftp ---- 匿名用户主目录
/var/ftp/pub
---- 匿名用户的下载目录
1、打开vsFTPd服务器,当然先要安装,这里就不说了。
# ntsysv
把vsftpd服务器打开,也就是在运行 ntsysv命令后,把vsftpd服务选中。
vsftpd
或运行应用程序/usr/bin/system-config-services,把vsftpd选中,或G 菜单==系统设置==服务器设置==服务
2、运行/etc/init.d/vsftpd start
# /etc/init.d/vsftpd start
# /etc/init.d/vsftpd restart(重启vsftpd)
3、编辑vsftpd.conf
布尔选项
allow_anon_ssl=NO(是否使用SSL连接,如果使用匿名用户将允许使用SSL登陆,默认:NO)
anon_mkdir_write_enable=YES(允许建立相应的目录,默认:NO)
anon_other_write_enable=yes (匿名帐号可以有删除的权限,默认:NO)
anon_upload_enable=YES(开放上传权限,默认:NO)
anon_world_readable_only=YES (放开匿名用户浏览权限,默认:YES)
anonymous_enable=YES (允许匿名访问,默认:YES)
ascii_upload_enable=YES(控制是否允许使用ASCⅡ模式上传文件,YES允许,NO不允许,默认:NO)
ascii_download_enable=YES(控制是否允许使用ASCⅡ模式下载文件,YES允许,NO不允许,默认:NO)
async_abor_enable=YES(开启支持早期FTP客户端“async ABOR"命令的能力,默认:NO)
background (默认:NO)
When enabled, and vsftpd is started in "listen" mode, vsftpd will background the listener process. i.e. control will immediately be returned to the shell which launched vsftpd.
Default: NO
check_shell=YES(此选项仅对不使用PAM方式的VSFTPD生效,当此选项关闭后,当本地用户登录时,VSFTPD不会检查/etc /shells文件以寻找一个有效的用户shell,默认:YES)
chmod_enable=YES(是否使用CHMOD命令,默认:YES)
chown_uploads=NO(是否激活匿名用户上传文件的权限,默认:NO)
chroot_list_enable=YES(锁定某些用户在自家目录中,即当这些用户登录后,不可以转到系统的其他目录,只能在自家目录下,具体的用户在chroot_list_file参数所指定的文件中列出,默认:NO)
chroot_local_users =yes(将本地用户锁定在自家目录中,当此项被激活时,chroot_list_enable和chroot_local_users参数的作用将发生变化,chroot_list_file所指定文件中的用户将不被锁定在自家目录,本参数被激活后,可能带来安全上的冲突,特别是当用户拥有上传. shell访问等权限时,因此,只有在确实了解的情况下,才可以打开此参数,默认:NO)
connect_from_port_20=YES(是否确信端口传输来自20(ftp-data),默认:NO,但配置文件依然使此功能可用)
deny_email_enable =yes(当值为YES时,拒绝使用banned_email_file参数指定文件中所列出的e-mail地址进行登录的匿名用户,即当匿名用户使用 banned_email_file文件中所列出的e-mail进行登录时,被拒绝,显然,这对于阻击某些Dos攻击有效,当此参数生效时,需追加 banned_email_file参数,默认:NO)
dirlist_enable=YES(所有的目录list命令将会提供被否认的许可,默认:YES)
dirmessage_enable=NO(切换目录时,显示目录下.message的内容,默认:NO)
download_enable=YES(所有的下载请求将会提供被否认的许可,默认:YES)
dual_log_enable=NO(激活双日志模式,地址为 /var/log/xferlog和/var/log/vsftpd.log,前者为wu-ftpd日志类型,后者为vsftpd日志类型,默认:NO)
force_dot_files
If activated, files and directories starting with . will be shown in directory listings even if the "a" flag was not used by the client. This override excludes the "." and ".." entries.
Default: NO
force_local_data_ssl
Only applies if ssl_enable is activated. If activated, all non-anonymous logins are forced to use a secure SSL connection in order to send and receive data on data connections.
Default: YES
force_local_logins_ssl
Only applies if ssl_enable is activated. If activated, all non-anonymous logins are forced to use a secure SSL connection in order to send the password.
Default: YES
guest_enable=YES(若是启动这项功能,所有的非匿名登入者都视为guest,默认:NO)
hide_ids=NO(是否隐藏文件的所有者和组信息,YES,当用户使用"ls -al"之类的指令时,在目录列表中所有文件的拥有者和组信息都显示为ftp,默认:NO)
listen=YES(当参数为NO时, 以Xinetd模式运行,当参数为YES时,以单独模式运行,建议设为YES,默认:NO)
listen_ipv6=NO(是否使用 IPv6,默认:NO)
local_enable=YES(是否允许本地用户登录,默认:NO)
log_ftp_protocol=NO(当此选项激活后,所有的FTP请求和响应都被记录到日志中,提供此选项时,xferlog_std_format不能被激活,这个选项有助于调试,默认:NO)
ls_recurse_enable =NO(是否使用"ls -R"命令,建议不使用,大量消耗服务器资源,默认:NO)
no_anon_password=NO(控制匿名用户登入时是否需要密码,YES不需要,NO需要,默认:NO)
no_log_lock
When enabled, this prevents vsftpd from taking a file lock when writing to log files. This option should generally not be enabled. It exists to workaround operating system bugs such as the Solaris / Veritas filesystem combination which has been observed to sometimes exhibit hangs trying to lock log files.
