一、vsftp简介
vsftpd的名字代表“very secure FTP daemon”,安全是它的开发者Chris Evans考虑的首要问题之一。在这个FTP服务器设计开发的最开始时候,高安全性就是目标。
二、vsftp服务配置
1.相关配置文件
/etc/vsftpd/目录下的vsftpd.conf、ftpusers、chroot_list、user_list
2.配置vsftp
主要修改/etc/vsftpd/vsftpd.conf就可以了,相关参数如下:
anonymous_enable=YES
是否允许匿名ftp,如否则选择NO
local_enable=YES
是否允许本地用户登录
local_umask=022
默认的umask码
anon_upload_enable=YES
是否允许匿名上传文件
anon_mkdir_write_enable=YES
是否允许匿名用户有创建目录的权利
dirmessage_enable=YES
是否显示目录说明文件,默认是YES,但需要手工创建.message文件
xferlog_enable=YES
是否记录ftp传输过程
connect_from_port_20=YES
否确信端口传输来自20(ftp-data)
chown_upload=YES
chown_username=username
是否改变上传文件的属主,如果是,需要输入一个系统用户名
xferlog_file=/var/log/vsftpd.log ftp
传输日志的路径和文件名,默认是/var/log/vsftpd.log
xferlog_std_format=YES
是否使用标准的ftp xferlog模式
idle_session_timeout=600
设置默认的断开不活跃session的时间
data_connection_timeout=120
设置数据传输超时时间
nopriv_user=ftpsecure
运行vsftpd需要的非特权系统用户,默认是nobody
ascii_upload_enable=YES
ascii_download_enable=YES
是否使用ASCII码方式上传和下载文件
ftpd_banner=Welcome to blah FTP service. \\
定制欢迎信息
deny_email_enable=YES
banned_email_file=/etc/vsftpd/banned_emails
是否允许禁止匿名用户使用某些邮件地址,如果是,输入禁止的邮件地址的路径和文件
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list
是否将系统用户限止在自己的home目录下,如果选择了YES那么chroot_list中列出的是不能chroot的用户的列表
max_clients=Number
如果以standalone模式起动,那么只有$Number个用户可以连接,其他的用户将得到错误信息,默认是0即无限制
message_file
设置访问一个目录时获得的目录信息文件的文件名,默认是.message
pam_service_name=vsftpd
指出vsftpd进行PAM认证时所使用的PAM配置文件名,默认值是vsftpd,默认PAM配置文件是/etc/pam.d/vsftpd
/etc/vsftpd/ftpusers
vsftpd禁止列在此文件中的用户登录FTP服务器。这个机制是在/etc/pam.d/vsftpd中默认设置的
userlist_enable=YES|NO
此选项被激活后,vsftpd将读取userlist_file参数所指定的文件中的用户列表。当列表中的用户登录FTP服务器时,该用户在提示输入密码之前就被禁止了。即该用户名输入后,VSFTPD查到该用户名在列表,vsftpd就直接禁止掉该用户,不会再进行询问密码等后续步聚。默认值为NO。
userlist_file=/etc/vsftpd/user_list
指出userlist_enable选项生效后,被读取的包含用户列表的文件。默认值是/etc/vsftpd/user_list
userlist_deny=YES|NO
决定禁止还是只允许由userlist_file指定文件中的用户登录FTP服务器。此选项在userlist_enable 选项启动后才生效。YES,默认值,禁止文件中的用户登录,同时也不向这些用户发出输入口令的提示。NO,只允许在文件中的用户登录FTP服务器。
更多帮助信息请参考vsftpd.conf的MAN PAGE。
3.配置实例
以下是一个配置文件例子。允许匿名FTP、系统用户、上传、chroot用户目录以及上传文件属主改为root:
listen=YES
anonymous_enable=YES
local_enable=YES
write_enable=YES
local_umask=022
anon_upload_enable=YES
anon_mkdir_write_enable=YES
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
chown_uploads=YES
chown_username=root
xferlog_file=/var/log/vsftpd.log
xferlog_std_format=YES
pam_service_name=vsftpd
chroot_local_user=YES
userlist_enable=YES
分享到:
相关推荐
linux下vsftpd详细配置说明文档.... linux下vsftpd详细配置说明文档....
该FTP是配置在linux环境上的vsftpd,可以为FTP用户制定任意主目录,分配任意权限,很灵活、方便,有说明ReadMe.txt 首先 确认 linux 系统的 selinux 和防火墙,这些自己百度修改吧。 包含: 一键初始化配置vsftpd ....
vssftp配置文件详解,包含vsftpd所有配置文件路径和用途说明。
以上就是Redhat AS4下VSFTPD配置的基本步骤。在实际操作中,还需要注意防火墙设置,确保FTP和SSH端口(FTP默认为21,SSH默认为22)开放,以便外部客户端能够连接。此外,定期检查并更新VSFTPD的安全配置以防止潜在的...
