`
luckliu521
  • 浏览: 259001 次
  • 性别: Icon_minigender_1
  • 来自: 深圳
社区版块
存档分类
最新评论

vsftpd.conf超详解配置

阅读更多

1.默认配置
以下根据默认配置给出中文注释

# Example config file /etc/vsftpd/vsftpd.conf
#
# The default compiled in settings are fairly paranoid. This sample file
# loosens things up a bit, to make the ftp daemon more usable.
# Please see vsftpd.conf.5 for all compiled in defaults.
#
# READ THIS: This example file is NOT an exhaustive list of vsftpd options.
# Please read the vsftpd.conf.5 manual page to get a full idea of vsftpd's
# capabilities.
#
# Allow anonymous FTP? (Beware - allowed by default if you comment this out).
anonymous_enable=YES 允许匿名用户登录
#
# Uncomment this to allow local users to log in.
local_enable=YES 允许系统用户名登录
#
# Uncomment this to enable any form of FTP write command.
write_enable=YES 允许使用任何可以修改文件系统的FTP的指令
#
# Default umask for local users is 077. You may wish to change this to 022,
# if your users expect that (022 is used by most other ftpd's)
local_umask=022 本地用户新增档案的权限
#
# Uncomment this to allow the anonymous FTP user to upload files. This only
# has an effect if the above global write enable is activated. Also, you will
# obviously need to create a directory writable by the FTP user.
#anon_upload_enable=YES 允许匿名用户上传文件
#
# Uncomment this if you want the anonymous FTP user to be able to create
# new directories.
#anon_mkdir_write_enable=YES 允许匿名用户创建新目录
#
# Activate directory messages - messages given to remote users when they
# go into a certain directory.
dirmessage_enable=YES允许为目录配置显示信息,显示每个目录下面的message_file文件的内容
#
# Activate logging of uploads/downloads.
xferlog_enable=YES开启日记功能 
#
# Make sure PORT transfer connections originate from port 20 (ftp-data).
connect_from_port_20=YES使用标准的20端口来连接ftp 
#
# If you want, you can arrange for uploaded anonymous files to be owned by
# a different user. Note! Using "root" for uploaded files is not
# recommended!
#chown_uploads=YES 所有匿名上传的文件的所属用户将会被更改成chown_username 
#chown_username=whoever 匿名上传文件所属用户名 
#
# You may override where the log file goes if you like. The default is shown
# below.
#xferlog_file=/var/log/vsftpd.log日志文件位置 
#
# If you want, you can have your log file in standard ftpd xferlog format
xferlog_std_format=YES 使用标准格式 
#
# You may change the default value for timing out an idle session.
#idle_session_timeout=600空闲连接超时 
#
# You may change the default value for timing out a data connection.
#data_connection_timeout=120 数据传输超时 
#
# It is recommended that you define on your system a unique user which the
# ftp server can use as a totally isolated and unprivileged user.
#nopriv_user=ftpsecure 当服务器运行于最底层时使用的用户名 
#
# Enable this and the server will recognise asynchronous ABOR requests. Not
# recommended for security (the code is non-trivial). Not enabling it,
# however, may confuse older FTP clients.
#async_abor_enable=YES 允许使用\"async ABOR\"命令,一般不用,容易出问题 
#
# By default the server will pretend to allow ASCII mode but in fact ignore
# the request. Turn on the below options to have the server actually do ASCII
# mangling on files when in ASCII mode.
# Beware that on some FTP servers, ASCII support allows a denial of service
# attack (DoS) via the command "SIZE /big/file" in ASCII mode. vsftpd
# predicted this attack and has always been safe, reporting the size of the
# raw file.
# ASCII mangling is a horrible feature of the protocol.
#ascii_upload_enable=YES 管控是否可用ASCII 模式上传。默认值为NO
#ascii_download_enable=YES管控是否可用ASCII 模式下载。默认值为NO
#
# You may fully customise the login banner string:
#ftpd_banner=Welcome to blah FTP service.  login时显示欢迎信息.如果设置了banner_file则此设置无效 
#
# You may specify a file of disallowed anonymous e-mail addresses. Apparently
# useful for combatting certain DoS attacks.
#deny_email_enable=YES 如果匿名用户需要密码,那么使用banned_email_file里面的电子邮件地址的用户不能登录
# (default follows)
#banned_email_file=/etc/vsftpd/banned_emails 禁止使用匿名用户登陆时作为密码的电子邮件地址 
#
# You may specify an explicit list of local users to chroot() to their home
# directory. If chroot_local_user is YES, then this list becomes a list of
# users to NOT chroot().
#chroot_list_enable=YES如果启动这项功能,则所有列在chroot_list_file中的使用者不能更改根目录 
# (default follows)
#chroot_list_file=/etc/vsftpd/chroot_list 定义不能更改用户主目录的文件 
#
# You may activate the "-R" option to the builtin ls. This is disabled by
# default to avoid remote users being able to cause excessive I/O on large
# sites. However, some broken FTP clients such as "ncftp" and "mirror" assume
# the presence of the "-R" option, so there is a strong case for enabling it.
#ls_recurse_enable=YES    是否能使用ls -R命令以防止浪费大量的服务器资源 
#
# When "listen" directive is enabled, vsftpd runs in standalone mode and
# listens on IPv4 sockets. This directive cannot be used in conjunction
# with the listen_ipv6 directive.
listen=YES  绑定到listen_port指定的端口,既然都绑定了也就是每时都开着的,就是那个什么standalone模式 
#
# This directive enables listening on IPv6 sockets. To listen on IPv4 and IPv6
# sockets, you must run two copies of vsftpd whith two configuration files.
# Make sure, that one of the listen options is commented !!
#listen_ipv6=YES