Default: NO
one_process_model
If you have a Linux 2.4 kernel, it is possible to use a different security model which only uses one process per connection. It is a less pure security model, but gains you performance. You really don't want to enable this unless you know what you are doing, and your site supports huge numbers of simultaneously connected users.
Default: NO
passwd_chroot_enable=NO(当此选项激活时,与chroot_local_user选项配合,chroot()容器的位置可以在每个用户的基础上指定,每个用户的容器来源于/etc /passwd中每个用户的自家目录字段,默认:NO)
pasv_enable=YES (服务器端用被动模式,PASV模式,默认:YES)
pasv_promiscuous=NO(此选项激活时,将关闭PASV模式的安全检查,该检查确保数据连接和控制连接是来自同一个IP地址,小心打开此选项,此选项唯一合理的用法是存在于由安全隧道方案构成的组织中,默认:NO)
port_enable=YES(如果你要在数据连接时取消PORT模式时,设此选项为NO,默认:YES)
port_promiscuous=NO(设为YES时,取消PORT安全检查,该检查确保外出的数据只能连接到客户端上,小心打开此选项,默认:NO)
run_as_launching_user=NO( ,默认:NO)
Set to YES if you want vsftpd to run as the user which launched vsftpd. This is useful where root access is not available. MASSIVE WARNING! Do NOT enable this option unless you totally know what you are doing, as naive use of this option can create massive security problems. Specifically, vsftpd does not / cannot use chroot technology to restrict file access when this option is set (even if launched by root). A poor substitute could be to use a deny_file setting such as {/*,*..*}, but the reliability of this cannot compare to chroot, and should not be relied on. If using this option, many restrictions on other options apply. For example, options requiring privilege such as non-anonymous logins, upload ownership changing, connecting from port 20 and listen ports less than 1024 are not expected to work. Other options may be impacted.
Default: NO
secure_email_list_enable =NO(如果你想建立一个只有指定的电子邮件地址才能作为匿名登录密码的列表,设为YES,这个在不需要创建虚拟用户的条件下作为一个低安全性的访问控制来说很有用,如果允许的话,只有在email_password_file中指定的电子邮件地址密码才能登录,文件的格式是一行一个密码,默认的文件名是 /etc/vsftpd.email_passwords,默认:NO)
session_support=NO(这个控制 vsftpd是否为登录保持会话,如果vsftpd保持会话,它将会试图和升级utmp和wtmp,它还会打开一个PAM会话如果使用PAM来认证的话, 只有在退出时才会关闭,如果你不需要保持会话的话,你可能会希望禁止这个选项,或者你希望vsftpd占用更少的资源,注意--utmp和wtmp只支持有PAM的情况,默认:NO)
setproctitle_enable=NO(YES,VSFTPD将在系统进程列表中显示每个会话 (session)的状态,进程报告将显示每个vsftpd会话在做什么,出于安全的目的.可关闭选项,NO,进程报告只显示一个vsftpd进程在运行,默认:NO)
ssl_enable
If enabled, and vsftpd was compiled against OpenSSL, vsftpd will support secure connections via SSL. This applies to the control connection (including login) and also data connections. You'll need a client with SSL support too. NOTE!! Beware enabling this option. Only enable it if you need it. vsftpd can make no guarantees about the security of the OpenSSL libraries. By enabling this option, you are declaring that you trust the security of your installed OpenSSL library.
Default: NO
ssl_sslv2
Only applies if ssl_enable is activated. If enabled, this option will permit SSL v2 protocol connections. TLS v1 connections are preferred.
Default: NO
ssl_sslv3
Only applies if ssl_enable is activated. If enabled, this option will permit SSL v3 protocol connections. TLS v1 connections are preferred.
Default: NO
ssl_tlsv1
Only applies if ssl_enable is activated. If enabled, this option will permit TLS v1 protocol connections. TLS v1 connections are preferred.
Default: YES
syslog_enable=NO(如果允许,任何本来应该输入出到/var/log/vsftpd/vsftpd.log的log输入出将会输入到系统log,在FTPD下记录这个,默认:NO)
tcp_wrappers=NO(在VSFTPD中使用TCP_Wrappers远程访问控制机制,默认:NO)
text_userdb_names=NO(当使用者登入后使用指令时,目录列表的用户和组信息域,默认是出现拥有者的UID,而不是该档案拥有者的名称,若是希望出现拥有者的名称,则将此功能开启,默认:NO)
tilde_user_enable
If enabled, vsftpd will try and resolve pathnames such as ~chris/pics, i.e. a tilde followed by a username. Note that vsftpd will always resolve the pathnames ~ and ~/something (in this case the ~ resolves to the initial login directory). Note that ~user paths will only resolve if the file /etc/passwd may be found within the _current_ chroot() jail.