#### 二、默认配置说明 在默认情况下,VSFTPD允许匿名用户和本地用户登录。具体的配置项如下: 1. **允许匿名用户和本地用户登录**: - `anonymous_enable=YES`: 允许匿名用户登录。 - `local_enable=YES`: 允许...
### Linux FTP服务配置详解 #### 一、FTP服务概述 FTP(File Transfer Protocol)是一种用于在网络上进行文件传输的协议。在Linux系统中,FTP服务通常由VSFTPD(Very Secure FTP Daemon)来提供支持,它是一款功能...
在Linux环境下配置JDK-Tomcat-VSFTPD是一个常见的任务,主要涉及到Java开发环境、Web服务器和FTP服务器的搭建。下面将详细讲解每个部分的配置步骤。 首先,配置Linux与Windows共享文件是为了方便在不同操作系统间...
本文将详细介绍vsftpd的配置文件及其配置说明,帮助你更好地理解和管理FTP服务。 **1. vsftpd配置文件** 在Linux系统中,vsftpd的主要配置文件通常位于 `/etc/vsftpd.conf`。这是一个文本文件,包含了控制vsftpd...
在Linux环境中配置VSFTPD(Very Secure File Transfer Protocol Daemon)服务并设置虚拟用户,是为了实现更安全、可控的FTP(File Transfer Protocol)访问。VSFTPD是一个开源的FTP服务器软件,因其安全性高而受到...
### Ubuntu下Vsftpd服务器配置指南 #### 一、Vsftpd简介与许可说明 Vsftpd是一款在Linux系统上非常流行的FTP服务器软件,它以其高效性、安全性以及丰富的功能而受到广泛赞誉。根据给定内容,我们可以了解到Vsftpd...
vsftpd.conf 配置大全 本文档旨在介绍 vsftpd 配置文件的详细内容,帮助读者深入理解 vsftpd 的配置...本文档提供了详细的配置选项说明,帮助读者快速了解 vsftpd 的配置选项,并且能够根据实际情况进行调整和优化。
【vsftpd 文档:详解 vsftpd 配置】 vsftpd(Very Secure FTP Daemon)是 Linux 系统中最安全、最受欢迎的 FTP 服务软件之一。它支持匿名和授权用户访问,提供了丰富的配置选项来满足不同场景的安全需求。本文将...
### VSFTPD配置手册知识点详解 #### 一、VSFTPD简介 - **安全性**: VSFTP(Very Secure FTP Daemon)以其出色的安全性而闻名,在众多FTP服务器软件中脱颖而出。它被设计成高度安全的,特别适合于那些对数据传输...
VSFTPd(Very Secure FTP Daemon)是一款非常安全的FTP...以上就是VSFTPd配置文件中的关键设置及其作用,正确配置这些参数能确保FTP服务器的安全、高效运行。在实际操作中,应根据具体需求和安全策略调整这些选项。
说明:虚拟用户的上传下载权限的配置是用匿名配置选项来进行配置的,前提是不能允许匿名用户登录,可以匿名用户可写,虚拟用户就可 以写或上传了。 2.编辑独立配置文件 (1)虚拟帐户配置文件目录 vsftpd可以为不同...
Vsftpd 是一个免费的开源 FTP 服务器软件,广泛应用于 Linux 操作系统中。本文将详细介绍在 CentOS 7 上安装和配置 Vsftpd 服务器的步骤,并解决可能出现的常见错误。 安装 Vsftpd 服务器 1. 删除已安装的 Vsftpd ...
它的配置文件`vsftpd.conf`是控制FTP服务行为的关键,而`vsftpd.conf.5`通常是一个帮助文档,提供了配置选项的详细说明。在你提供的`vsftpd-3.0.2 配置文件.tar.gz`压缩包中,我们可以找到这两个核心文件,这对于...
Linux下的vsftpd(Very Secure FTP Daemon)是一个广泛使用的FTP服务器软件,因其高度的安全性和可配置性而备受青睐。在本文中,我们将深入探讨vsftpd 3.0的相关知识点,包括其安装、配置、安全特性以及源码编译。 ...
在Linux系统中,服务配置是管理员日常工作中至关重要的一部分。这些服务不仅涵盖了系统的运行,也直接影响到用户和应用程序的交互。本资源包中的“linux 服务配置 ppt”提供了关于Linux上各种服务配置的详细指南,...