`
carvin
  • 浏览: 212953 次
  • 性别: Icon_minigender_1
  • 来自: 北京
社区版块
存档分类
最新评论

Linux 下vsftpd 配置说明

阅读更多
一、vsftp简介

vsftpd的名字代表“very secure FTP daemon”,安全是它的开发者Chris Evans考虑的首要问题之一。在这个FTP服务器设计开发的最开始时候,高安全性就是目标。
二、vsftp服务配置
1.相关配置文件

/etc/vsftpd/目录下的vsftpd.conf、ftpusers、chroot_list、user_list
2.配置vsftp

主要修改/etc/vsftpd/vsftpd.conf就可以了,相关参数如下:

anonymous_enable=YES   

是否允许匿名ftp,如否则选择NO

local_enable=YES   

是否允许本地用户登录

local_umask=022 

默认的umask码

anon_upload_enable=YES

是否允许匿名上传文件

anon_mkdir_write_enable=YES      

是否允许匿名用户有创建目录的权利

dirmessage_enable=YES           

是否显示目录说明文件,默认是YES,但需要手工创建.message文件

xferlog_enable=YES              

是否记录ftp传输过程

connect_from_port_20=YES        

否确信端口传输来自20(ftp-data)

chown_upload=YES                 

chown_username=username
是否改变上传文件的属主,如果是,需要输入一个系统用户名

xferlog_file=/var/log/vsftpd.log ftp

传输日志的路径和文件名,默认是/var/log/vsftpd.log

xferlog_std_format=YES            

是否使用标准的ftp xferlog模式

idle_session_timeout=600           

设置默认的断开不活跃session的时间

data_connection_timeout=120       

设置数据传输超时时间

nopriv_user=ftpsecure             

运行vsftpd需要的非特权系统用户,默认是nobody

ascii_upload_enable=YES             
ascii_download_enable=YES          

是否使用ASCII码方式上传和下载文件

ftpd_banner=Welcome to blah FTP service.  \\

定制欢迎信息

deny_email_enable=YES                 
banned_email_file=/etc/vsftpd/banned_emails 

是否允许禁止匿名用户使用某些邮件地址,如果是,输入禁止的邮件地址的路径和文件

chroot_list_enable=YES                
chroot_list_file=/etc/vsftpd/chroot_list 

是否将系统用户限止在自己的home目录下,如果选择了YES那么chroot_list中列出的是不能chroot的用户的列表

max_clients=Number                       

如果以standalone模式起动,那么只有$Number个用户可以连接,其他的用户将得到错误信息,默认是0即无限制

message_file                        

设置访问一个目录时获得的目录信息文件的文件名,默认是.message

pam_service_name=vsftpd             

指出vsftpd进行PAM认证时所使用的PAM配置文件名,默认值是vsftpd,默认PAM配置文件是/etc/pam.d/vsftpd

/etc/vsftpd/ftpusers                 

vsftpd禁止列在此文件中的用户登录FTP服务器。这个机制是在/etc/pam.d/vsftpd中默认设置的

userlist_enable=YES|NO                

此选项被激活后,vsftpd将读取userlist_file参数所指定的文件中的用户列表。当列表中的用户登录FTP服务器时,该用户在提示输入密码之前就被禁止了。即该用户名输入后,VSFTPD查到该用户名在列表,vsftpd就直接禁止掉该用户,不会再进行询问密码等后续步聚。默认值为NO。

userlist_file=/etc/vsftpd/user_list   

指出userlist_enable选项生效后,被读取的包含用户列表的文件。默认值是/etc/vsftpd/user_list

userlist_deny=YES|NO                   

决定禁止还是只允许由userlist_file指定文件中的用户登录FTP服务器。此选项在userlist_enable 选项启动后才生效。YES,默认值,禁止文件中的用户登录,同时也不向这些用户发出输入口令的提示。NO,只允许在文件中的用户登录FTP服务器。


更多帮助信息请参考vsftpd.conf的MAN PAGE。
3.配置实例

以下是一个配置文件例子。允许匿名FTP、系统用户、上传、chroot用户目录以及上传文件属主改为root:

listen=YES
anonymous_enable=YES
local_enable=YES
write_enable=YES
local_umask=022
anon_upload_enable=YES
anon_mkdir_write_enable=YES
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
chown_uploads=YES
chown_username=root
xferlog_file=/var/log/vsftpd.log
xferlog_std_format=YES
pam_service_name=vsftpd
chroot_local_user=YES
userlist_enable=YES         

分享到:
评论

相关推荐

    linux下vsftpd详细配置说明

    linux下vsftpd详细配置说明文档.... linux下vsftpd详细配置说明文档....

    linux vsftpd 一键配置、用户权限配置脚本

    该FTP是配置在linux环境上的vsftpd,可以为FTP用户制定任意主目录,分配任意权限,很灵活、方便,有说明ReadMe.txt 首先 确认 linux 系统的 selinux 和防火墙,这些自己百度修改吧。 包含: 一键初始化配置vsftpd ....

    vsftpd配置文件详解.doc

    vssftp配置文件详解,包含vsftpd所有配置文件路径和用途说明。

    Redhat as4 下vsftpd配置

    以上就是Redhat AS4下VSFTPD配置的基本步骤。在实际操作中,还需要注意防火墙设置,确保FTP和SSH端口(FTP默认为21,SSH默认为22)开放,以便外部客户端能够连接。此外,定期检查并更新VSFTPD的安全配置以防止潜在的...