Default: NO
use_localtime=NO(如果被允许,vsftpd将会在目录列表中同时显示你本地时区的时间, 默认是显示GMT,这个选项也影响到用MDTM FTP 命令返回的时间,默认:NO)
use_sendfile=YES(一个内部设置用于测试在你的平台上使用sendfile()系统调用的相关的好处,默认:YES)
userlist_deny =YES(决定禁止还是只允许由userlist_file指定文件中的用户登录FTP服务器,此选项在userlist_enable 选项启动后才生效,YES,禁止文件中的用户登录,同时也不向这些用户发出输入口令的提示,NO,只允许在文件中的用户登录FTP服务器,默认:YES)
userlist_enable=NO(在userlist_file文件中的用户不可以访问,默认:NO)
virtual_use_local_privs=NO(当该参数激活时虚拟用户使用与本地用户相同的权限,当此参数关闭时,虚拟用户使用与匿名用户相同的权限,默认:NO)
write_enable=YES(控制是否允许使用任何可以修改文件系统的FTP的指令,比如 STOR.DELE.RNFR.RNTO.MKD.RMD.APPE以及SITE,默认:NO,不过自带的简单配置文件中打开了该选项)
xferlog_enable=YES(激活上传和下传的日志,地址/var/log/vsftpd.log,默认:NO,但自带的配置文件中激活了此选项)
xferlog_std_format=NO(控制日志文件是否使用xferlog的标准格式,如同wu-ftpd一样,使用 xferlog格式,可以重新使用已经存在的传输统计生成器,默认的日志格式更为可读性,默认:NO,但自带的配置文件中激活了此选项)
数字选择
accept_timeout=60(接受建立联机的超时设定,单位为秒,默认:60)
anon_max_rate=30000(匿名用户传输率30K,单位为Bytes/s,默认:0 不限)
anon_umask=077(匿名登入者新增档案时的umask数值,默认值为077)
data_connection_timeout=300(空闲的数据连接的超时时间,单位为秒,默认:300)
connect_timeout=60(响应PORT方式的数据联机的超时设定,单位为秒,默认:60,以上两个选项针对客户端的,将使客户端空闲1分钟后自动中断连接,并在中断1分钟后自动激活连接)
file_open_mode=0666(上传档案的权限,与chmod 所使用的数值相同,如果希望上传的文件可以执行,设此值为0777,默认:0666)
ftp_data_port=20(FTP数据连接端口,需connect_from_port_20激活,默认:20)
idle_session_timeout=300(空闲用户会话的超时时间,若是超出这时间没有数据的传送或是指令的输入,则会强迫断线,单位为秒,默认:300)
Listen_port=21(指定FTP服务器监听的端口号,此选项在standalone模式下生效,默认:21)
Local_max_rate=50000(本地用户传输率50K,默认:0不限)
local_umask=077(FTP上本地的文件权限,如果你指定的是一个八进制数,请在前面加上一个0,否则认为是十进制数,默认:077)
max_clients=200(FTP的最大连接数,默认:0不限)
max_per_ip=4(每IP的最大连接数,默认:0不限)
pasv_min_port=50000
pasv_max_port=60000(设定在PASV模式下, 建立数据传输所可以使用port范围的下界和上界,0 表示任意,把端口范围设在比较高的一段范围内50000—60000之间,默认:0)
trans_chunk_size=0(你可能不想改变它,如果是带宽限制,试着设为8192等,默认: 0 ,让vsftpd选择一个比较好的)
字符选择
anon_root=/vra/ftp (匿名的目录,默认:none)
banned_email_file=/etc/vsftpd.banned_emails(是否允许禁止匿名用户使用某些邮件地址,如果是输入禁止的邮件地址的路径和文件名,默认:/etc/vsftpd.banned_emails)
banner_file=/var/vsftpd_banner_file (用户连接后欢迎信息使用的是此文件中的相关信息,默认:none)
chown_username=root(是否修改匿名用户所上传文件的所有权,YES,匿名用户所上传的文件的所有权将改为另外一个不同的用户所有, 用户由chown_username参数指定,默认:root)
chroot_list_file=/etc /vsftpd.chroot_list(指出被锁定在自家目录中的用户的列表文件。文件格式为一行一用户,默认:/etc /vsftpd.chroot_list)
cmds_allowed=PASV,RETR,QUIT(允许用户使用命令列表,中间用英文逗号隔开,默认:none)
deny_file={*.mp3,*.mov,.private}(拒绝访问文件类型,默认:none)
dsa_cert_file=none((使用SSL连接时DRSA证书的位置,默认:none)
email_password_file=/etc/vsftpd.email_passwords (vsftpd.email_passwords文件中指定的电子邮件地址密码才能登录默认:/etc/vsftpd.email_passwords)
ftp_username=ftp(匿名用户所使用的系统用户名,默认下,此参数在配置文件中不出现,默认:ftp)
ftpd_banner=Welcome to Zxs FTP service.(定制欢迎信息,默认:none)
guest_username=ftp (当guest_enable激活时,定义VSFTPD的guest用户在系统中的用户名,默认:ftp)
hide_file={*.mp3,.hidden,hide*,h?} (隐藏文件类型,默认:none)
listen_address =192.168.0.1(此参数在VSFTPD使用单独(standalone)模式下有效,此参数定义了在主机的哪个IP地址上监听FTP请求,即在哪个IP地址上提供FTP服务,对于只有一个IP地址的主机,不需要使用此参数,对于多址主机,不设置此参数,则监听所有IP地址,默认:none)
listen_address6=none (同上,不过IP为IPV6格式,默认:none)
local_root=none(定义所有本地用户的根目录,当本地用户登入时,将被更换到此目录下,默认:none)
message_file=.message(设置访问一个目录时获得的目录信息文件的文件名,默认:.message)
nopriv_user=nobody(指定一个安全用户账,让FTP服务器用作完全隔离和没有特权的独立用户,这是vsftpd系统推荐选项,默认:nobody)
pam_service_name=ftp(FTP服务器名,默认:ftp )