pam_service_name=vsftpd   定义PAM 所使用的名称,预设为vsftpd
userlist_enable=YES  若启用此选项,userlist_deny选项才被启动 
tcp_wrappers=YES  开启tcp_wrappers支持 
2.过滤配置文件多余注释
过滤掉那些注释,以便我们日后修改配置,大家可以删除vsftpd.conf内容,拷贝以下:

anonymous_enable=YES
local_enable=YES
write_enable=YES
local_umask=022
#anon_upload_enable=YES
#anon_mkdir_write_enable=YES
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
#chown_uploads=YES
#chown_username=whoever
#xferlog_file=/var/log/vsftpd.log
xferlog_std_format=YES
#idle_session_timeout=600
#data_connection_timeout=120
#nopriv_user=ftpsecure
#async_abor_enable=YES
#ascii_upload_enable=YES
#ascii_download_enable=YES
#ftpd_banner=Welcome to blah FTP service.
#deny_email_enable=YES
#banned_email_file=/etc/vsftpd/banned_emails
#chroot_list_enable=YES
#chroot_list_file=/etc/vsftpd/chroot_list
#ls_recurse_enable=YES
listen=YES
#listen_ipv6=YES
pam_service_name=vsftpd
userlist_enable=YES
tcp_wrappers=YES

3.vsftpd.conf支持特性详解


#################用户选项############### 
接受匿名用户 
anonymous_enable=YES 

#匿名用户login时不询问口令 
no_anon_password=YES
 
#匿名用户主目录 
anon_root=(none) 

#接受本地用户 
local_enable=YES 

#本地用户主目录 
local_root=(none) 

#如果匿名用户需要密码,那么使用banned_email_file里面的电子邮件地址的用户不能登录 
deny_email_enable=YES 

#仅在没有pam验证版本时有用,是否检查用户有一个有效的shell来登录 
check_shell=YES 

#若启用此选项,userlist_deny选项才被启动 
userlist_enable=YES 

#若为YES,则userlist_file中的用户将不能登录,为NO则只有userlist_file的用户可以登录 
userlist_deny=NO 

#如果和chroot_local_user一起开启,那么用户锁定的目录来自/etc/passwd每个用户指定的目录(这个不是很清楚,很哪位熟悉的指点一下) 
passwd_chroot_enable=NO 