    vsftpd详细配置解读

    #### 二、默认配置说明 在默认情况下,VSFTPD允许匿名用户和本地用户登录。具体的配置项如下: 1. **允许匿名用户和本地用户登录**: - `anonymous_enable=YES`: 允许匿名用户登录。 - `local_enable=YES`: 允许...

    linux Ftp服务配置说明

    ### Linux FTP服务配置详解 #### 一、FTP服务概述 FTP(File Transfer Protocol)是一种用于在网络上进行文件传输的协议。在Linux系统中,FTP服务通常由VSFTPD(Very Secure FTP Daemon)来提供支持,它是一款功能...

    Linux下配置jdk-tomcat-vsftpd

    在Linux环境下配置JDK-Tomcat-VSFTPD是一个常见的任务,主要涉及到Java开发环境、Web服务器和FTP服务器的搭建。下面将详细讲解每个部分的配置步骤。 首先,配置Linux与Windows共享文件是为了方便在不同操作系统间...

    vsftpd的配置文件和配置说明文档

    本文将详细介绍vsftpd的配置文件及其配置说明,帮助你更好地理解和管理FTP服务。 **1. vsftpd配置文件** 在Linux系统中,vsftpd的主要配置文件通常位于 `/etc/vsftpd.conf`。这是一个文本文件,包含了控制vsftpd...

    linux下配置vsftpd和虚拟用户.pdf

    在Linux环境中配置VSFTPD(Very Secure File Transfer Protocol Daemon)服务并设置虚拟用户,是为了实现更安全、可控的FTP(File Transfer Protocol)访问。VSFTPD是一个开源的FTP服务器软件,因其安全性高而受到...

    Ubuntu下Vsftpd服务器配置指南

    ### Ubuntu下Vsftpd服务器配置指南 #### 一、Vsftpd简介与许可说明 Vsftpd是一款在Linux系统上非常流行的FTP服务器软件,它以其高效性、安全性以及丰富的功能而受到广泛赞誉。根据给定内容,我们可以了解到Vsftpd...

    vsftpd.conf配置大全

    vsftpd.conf 配置大全 本文档旨在介绍 vsftpd 配置文件的详细内容,帮助读者深入理解 vsftpd 的配置...本文档提供了详细的配置选项说明,帮助读者快速了解 vsftpd 的配置选项,并且能够根据实际情况进行调整和优化。

    vsftpd 文档,详细说明vsftpd的各种配置

    【vsftpd 文档:详解 vsftpd 配置】 vsftpd(Very Secure FTP Daemon)是 Linux 系统中最安全、最受欢迎的 FTP 服务软件之一。它支持匿名和授权用户访问,提供了丰富的配置选项来满足不同场景的安全需求。本文将...

    vsftpd 配置手册

    ### VSFTPD配置手册知识点详解 #### 一、VSFTPD简介 - **安全性**: VSFTP(Very Secure FTP Daemon)以其出色的安全性而闻名,在众多FTP服务器软件中脱颖而出。它被设计成高度安全的,特别适合于那些对数据传输...

    VSFTPD最简单配置

    VSFTPd(Very Secure FTP Daemon)是一款非常安全的FTP...以上就是VSFTPd配置文件中的关键设置及其作用,正确配置这些参数能确保FTP服务器的安全、高效运行。在实际操作中,应根据具体需求和安全策略调整这些选项。

    Linux-FTP配置说明及安装源文件

    说明:虚拟用户的上传下载权限的配置是用匿名配置选项来进行配置的,前提是不能允许匿名用户登录,可以匿名用户可写,虚拟用户就可 以写或上传了。 2.编辑独立配置文件 (1)虚拟帐户配置文件目录 vsftpd可以为不同...

    vsftpd安装步骤教程

    Vsftpd 是一个免费的开源 FTP 服务器软件,广泛应用于 Linux 操作系统中。本文将详细介绍在 CentOS 7 上安装和配置 Vsftpd 服务器的步骤,并解决可能出现的常见错误。 安装 Vsftpd 服务器 1. 删除已安装的 Vsftpd ...

    vsftpd-3.0.2 配置文件.tar.gz

    它的配置文件`vsftpd.conf`是控制FTP服务行为的关键,而`vsftpd.conf.5`通常是一个帮助文档,提供了配置选项的详细说明。在你提供的`vsftpd-3.0.2 配置文件.tar.gz`压缩包中,我们可以找到这两个核心文件,这对于...

    vsftpd 3.0.zip

    Linux下的vsftpd(Very Secure FTP Daemon)是一个广泛使用的FTP服务器软件,因其高度的安全性和可配置性而备受青睐。在本文中,我们将深入探讨vsftpd 3.0的相关知识点,包括其安装、配置、安全特性以及源码编译。 ...

    linux 服务配置 ppt 内有linux上各种服务的配置说明。

    在Linux系统中,服务配置是管理员日常工作中至关重要的一部分。这些服务不仅涵盖了系统的运行,也直接影响到用户和应用程序的交互。本资源包中的“linux 服务配置 ppt”提供了关于Linux上各种服务配置的详细指南,...

Global site tag (gtag.js) - Google Analytics