pasv_address=none (此选项为一个数字IP地址,作为PASV命令的响应,即地址是从呼入的连接套接字(incoming connectd socket)中获取,默认为none)
rsa_cert_file=/usr/share/ssl/certs /vsftpd.pem(使用SSL连接时RSA证书的位置,默认:/usr/share/ssl/certs/vsftpd.pem)
secure_chroot_dir =/usr/share/empty(这选项指向一个空目录,并且ftp用户对此目录无写权限。当vsftpd不需要访问文件系统时,这个目录将被作为一个安全的容器,用户将被限制在此目录中。默认目录为/usr/share/empty)
ssl_ciphers (SSL安装密码,默认:DES-CBC3-SHA )
user_config_dir =none(定义用户个人配置文件所在的目录,用户的个人配置文件为该目录下的同名文件,个人配置文件的格式与vsftpd.conf格式相同,例如定义 user_config_dir=/etc/vsftpd/userconf,并且主机上有用户zxs,zxs1,那我们可以在 user_config_dir的目录新增名为zxs,zxs1的两个文件。当用户zxs1登入时,VSFTPD则会读取user_config_dir 下lisi这个文件中的设定值,应用于用户zxs1i,默认:none)
user_sub_token=none (默认:none )
This option is useful is conjunction with virtual users. It is used to automatically generate a home directory for each virtual user, based on a template. For example, if the home directory of the real user specified via guest_username is /home/virtual/$USER, and user_sub_token is set to $USER, then when virtual user fred logs in, he will end up (usually chroot()'ed) in the directory /home/virtual/fred. This option also takes affect if local_root contains user_sub_token.
Default: (none)
Userlist_file=/指定的路径/vsftpd.user_list(指出 userlist_enable选项生效后,被读取的包含用户列表的文件,默认: /var/log/vsftpd.log )
vsftpd_log_file
This option is the name of the file to which we write the vsftpd style log file. This log is only written if the option xferlog_enable is set, and xferlog_std_format is NOT set. Alternatively, it is written if you have set the option dual_log_enable. One further complication - if you have set syslog_enable, then this file is not written and output is sent to the system log instead
xferlog_file=/var/log/vsftpd.log(日志存放地址,默认: /var/log/vsftpd.log)
如要建立虚拟目录,请用#mount --bind [原有的目录] [新目录]命令
如/home/zxs 映射为ftp://localhost/zxs
查看谁登陆了FTP,并杀死它的进程
ps –xf |grep ftp
kill 进程号
官方说明
vsftpd.beasts.org/vsftpd_conf.html
/etc/rc.d/init.d/vsftpd ---- 启动脚本
/etc/vsftpd/vsftpd.conf ---- 主配置文件
/etc/pam.d/vsftpd ---- PAM认证文件
/etc/vsftpd.ftpusers ---- 禁止使用VSFTPD的用户列表文件
/etc/vsftpd.user_list ---- 禁止或允许使用VSFTPD的用户列表文件
/var/ftp ---- 匿名用户主目录
/var/ftp/pub
---- 匿名用户的下载目录
1、打开vsFTPd服务器,当然先要安装,这里就不说了。
# ntsysv
把vsftpd服务器打开,也就是在运行 ntsysv命令后,把vsftpd服务选中。
或运行应用程序/usr/bin/system-config-services,把vsftpd选中,或G 菜单==系统设置==服务器设置==服务
2、运行/etc/init.d/vsftpd start
# /etc/init.d/vsftpd start
# /etc/init.d/vsftpd restart(重启vsftpd)
3、编辑vsftpd.conf
布尔选项
allow_anon_ssl=NO(是否使用SSL连接,如果使用匿名用户将允许使用SSL登陆,默认:NO)
anon_mkdir_write_enable=YES(允许建立相应的目录,默认:NO)
anon_other_write_enable=yes (匿名帐号可以有删除的权限,默认:NO)
anon_upload_enable=YES(开放上传权限,默认:NO)
anon_world_readable_only=YES (放开匿名用户浏览权限,默认:YES)
anonymous_enable=YES (允许匿名访问,默认:YES)
ascii_upload_enable=YES(控制是否允许使用ASCⅡ模式上传文件,YES允许,NO不允许,默认:NO)
ascii_download_enable=YES(控制是否允许使用ASCⅡ模式下载文件,YES允许,NO不允许,默认:NO)
async_abor_enable=YES(开启支持早期FTP客户端“async ABOR"命令的能力,默认:NO)
background (默认:NO)
When enabled, and vsftpd is started in "listen" mode, vsftpd will background the listener process. i.e. control will immediately be returned to the shell which launched vsftpd.
