`
maxer025
  • 浏览: 80569 次
  • 性别: Icon_minigender_1
  • 来自: 深圳
文章分类
社区版块
存档分类
最新评论

vsftpd的配置文件各项

 
阅读更多

vsftpd的配置文件各项都是什么意思



Vfftpd配置文件

/etc/pam.d/vsftpd(用来加强vsftpd服务器用户的认证)

/etc/vsftpd/vsftpd.conf (vsftpd主配置文件)

/etc/vsftpd/ftpusers (位于此文件内的用户都不能访问vsftpd服务)





#################匿名权限控制###############

anonymous_enable=YES   #是否启用匿名用户
no_anon_password=YES   #匿名用户login时不询问口令

下面这四个主要语句控制这文件和文件夹的上传、下载、创建、删除和重命名。
anon_upload_enable=(yes/no);  #控制匿名用户对文件(非目录)上传权限。
anon_world_readable_only=(yes/no); #控制匿名用户对文件的下载权限(注 意:设置为yes不能下载,设置no能下载)
anon_mkdir_write_enable=(yes/no); #控制匿名用户对文件夹的创建权限
anon_other_write_enable=(yes/no); #控制匿名用户对文件和文件夹的删除和重命名

注:匿名用户下载是使用的是nobody这个用户,所以相应的O这个位置要有R权限才能被下载。若想让匿名用户能上传和删除权限,必需设置

write_enable=YES #全局设置,是否容许写入(无论是匿名用户还是本地用户,若要启用上传权限 的话,就要开启他)
anon_root=(none) #匿名用户主目录
anon_umask=(077) #匿名用户上传文件时有掩码(若想让匿名用户上传的文件能直接被匿名下载,就这设 置这里为073)
chown_uploads=YES #所有匿名上传的文件的所属用户将会被更改成chown_username
chown_username=whoever #匿名上传文件所属用户名

#################本地用户权限控制###############

write_enable=YES #可以上传(全局控制) 删除,重命名
local_umask=022  #本地用户上传文件的umask
local_root  #设置一个本地用户登录后进入到的目录
download_enable  #限制用户的下载权限

chown_uploads=YES #所有匿名上传的文件的所属用户将会被更改成 chown_username
chown_username=whoever #匿名上传文件所属用户名

user_config_dir=/etc/vsftpd/user_conf/ #后面跟存放配置文件的目 录,用来实现不同用户不同权限。

vim /etc/vsftpd/user_conf/username    #加入指定的目录local_root=/data/www

chroot_list_enable=YES   #如果启动这项功能,则所有列在chroot_list_file之中的使用者不能更改根目录 .默认值为yes。

chroot_list_file=/etc/vsftpd/chroot_list  #指出被锁定在自家目录中的用户的列表文件。

vim /etc/vsftpd/chroot_list #写入限制的用户名
可以通过以下三条配置文件来控制用户切换目录
通过与chroot_local_user=YES/NO搭配能实现以下几种效果:
1、当chroot_list_enable=YES,chroot_local_user=YES时,在/etc /vsftpd.chroot_list文件中列出的用户,可以切换到其他目录;未在文件中列出的用户,不能切换到其他目录。
2、当chroot_list_enable=YES,chroot_local_user=NO时,在/etc/vsftpd.chroot_list 文件中列出的用户,不能切换到其他目录;未在文件中列出的用户,可以切换到其他目录。
3、当chroot_list_enable=NO,chroot_local_user=YES时,所有的用户均不能切换到其他目录。
4、当chroot_list_enable=NO,chroot_local_user=NO时,所有的用户均可以切换到其他目录。