#定义匿名登入的使用者名称。默认值为ftp。 
ftp_username=FTP 

#################用户权限控制############### 

#可以上传(全局控制). 
write_enable=YES 

#本地用户上传文件的umask 
local_umask=022 

#上传文件的权限配合umask使用 
#file_open_mode=0666 

#匿名用户可以上传 
anon_upload_enable=NO 

#匿名用户可以建目录 
anon_mkdir_write_enable=NO
 
匿名用户其它的写权利(更改权限?) 
anon_other_write_enable=NO 

如果设为YES,匿名登入者会被允许下载可阅读的档案。默认值为YES。 
anon_world_readable_only=YES 

#如果开启,那么所有非匿名登陆的用户名都会被切换成guest_username指定的用户名 
#guest_enable=NO 

所有匿名上传的文件的所属用户将会被更改成chown_username 
chown_uploads=YES 

匿名上传文件所属用户名 
chown_username=lightwiter 

#如果启动这项功能,则所有列在chroot_list_file之中的使用者不能更改根目录 
chroot_list_enable=YES 

#允许使用\"async ABOR\"命令,一般不用,容易出问题 
async_abor_enable=YES 

管控是否可用ASCII 模式上传。默认值为NO。 
ascii_upload_enable=YES 

#管控是否可用ASCII 模式下载。默认值为NO。 
ascii_download_enable=YES 

#这个选项必须指定一个空的数据夹且任何登入者都不能有写入的权限,当vsftpd 不需要file system 的权限时,就会将使用者限制在此数据夹中。默认值为/usr/share/empty 
secure_chroot_dir=/usr/share/empty 

###################超时设置################## 

#空闲连接超时 
idle_session_timeout=600 

#数据传输超时 
data_connection_timeout=120 

#PAVS请求超时 
ACCEPT_TIMEOUT=60 

#PROT模式连接超时 
connect_timeout=60 

################服务器功能选项############### 

#开启日记功能 
xferlog_enable=YES 

#使用标准格式 
xferlog_std_format=YES 

#当xferlog_std_format关闭且本选项开启时,记录所有ftp请求和回复,当调试比较有用. 
#log_ftp_protocol=NO 

#允许使用pasv模式 
pasv_enable=YES 

#关闭安全检查,小心呀. 
#pasv_promiscuous+NO 

#允许使用port模式 
#port_enable=YES 

#关闭安全检查 
#prot_promiscuous 

#开启tcp_wrappers支持 
tcp_wrappers=YES 

#定义PAM 所使用的名称,预设为vsftpd。 
pam_service_name=vsftpd 

#当服务器运行于最底层时使用的用户名 
nopriv_user=nobody 

#使vsftpd在pasv命令回复时跳转到指定的IP地址.(服务器联接跳转?) 
pasv_address=(none) 

#################服务器性能选项##############
 
#是否能使用ls -R命令以防止浪费大量的服务器资源 
#ls_recurse_enable=YES 

#是否使用单进程模式 
#one_process_model 

#绑定到listen_port指定的端口,既然都绑定了也就是每时都开着的,就是那个什么standalone模式 
listen=YES 

#当使用者登入后使用ls -al 之类的指令查询该档案的管理权时,预设会出现拥有者的UID,而不是该档案拥有者的名称。若是希望出现拥有者的名称,则将此功能开启。 
text_userdb_names=NO 

#显示目录清单时是用本地时间还是GMT时间,可以通过mdtm命令来达到一样的效果 
use_localtime=NO 

#测试平台优化 
#use_sendfile=YES 

################信息类设置################ 

#login时显示欢迎信息.如果设置了banner_file则此设置无效 
ftpd_banner=欢迎来到湖南三辰Fake-Ta FTP 网站. 