Default: NO
check_shell=YES(此选项仅对不使用PAM方式的VSFTPD生效,当此选项关闭后,当本地用户登录时,VSFTPD不会检查/etc /shells文件以寻找一个有效的用户shell,默认:YES)
chmod_enable=YES(是否使用CHMOD命令,默认:YES)
chown_uploads=NO(是否激活匿名用户上传文件的权限,默认:NO)
chroot_list_enable=YES(锁定某些用户在自家目录中,即当这些用户登录后,不可以转到系统的其他目录,只能在自家目录下,具体的用户在chroot_list_file参数所指定的文件中列出,默认:NO)
chroot_local_users =yes(将本地用户锁定在自家目录中,当此项被激活时,chroot_list_enable和chroot_local_users参数的作用将发生变化,chroot_list_file所指定文件中的用户将不被锁定在自家目录,本参数被激活后,可能带来安全上的冲突,特别是当用户拥有上传. shell访问等权限时,因此,只有在确实了解的情况下,才可以打开此参数,默认:NO)
connect_from_port_20=YES(是否确信端口传输来自20(ftp-data),默认:NO,但配置文件依然使此功能可用)
deny_email_enable =yes(当值为YES时,拒绝使用banned_email_file参数指定文件中所列出的e-mail地址进行登录的匿名用户,即当匿名用户使用 banned_email_file文件中所列出的e-mail进行登录时,被拒绝,显然,这对于阻击某些Dos攻击有效,当此参数生效时,需追加 banned_email_file参数,默认:NO)
dirlist_enable=YES(所有的目录list命令将会提供被否认的许可,默认:YES)
dirmessage_enable=NO(切换目录时,显示目录下.message的内容,默认:NO)
download_enable=YES(所有的下载请求将会提供被否认的许可,默认:YES)
dual_log_enable=NO(激活双日志模式,地址为 /var/log/xferlog和/var/log/vsftpd.log,前者为wu-ftpd日志类型,后者为vsftpd日志类型,默认:NO)
force_dot_files
If activated, files and directories starting with . will be shown in directory listings even if the "a" flag was not used by the client. This override excludes the "." and ".." entries.
Default: NO
force_local_data_ssl
Only applies if ssl_enable is activated. If activated, all non-anonymous logins are forced to use a secure SSL connection in order to send and receive data on data connections.
Default: YES
force_local_logins_ssl
Only applies if ssl_enable is activated. If activated, all non-anonymous logins are forced to use a secure SSL connection in order to send the password.
Default: YES
guest_enable=YES(若是启动这项功能,所有的非匿名登入者都视为guest,默认:NO)
hide_ids=NO(是否隐藏文件的所有者和组信息,YES,当用户使用"ls -al"之类的指令时,在目录列表中所有文件的拥有者和组信息都显示为ftp,默认:NO)
listen=YES(当参数为NO时, 以Xinetd模式运行,当参数为YES时,以单独模式运行,建议设为YES,默认:NO)
listen_ipv6=NO(是否使用 IPv6,默认:NO)
local_enable=YES(是否允许本地用户登录,默认:NO)
log_ftp_protocol=NO(当此选项激活后,所有的FTP请求和响应都被记录到日志中,提供此选项时,xferlog_std_format不能被激活,这个选项有助于调试,默认:NO)
ls_recurse_enable =NO(是否使用"ls -R"命令,建议不使用,大量消耗服务器资源,默认:NO)
no_anon_password=NO(控制匿名用户登入时是否需要密码,YES不需要,NO需要,默认:NO)
no_log_lock
When enabled, this prevents vsftpd from taking a file lock when writing to log files. This option should generally not be enabled. It exists to workaround operating system bugs such as the Solaris / Veritas filesystem combination which has been observed to sometimes exhibit hangs trying to lock log files.
Default: NO
one_process_model
If you have a Linux 2.4 kernel, it is possible to use a different security model which only uses one process per connection. It is a less pure security model, but gains you performance. You really don't want to enable this unless you know what you are doing, and your site supports huge numbers of simultaneously connected users.
Default: NO
passwd_chroot_enable=NO(当此选项激活时,与chroot_local_user选项配合,chroot()容器的位置可以在每个用户的基础上指定,每个用户的容器来源于/etc /passwd中每个用户的自家目录字段,默认:NO)
pasv_enable=YES (服务器端用被动模式,PASV模式,默认:YES)
pasv_promiscuous=NO(此选项激活时,将关闭PASV模式的安全检查,该检查确保数据连接和控制连接是来自同一个IP地址,小心打开此选项,此选项唯一合理的用法是存在于由安全隧道方案构成的组织中,默认:NO)
port_enable=YES(如果你要在数据连接时取消PORT模式时,设此选项为NO,默认:YES)
port_promiscuous=NO(设为YES时,取消PORT安全检查,该检查确保外出的数据只能连接到客户端上,小心打开此选项,默认:NO)
run_as_launching_user=NO( ,默认:NO)
Set to YES if you want vsftpd to run as the user which launched vsftpd. This is useful where root access is not available. MASSIVE WARNING! Do NOT enable this option unless you totally know what you are doing, as naive use of this option can create massive security problems. Specifically, vsftpd does not / cannot use chroot technology to restrict file access when this option is set (even if launched by root). A poor substitute could be to use a deny_file setting such as {/*,*..*}, but the reliability of this cannot compare to chroot, and should not be relied on. If using this option, many restrictions on other options apply. For example, options requiring privilege such as non-anonymous logins, upload ownership changing, connecting from port 20 and listen ports less than 1024 are not expected to work. Other options may be impacted.