###################虚拟用户设置###################

pam_service_name=vsftpd  #设置PAM使用的名称,默认值为/etc/pam.d /vsftpd。

check_shell=YES   #(注意:仅在没有pam验证版本时有用,是否检查用户有一个有效的 shell来登录 )
guest_enable= YES/NO  #启用虚拟用户。默认值为NO。
guest_username=ftp  #这里用来映射虚拟用户。默认值为ftp。(在此可以随便建一个用户,不要 设置密码)
virtual_use_local_privs=YES/NO #当该参数激活(YES)时,虚拟用户使用与本地用 户相同的权限。
    #当此参数关闭(NO)时,虚拟用户使用与匿名用户相同的权限。默认情况下此参数是关闭的(NO)。




#################服务器性能选项##############
ls_recurse_enable=YES  #是否能使用ls -R命令以防止浪费大量的服务器资源
one_process_model  #是否使用单进程模式
use_localtime=NO    #显示目录清单时是用本地时间还是GMT时间,可以通过mdtm命令来达到 一样的效果
pam_service_name=vsftpd   #定义PAM 所使用的名称,预设为vsftpd

pasv_promiscuous=NO    #关闭安全检查,小心呀.

nopriv_user=nobody    #当服务器运行于最底层时使用的用户名
pasv_address=(none)    #使vsftpd在pasv命令 回复时跳转到指定的IP地址.(服务器联接跳转)

################用户登录控制###############

ftpd_banner=welcome to FTP .  #login时显示欢迎信息.如果设置了 banner_file则此设置无效

banner_file=/etc/vsftpd/banner    #定义登录信息文件的位置

cmds_allowed     #设置客户端登录vsftpd服务器后,客户端可以执行的命令集合.如果设 置了该命令,则其它没有列在其中的命令都拒绝执行.
setproctitle_enable=YES   #显示会话状态信息,关!

两种控制方式:一种控制主机访问,另一种控制用户访问。

tcp_wrappers=YES/NO  #设置vsftpd是否与tcp wrapper相结合来进行主机的访问控制。默认值为YES。如果启用,则vsftpd服务器会检查/etc/hosts.allow 和/etc/hosts.deny 中的设置,来决定请求连接的主机,是否允许访问该FTP服务器。这两个文件可以起到简易的防火墙功能。

vsftpd.ftpusers  #用于保存不允许进行FTP登录的本地用户帐号。就是vsftp用户的黑名 单

userlist_enable=yes
userlist_deny=yes  #userlist_deny设置使用vsftpd.user_list文件来控制用户的访问 权限,当userlist_deny设置为"yes"时,vsftpd.user_list中的用户都不能登录vsftpd服务器;设置为"NO "时,只有该文件中的用户才能登录访问vsftpd服务器,当然,这些都是在userlist_enable被设置为"YES"时才生效.

userlist_file=/etc/vsftpd/vsftpd.user_list  #定义限制/允许 用户登录的文件

############## 日志设置##################

xferlog_enable=YES    #开启日记功能
xferlog_std_format=YES   #使用标准格式
log_ftp_protocol=NO    #当 xferlog_std_format关闭且本选项开启时,记录所有ftp请求和回复,当调试比较有用.

xferlog_file=/var/log/vsftpd.log   #日志文件位置
############## 目录定义 #################

Dirlist_enable =YES #设置是否允许用户列目录.默认值为"yes",即允许列目录.

Dirmessage_enable=YES   #设置当用户切换到一个目录时,是否显示目录切换信息,如果 设置为"yes”,则显示"message_file"指定文件中的信息(默认是显示.message)文件信息.

Force_dot_files=YES    #设置是否显示以"."开头的文件,默认是不显示的.

Message_file=.mesage   #用于指定目录切换时显示的信息所在的文件,默认值 为".message".