#允许为目录配置显示信息,显示每个目录下面的message_file文件的内容 
dirmessage_enable=YES 

#显示会话状态信息,关! 
#setproctitle_enable=YES 

############## 文件定义 ################## 

#定义不能更改用户主目录的文件 
chroot_list_file=/etc/vsftpd/vsftpd.chroot_list 

#定义限制/允许用户登录的文件 
userlist_file=/etc/vsftpd/vsftpd.user_list 

#定义登录信息文件的位置 
banner_file=/etc/vsftpd/banner 

#禁止使用的匿名用户登陆时作为密码的电子邮件地址 
banned_email_file=/etc/vsftpd.banned_emails 

#日志文件位置 
xferlog_file=/var/log/vsftpd.log 

#目录信息文件 
message_file=.message 

############## 目录定义 ################# 

#定义用户配置文件的目录 
user_config_dir=/etc/vsftpd/userconf 

#定义本地用户登陆的根目录,注意定义根目录可以是相对路径也可以是绝对路径.相对路径是针对用户家目录来说的. 
local_root=webdisk #此项设置每个用户登陆后其根目录为/home/username/webdisk 

#匿名用户登陆后的根目录 
anon_root=/var/ftp 

#############用户连接选项################# 

#可接受的最大client数目 
max_clients=100 

#每个ip的最大client数目 
max_per_ip=5 

#使用标准的20端口来连接ftp 
connect_from_port_20=YES 

#绑定到某个IP,其它IP不能访问 
listen_address=192.168.0.2 

#绑定到某个端口 
#listen_port=2121 

#数据传输端口 
#ftp_data_port=2020 

#pasv连接模式时可以使用port 范围的上界,0 表示任意。默认值为0。 
pasv_max_port=0 

#pasv连接模式时可以使用port 范围的下界,0 表示任意。默认值为0。 
pasv_min_port=0 

##############数据传输选项################# 

#匿名用户的传输比率(b/s) 
anon_max_rate=51200 

#本地用户的传输比率(b/s) 
local_max_rate=5120000 

分享到:
评论

相关推荐

    vsftpd.conf超详细注释

    vsftpd.conf 配置文件详解 VSFTPD(Very Secure FTP Daemon)是一种轻量级、开源的 FTP 服务器软件,运行于 Unix 和类 Unix 操作系统上。VSFTPD 的配置文件是 vsftpd.conf,通过编辑该文件可以实现对 FTP 服务器的...

    vsftpd.conf 中的所有配置信息 doc

    ### vsftpd.conf 配置详解 #### 一、概览 `vsftpd.conf` 是 VSFTP(Very Secure FTP Daemon)服务器的核心配置文件,它决定了服务器如何运行、哪些功能被启用以及各种安全措施等。以下是对该配置文件中部分关键配置...

    详解vsftpd.conf

    详解 vsftpd.conf 文件配置 Vsftpd 是一个功能强大且轻量级的 FTP 服务器,它广泛应用于 Linux 操作系统中。Vsftpd 的配置文件是 /etc/vsftpd/vsftpd.conf,该文件控制着 Vsftpd 服务器的行为和功能。今天,我们将...

    vsftpd.conf 希望对你有用!

    ### vsftpd.conf 配置详解 #### 一、引言 `vsftpd.conf` 是 VSFTPD(Very Secure FTP Daemon)服务的核心配置文件,它控制着 FTP 服务器的各种功能和服务行为。VSFTPD 是一个高效且安全的 FTP 服务器程序,在 Linux...

    vsftpd.conf配置大全

    ### vsftpd.conf配置详解 #### 一、基础配置项 **listen=NO** - **说明**:此选项用于设置vsftpd是否以独立模式运行。如果设为NO,则vsftpd将通过xinetd来启动;如果设为YES,则表示vsftpd独立运行。 - **默认值*...

    vsftpd配置详解.docx

    VSFTPD配置详解 VSFTPD是一个功能强大且安全的FTP服务器,它可以在Linux系统中安装和配置,本文将详细介绍VSFTPD的安装、配置和使用。 一、安装VSFTPD 在Ubuntu系统中,可以使用以下命令安装VSFTPD: $sudo apt-...

    vsftpd虚拟用户的配置

    ### vsftpd虚拟用户的配置详解 #### 一、虚拟用户概念 在介绍具体的配置步骤之前,我们先来了解一下什么是虚拟用户。虚拟用户是指在FTP服务器上使用的非真实系统账户,通常用于提高安全性以及方便管理和控制。 **...

    Ubuntu下vsftpd的配置与使用.pdf

    五、vsftpd 配置文件详解 vsftpd 的配置文件为 /etc/vsftpd/vsftpd.conf,该文件中包含了多个配置选项,以下是常见的配置选项: * local_enable=YES:允许本地用户登录 ftp 服务 * anonymous_enable=NO:不允许...