Default: NO
secure_email_list_enable =NO(如果你想建立一个只有指定的电子邮件地址才能作为匿名登录密码的列表,设为YES,这个在不需要创建虚拟用户的条件下作为一个低安全性的访问控制来说很有用,如果允许的话,只有在email_password_file中指定的电子邮件地址密码才能登录,文件的格式是一行一个密码,默认的文件名是 /etc/vsftpd.email_passwords,默认:NO)
session_support=NO(这个控制 vsftpd是否为登录保持会话,如果vsftpd保持会话,它将会试图和升级utmp和wtmp,它还会打开一个PAM会话如果使用PAM来认证的话, 只有在退出时才会关闭,如果你不需要保持会话的话,你可能会希望禁止这个选项,或者你希望vsftpd占用更少的资源,注意--utmp和wtmp只支持有PAM的情况,默认:NO)
setproctitle_enable=NO(YES,VSFTPD将在系统进程列表中显示每个会话 (session)的状态,进程报告将显示每个vsftpd会话在做什么,出于安全的目的.可关闭选项,NO,进程报告只显示一个vsftpd进程在运行,默认:NO)
ssl_enable
If enabled, and vsftpd was compiled against OpenSSL, vsftpd will support secure connections via SSL. This applies to the control connection (including login) and also data connections. You'll need a client with SSL support too. NOTE!! Beware enabling this option. Only enable it if you need it. vsftpd can make no guarantees about the security of the OpenSSL libraries. By enabling this option, you are declaring that you trust the security of your installed OpenSSL library.
Default: NO
ssl_sslv2
Only applies if ssl_enable is activated. If enabled, this option will permit SSL v2 protocol connections. TLS v1 connections are preferred.
Default: NO
ssl_sslv3
Only applies if ssl_enable is activated. If enabled, this option will permit SSL v3 protocol connections. TLS v1 connections are preferred.
Default: NO
ssl_tlsv1
Only applies if ssl_enable is activated. If enabled, this option will permit TLS v1 protocol connections. TLS v1 connections are preferred.
Default: YES
syslog_enable=NO(如果允许,任何本来应该输入出到/var/log/vsftpd/vsftpd.log的log输入出将会输入到系统log,在FTPD下记录这个,默认:NO)
tcp_wrappers=NO(在VSFTPD中使用TCP_Wrappers远程访问控制机制,默认:NO)
text_userdb_names=NO(当使用者登入后使用指令时,目录列表的用户和组信息域,默认是出现拥有者的UID,而不是该档案拥有者的名称,若是希望出现拥有者的名称,则将此功能开启,默认:NO)
tilde_user_enable
If enabled, vsftpd will try and resolve pathnames such as ~chris/pics, i.e. a tilde followed by a username. Note that vsftpd will always resolve the pathnames ~ and ~/something (in this case the ~ resolves to the initial login directory). Note that ~user paths will only resolve if the file /etc/passwd may be found within the _current_ chroot() jail.
Default: NO
use_localtime=NO(如果被允许,vsftpd将会在目录列表中同时显示你本地时区的时间, 默认是显示GMT,这个选项也影响到用MDTM FTP 命令返回的时间,默认:NO)
use_sendfile=YES(一个内部设置用于测试在你的平台上使用sendfile()系统调用的相关的好处,默认:YES)
userlist_deny =YES(决定禁止还是只允许由userlist_file指定文件中的用户登录FTP服务器,此选项在userlist_enable 选项启动后才生效,YES,禁止文件中的用户登录,同时也不向这些用户发出输入口令的提示,NO,只允许在文件中的用户登录FTP服务器,默认:YES)
userlist_enable=NO(在userlist_file文件中的用户不可以访问,默认:NO)
virtual_use_local_privs=NO(当该参数激活时虚拟用户使用与本地用户相同的权限,当此参数关闭时,虚拟用户使用与匿名用户相同的权限,默认:NO)
write_enable=YES(控制是否允许使用任何可以修改文件系统的FTP的指令,比如 STOR.DELE.RNFR.RNTO.MKD.RMD.APPE以及SITE,默认:NO,不过自带的简单配置文件中打开了该选项)
xferlog_enable=YES(激活上传和下传的日志,地址/var/log/vsftpd.log,默认:NO,但自带的配置文件中激活了此选项)
xferlog_std_format=NO(控制日志文件是否使用xferlog的标准格式,如同wu-ftpd一样,使用 xferlog格式,可以重新使用已经存在的传输统计生成器,默认的日志格式更为可读性,默认:NO,但自带的配置文件中激活了此选项)
数字选择
accept_timeout=60(接受建立联机的超时设定,单位为秒,默认:60)
anon_max_rate=30000(匿名用户传输率30K,单位为Bytes/s,默认:0 不限)
anon_umask=077(匿名登入者新增档案时的umask数值,默认值为077)
data_connection_timeout=300(空闲的数据连接的超时时间,单位为秒,默认:300)
connect_timeout=60(响应PORT方式的数据联机的超时设定,单位为秒,默认:60,以上两个选项针对客户端的,将使客户端空闲1分钟后自动中断连接,并在中断1分钟后自动激活连接)
file_open_mode=0666(上传档案的权限,与chmod 所使用的数值相同,如果希望上传的文件可以执行,设此值为0777,默认:0666)
ftp_data_port=20(FTP数据连接端口,需connect_from_port_20激活,默认:20)
idle_session_timeout=300(空闲用户会话的超时时间,若是超出这时间没有数据的传送或是指令的输入,则会强迫断线,单位为秒,默认:300)
Listen_port=21(指定FTP服务器监听的端口号,此选项在standalone模式下生效,默认:21)
Local_max_rate=50000(本地用户传输率50K,默认:0不限)
local_umask=077(FTP上本地的文件权限,如果你指定的是一个八进制数,请在前面加上一个0,否则认为是十进制数,默认:077)
max_clients=200(FTP的最大连接数,默认:0不限)
max_per_ip=4(每IP的最大连接数,默认:0不限)