Hide_ids=YES     #隐藏文件的所有者和组信息,匿名用户看到的文件所有者和组全变成ftp

#############用户连接选项#################

max_clients=100    #可接受的最大client数目
max_per_ip=5    #每个ip的最大client数目
connect_from_port_20=YES   #使用标准的20端口来连接ftp
listen_address=192.168.0.2   #绑定到某个IP, 其它IP不能访问
listen_port=2121    #绑定到某个端口
ftp_data_port=2020    #数据传输端口
pasv_max_port=0    #pasv连接模式时可以使用port 范围的上界,0 表示任意。默认值为0。
pasv_min_port=0    #pasv连接模式时可以使用port 范围的下界,0 表示任意。默认值为0。

port_enable=yes       #允许使用主动模式

pasv_enable=yes        #允许使用被动模式

banned_email_file=/etc/vsftpd.banned_emails  #禁止使用的匿 名用户登陆时作为密码的电子邮件地址

##############安全选项#################

Idle_session_timeout=600 #(用户会话空闲后10分钟)
Data_connection_timeout=120 #(将数据连接空闲2分钟断)
Accept_timeout=60  #(将客户端空闲1分钟后断)
Connect_timeout=60  #(中断1分钟后又重新连接)
Local_max_rate=50000  #(本地用户传输率50K)
Anon_max_rate=30000  # (匿名用户传输率30K)
分享到:
评论

相关推荐

    vsftpd配置文件详解 

    本文将详细解析vsftpd配置文件中的各项参数及其意义,帮助读者更好地理解和使用vsftpd。 #### 二、默认配置概述 默认情况下,vsftpd允许匿名用户和本地用户登录。其中: 1. **匿名用户**: - 登录名通常为`ftp`...

    vsftpd详细配置解读

    ### vsftpd详细配置解读 #### 一、概述 VSFTPD (Very Secure FTP ...以上配置仅为VSFTPD配置文件的一部分,实际应用中还需根据具体需求调整其他选项。通过这些详细的配置,VSFTPD 能够为用户提供安全可靠的FTP服务。

    vsftpd 设置

    在Red Hat 8.1中,vsftpd的默认配置文件位于`/etc/vsftpd/vsftpd.conf`。默认配置通常已经设置好了一些基本的安全措施,比如禁止匿名登录、限制某些命令等。为了验证这些设置是否正确工作,可以通过连接到服务器来...

    linux 系统vsftpd服务配置文档

    ### Linux系统vsftpd服务配置详解 #### 一、引言 在Linux系统中,vsftpd(Very Secure FTP Daemon...上述内容涵盖了vsftpd配置文件中的关键配置项及其含义,希望能为正在部署和管理vsftpd服务的技术人员提供有益参考。

    Ubuntu下Vsftpd服务器配置指南

    要在Superdaemon模式下运行Vsftpd,需要先确保配置文件`/etc/vsftpd.conf`中的`listen`参数设置为`NO`,然后安装xinetd并通过编辑`/etc/xinetd.conf`来配置服务启动选项。完成配置后,需要停止Vsftpd服务,并启动...

    vsftpd 配置手册

    - **主配置文件**: `/etc/vsftpd/vsftpd.conf`,控制VSFTPD的各项功能和服务行为。 - **PAM认证文件**: `/etc/pam.d/vsftpd`,用于管理用户认证流程。 - **禁止用户列表文件**: - `/etc/vsftpd.ftpusers`: 列出被...

    centos中配置vsftpd服务器

    - 创建vsftpd配置文件所在的目录: ```bash mkdir /etc/vsftpd ``` - 将配置文件复制到相应的目录: ```bash cp vsftpd.conf /etc/vsftpd/ ``` - 复制PAM配置文件: ```bash cp RedHat/vsftpd.pam /etc/...

    Vsftpd传输服务的配置.doc

    【Vsftpd配置】 配置Vsftpd通常涉及以下几个步骤: 1. 安装Vsftpd,这可以通过Yum仓库完成。 2. 修改主配置文件`/etc/vsftpd/vsftpd.conf`,根据需求启用或禁用特定功能,例如匿名访问、本地用户访问、虚拟用户访问...

    vsftpd手册

    为了配置vsftpd,你需要编辑`/etc/vsftpd.conf`配置文件,并根据上述参数调整设置。在调整后,通常需要重启vsftpd服务以应用新的配置,例如:`sudo systemctl restart vsftpd`。 在实际部署中,还需要考虑安全措施...