    Centos7 ftp安装配置

    在安装完毕 vsftpd 服务器后,需要配置 vsftpd.conf 文件。首先,需要备份原来的配置文件: ``` cp /etc/vsftpd/vsftpd.conf /etc/vsftpd/vsftpd.conf.bak ``` 然后,需要使用 sed 命令修改 vsftpd.conf 文件中的...

    史上最详细的vsftpd配置文件详解

    下面介绍了vsftpd的配置文件列表,而所有的配置都是基于vsftpd.conf这个配置文件的。本文将提供完整的vsftpd.conf的中文说明。学习本文的内容将有助于你初步了解vsftpd的配置文件,但针对具体情况还需要制定具体的...

    linux中ftp服务器搭建步骤详解.pdf

    方法二是在 /etc/vsftpd/vsftpd.conf 文件中添加 user_config_dir=/etc/vsftpd 配置,创建一个用户配置文件,例如 /etc/vsftpd/a,添加 local_max_rate=1000000 配置,重启 vsftpd 服务后,限制该用户的上传和下载...

    vsftpd配置详解.pdf

    VSFTPD 配置详解 VSFTPD 是一种功能强大且安全的 FTP 服务器软件,它提供了许多配置选项来满足不同的需求。本文将详细介绍 VSFTPD 的配置文件和参数,帮助读者更好地理解和使用 VSFTPD。 一、安装和配置 VSFTPD ...

    Ubuntu下vsftpd的配置与使用.docx

    VSFTPD还有其他一些配置选项,如限制速度、改变目录权限等,详细信息可在`/etc/vsftpd/vsftpd.conf`中找到,或参考官方文档`vsftpd.conf.5`。 配置文件的修改务必谨慎,建议在修改前先备份原有文件,以免出现不可...

    vsftpd配置文件详解 

    ### vsftpd配置文件详解 #### 一、概述 VSFTPD (Very Secure FTP Daemon) 是一款免费开源的FTP服务程序,在Linux系统中广泛使用。它不仅提供了强大的安全性,还支持多种认证方式以及灵活的配置选项。对于Ubuntu...

    Linux-FTP服务器配置实验报告.doc

    在 FTP 服务配置文件中设置欢送信息,使用命令 `vim /etc/vsftpd/vsftpd.conf` 修改配置文件,添加 `banner_file=/etc/vsftpd/banner`。 ### 步骤 12: 登录 FTP 服务器时显示欢送信息 登录 FTP 服务器时显示欢送...

    vsftpd配置详解

    vsftpd 配置详解 vsftpd 是一个基于 GPL 发布的类 UNIX 系统的 FTP 服务器软件,其全称是 Very Secure FTP Deamon,在安全性、速度和稳定性方面都有着不俗的表现。在安全性方面,vsftpd 针对程式的权限来设计,以...

    Linuxvsftpd的配置.pdf

    Linux vsftpd 配置详解 Vsftpd 是一个非常安全的 FTP 守护进程,可以在 Linux 操作系统中使用。本文将详细介绍如何配置 vsftpd,以便实现 root 用户和普通用户的 FTP 登录。 一、Root 用户的 FTP 配置 1. 打开 /...

    vsftpd 服务配置

    ### vsftpd 服务配置详解 #### 一、前言 在 CentOS 5.5 系统中配置 vsftpd 服务是一项常见的 IT 操作任务。vsftpd 是一款非常安全且快速的 FTP (File Transfer Protocol) 服务器软件,被广泛应用于 Linux 和其他类...

    CentOS_vsftpd的安装与配置

    ### CentOS vsftpd的安装与配置详解 在深入解析如何在CentOS系统上安装与配置vsftpd(Very secure FTP daemon)之前,我们先来了解vsftpd的重要性及其功能特性。vsftpd是一款专为安全性设计的FTP服务软件,尤其在...

Global site tag (gtag.js) - Google Analytics