pasv_min_port=50000
pasv_max_port=60000(设定在PASV模式下, 建立数据传输所可以使用port范围的下界和上界,0 表示任意,把端口范围设在比较高的一段范围内50000—60000之间,默认:0)
trans_chunk_size=0(你可能不想改变它,如果是带宽限制,试着设为8192等,默认: 0 ,让vsftpd选择一个比较好的)
字符选择
anon_root=/vra/ftp (匿名的目录,默认:none)
banned_email_file=/etc/vsftpd.banned_emails(是否允许禁止匿名用户使用某些邮件地址,如果是输入禁止的邮件地址的路径和文件名,默认:/etc/vsftpd.banned_emails)
banner_file=/var/vsftpd_banner_file (用户连接后欢迎信息使用的是此文件中的相关信息,默认:none)
chown_username=root(是否修改匿名用户所上传文件的所有权,YES,匿名用户所上传的文件的所有权将改为另外一个不同的用户所有, 用户由chown_username参数指定,默认:root)
chroot_list_file=/etc /vsftpd.chroot_list(指出被锁定在自家目录中的用户的列表文件。文件格式为一行一用户,默认:/etc /vsftpd.chroot_list)
cmds_allowed=PASV,RETR,QUIT(允许用户使用命令列表,中间用英文逗号隔开,默认:none)
deny_file={*.mp3,*.mov,.private}(拒绝访问文件类型,默认:none)
dsa_cert_file=none((使用SSL连接时DRSA证书的位置,默认:none)
email_password_file=/etc/vsftpd.email_passwords (vsftpd.email_passwords文件中指定的电子邮件地址密码才能登录默认:/etc/vsftpd.email_passwords)
ftp_username=ftp(匿名用户所使用的系统用户名,默认下,此参数在配置文件中不出现,默认:ftp)
ftpd_banner=Welcome to Zxs FTP service.(定制欢迎信息,默认:none)
guest_username=ftp (当guest_enable激活时,定义VSFTPD的guest用户在系统中的用户名,默认:ftp)
hide_file={*.mp3,.hidden,hide*,h?} (隐藏文件类型,默认:none)
listen_address =192.168.0.1(此参数在VSFTPD使用单独(standalone)模式下有效,此参数定义了在主机的哪个IP地址上监听FTP请求,即在哪个IP地址上提供FTP服务,对于只有一个IP地址的主机,不需要使用此参数,对于多址主机,不设置此参数,则监听所有IP地址,默认:none)
listen_address6=none (同上,不过IP为IPV6格式,默认:none)
local_root=none(定义所有本地用户的根目录,当本地用户登入时,将被更换到此目录下,默认:none)
message_file=.message(设置访问一个目录时获得的目录信息文件的文件名,默认:.message)
nopriv_user=nobody(指定一个安全用户账,让FTP服务器用作完全隔离和没有特权的独立用户,这是vsftpd系统推荐选项,默认:nobody)
pam_service_name=ftp(FTP服务器名,默认:ftp )
pasv_address=none (此选项为一个数字IP地址,作为PASV命令的响应,即地址是从呼入的连接套接字(incoming connectd socket)中获取,默认为none)
rsa_cert_file=/usr/share/ssl/certs /vsftpd.pem(使用SSL连接时RSA证书的位置,默认:/usr/share/ssl/certs/vsftpd.pem)
secure_chroot_dir =/usr/share/empty(这选项指向一个空目录,并且ftp用户对此目录无写权限。当vsftpd不需要访问文件系统时,这个目录将被作为一个安全的容器,用户将被限制在此目录中。默认目录为/usr/share/empty)
ssl_ciphers (SSL安装密码,默认:DES-CBC3-SHA )
user_config_dir =none(定义用户个人配置文件所在的目录,用户的个人配置文件为该目录下的同名文件,个人配置文件的格式与vsftpd.conf格式相同,例如定义 user_config_dir=/etc/vsftpd/userconf,并且主机上有用户zxs,zxs1,那我们可以在 user_config_dir的目录新增名为zxs,zxs1的两个文件。当用户zxs1登入时,VSFTPD则会读取user_config_dir 下lisi这个文件中的设定值,应用于用户zxs1i,默认:none)
user_sub_token=none (默认:none )
This option is useful is conjunction with virtual users. It is used to automatically generate a home directory for each virtual user, based on a template. For example, if the home directory of the real user specified via guest_username is /home/virtual/$USER, and user_sub_token is set to $USER, then when virtual user fred logs in, he will end up (usually chroot()'ed) in the directory /home/virtual/fred. This option also takes affect if local_root contains user_sub_token.
Default: (none)
Userlist_file=/指定的路径/vsftpd.user_list(指出 userlist_enable选项生效后,被读取的包含用户列表的文件,默认: /var/log/vsftpd.log )
vsftpd_log_file
This option is the name of the file to which we write the vsftpd style log file. This log is only written if the option xferlog_enable is set, and xferlog_std_format is NOT set. Alternatively, it is written if you have set the option dual_log_enable. One further complication - if you have set syslog_enable, then this file is not written and output is sent to the system log instead
xferlog_file=/var/log/vsftpd.log(日志存放地址,默认: /var/log/vsftpd.log)
如要建立虚拟目录,请用#mount --bind [原有的目录] [新目录]命令
如/home/zxs 映射为ftp://localhost/zxs
查看谁登陆了FTP,并杀死它的进程
ps –xf |grep ftp
kill 进程号
官方说明
vsftpd.beasts.org/vsftpd_conf.html
相关推荐
Kylin-Server-V10-SP2-vsftpd依赖和安装包 Kylin-Server-V10-SP2-vsftpd依赖和安装包 Kylin-Server-V10-SP2-vsftpd依赖和安装包 Kylin-Server-V10-SP2-vsftpd依赖和安装包 Kylin-Server-V10-SP2-vsftpd依赖和安装包 ...