    7、ftp配置文件及说明

    本篇文章将详细讲解`ftp`配置文件及其相关知识,重点分析`vsftpd.conf`配置文件中的各项设置。 首先,让我们了解`vsftpd.conf`配置文件的基本结构。这个文件通常位于`/etc/vsftpd/vsftpd.conf`,它包含了许多控制...

    Linux配置VSFTP服务器的方法

    /etc/vsftpd/vsftpd.conf //主配置文件 /etc/vsftpd.ftpusers //被禁止登录FTP的用户文件 /etc/vsftpd.user_list //允许登录FTP的用户文件 二、访问方式  匿名登录  帐号登录  启动FTP服务器:  #service ...

    linux vsftp 配置指南

    #### 二、VSFTPD配置文件结构 VSFTPD的主要配置文件位于`/etc/vsftpd/vsftpd.conf`。文件中的每一项设置都以`option=value`的形式呈现,且等号两侧不可包含任何空白字符。注释行则以`#`字符开头。 此外,VSFTPD还...

    ftp的搭建后配置

    1. **基本配置文件**:vsftpd的主要配置文件是`/etc/vsftpd.conf`。打开此文件,根据需求修改各项参数。例如,若要启用匿名访问,需取消注释`anonymous_enable=YES`。 2. **用户模式**:默认情况下,vsftpd运行在...

    Vsftpd

    Vsftpd的主配置文件通常位于`/etc/vsftpd.conf`。这个文件包含了所有关于FTP服务器的设置,如监听端口、用户权限、匿名访问等。编辑此文件以定制FTP服务的行为。 3. **基本配置选项** - `listen=YES`:使Vsftpd...

    vsftpd Webmin Module-开源

    3. 在Webmin的界面中找到VSFTPD模块,通过图形化的配置界面设置FTP服务器的各项参数。 4. 创建或管理FTP用户账户,分配相应的目录访问权限。 5. 配置SSL/TLS支持以实现安全的FTP连接。 6. 设置速率限制,控制上传和...

    linux 中搭建FTP服务器.docx

    在Linux系统中,搭建FTP...总的来说,配置和管理Linux中的FTP服务器需要对vsftpd的配置文件有深入理解,并根据实际需求调整各项参数。通过上述步骤,您可以成功地在RHEL5系统上建立一个功能齐全且安全的FTP服务器。

    centos65-VSFTP服务器配置.doc

    VSFTPD 的主要配置文件位于 `/etc/vsftpd/vsftpd.conf`。 **4. 用户管理文件** - **ftpusers**:这个文件默认包含系统中的所有用户,这些用户不允许通过 FTP 登录。 - 路径:`/etc/vsftpd/ftpusers` - **user_...

    Linux_FTP详细说明配置文档

    通过对VSFTP核心配置文件`vsftpd.conf`的详细解读,我们可以有效地管理和调整FTP服务的各项功能。合理配置这些选项不仅能够提高FTP服务的安全性,还能满足不同场景下的需求。希望本文档能帮助系统管理员更好地掌握...

    Linux VSFTP服务器详细配置

    本文将详细介绍如何在Linux系统上配置VSFTP服务器,并重点讲解配置文件`/etc/vsftpd/vsftpd.conf`中的关键选项,以及如何通过用户列表来限制或允许特定用户访问FTP服务。 #### 二、VSFTP服务器基础配置 1. **安装...

    linux ftp服务器配置实验报告.docx

    1. **仅允许匿名用户访问**:通过编辑`/etc/vsftpd/vsftpd.conf`配置文件中的相关选项来实现。 2. **禁止本地用户访问**:同样是在配置文件中设置,以阻止本地账户的FTP访问。 3. **禁用所有写权限**:在配置文件中...

Global site tag (gtag.js) - Google Analytics