首先,需要挂载Red Hat Linux 9的第三张安装盘,然后在/mnt/cdrom/Red Hat/RPMS目录下找到vsftpd-1.1.3-8.i386.rpm包,使用rpm命令安装该包。安装完成后,需要启动vsftpd服务并查看其状态。 二、vsftpd的配置文件 ...
2. **安装vsftpd软件包**:`rpm -ivh /media/cdrom/RedHat/RPMS/vsftpd-*`(这里的`*`可以按TAB键自动补全) ##### 3.3 配置匿名vsftpd服务器 接下来,我们将vsftpd服务器配置为专用的匿名FTP服务器,仅允许匿名...
linux环境vsftpd安装包-vsftpd-3.0.3-32.el8.aarch64.rpm
在 CentOS 7.2 系统中安装与配置 VSFTPD 服务,并实现虚拟用户登录功能,可以有效地增强 FTP 服务的安全性和灵活性。虚拟用户登录允许管理员为每个用户指定一个独立的登录目录,这有助于隔离不同用户的数据访问权限...
在完成配置后,需要重启Vsftpd服务以应用新的设置,命令通常是`service vsftpd restart`。同时,应定期检查日志文件,如`/var/log/vsftpd.log`,以监控服务器的状态和潜在的安全问题。 总之,Vsftpd服务器的配置...
如果未安装,可以通过挂载光驱并执行`rpm -ivh /media/cdrom/RedHat/RPMS/vsftpd-*`来安装。 接着,我们将关注配置匿名FTP服务。vsftpd的核心配置文件是`/etc/vsftpd/vsftpd.conf`,它定义了服务器的行为和权限。...
rpm -ivh /media/cdrom/RedHat/RPMS/vsftpd-* # 安装Vsftpd包 ``` 配置Vsftpd服务器的核心在于编辑主配置文件`/etc/vsftpd/vsftpd.conf`。这个文件包含了Vsftpd的各种设置,如是否允许匿名用户登录(`anonymous_...
在Linux环境中,安装和配置vsftpd服务对于远程文件传输至关重要。 安装vsftpd服务前,我们需要检查系统是否已经安装了该服务。可以使用`rpm –qa|grep vsftpd`命令来查找。如果没有安装,我们可以借助`yum`包管理器...
通过VirtualMin,管理员可以轻松地创建和管理用户账户、域名、电子邮件、数据库以及各种服务配置,极大地简化了服务器维护工作。它的强大之处在于,即使对Linux不熟悉的用户也能通过图形化界面进行操作,降低了管理...
在Linux环境下配置JDK-Tomcat-VSFTPD是一个常见的任务,主要涉及到Java开发环境、Web服务器和FTP服务器的搭建。下面将详细讲解每个部分的配置步骤。 首先,配置Linux与Windows共享文件是为了方便在不同操作系统间...
总的来说,VSFTPD服务配置涉及网络协议理解、服务器软件安装与配置、系统服务管理等多个IT领域的知识,对于系统管理员而言是一项重要的技能。在实际操作中,务必注意安全设置,避免不必要的风险。
- 修改完配置文件后,使用命令`service vsftpd restart`重启vsftpd服务使配置生效。 #### 安全组配置 为了确保客户端能够正常访问FTP服务器,还需要进行阿里云安全组的配置: 1. **打开阿里云安全组**: - 登录...
rpm -Uvh vsftpd-3.0.5-1.el7.x86_64.rpm rpm -Uvh vsftpd-sysvinit-3.0.5-1.el7.x86_64.rpm 3)然后修改vsftpd.conf文件: sed -i 's|anonymous_enable=YES|anonymous_enable=NO|g' /etc/vsftpd/vsftpd.conf sed -i...
【vsftpd-3.0.2】是一个用于Linux系统的非常流行且安全的FTP服务器软件。这个版本号表明这是vsftpd的一个特定发行版,即3.0.2,通常包含了一些新特性、修复了已知问题或者提升了性能。描述中的"8b00c749719089401315...
**vsftpd服务器配置与管理** 在Linux操作系统中,FTP(File Transfer Protocol)服务是用于在互联网上进行文件传输的标准协议。在RHEL(Red Hat Enterprise Linux)4中,vsftpd(Very Secure FTP Daemon)是广泛...
1. **Standalone**:即一直运行Vsftpd,持续占用系统资源并提供FTP服务。这种模式适用于那些需要长期提供FTP服务的场景。 2. **Superdaemon**:由xinetd在需要时启动Vsftpd服务。如果服务器不是长期开放FTP服务,...
- **安装RPM包**:对于32位系统,使用`rpm -Uvh vsftpd-3.0.2-1.el5.i386.rpm`;对于64位系统,使用`rpm -Uvh vsftpd-3.0.2-1.el5.x86_64.rpm`。这两个命令会将vsftpd服务安装到系统中,并自动处理配置文件。 5. *...