- 浏览: 80569 次
- 性别:
- 来自: 深圳
文章分类
- 全部博客 (98)
- Linux (6)
- vsftpd vsftp ftp (2)
- perl flock (1)
- ajax (1)
- highcharts (1)
- http://www.bejson.com/knownjson/webInterface/ (1)
- mysql (1)
- iOS研究框架之SDwebimage原理 (1)
- oepn ssl (1)
- mysql插入时间戳列 (1)
- mysql pool (1)
- gsoap (1)
- VS (1)
- angular http jsonp (1)
- NSURLSession/NSURLConnection HTTP load failed (kCFStreamErrorDomainSSL (1)
- http://www.cnblogs.com/madyina/p/5970814.html (1)
- 批量生成各尺寸的iOS图标 (1)
- Ionic2 Rest 认证 (1)
- 反编译工具 IDA (1)
- formbuilder (1)
- asp.net com 80040154 Class not registered (1)
- angular2-highcharts用法详解 (1)
- 儿童教育资源 (1)
- Accordion List with Ionic (1)
- 清华附小权威老师推荐详细书单 (0)
- android (1)
- Hexadecimal -> file (binary) (1)
- open ssl (1)
- swift apple (1)
- 常见网址 (0)
- Charles4.2.5 (1)
- swift link (1)
- 域名 空间申请 (0)
- 常见网址 免费主机 (1)
- 最详细的美国旅游签证办理流程 (1)
- 公司办理美国签证流程 (0)
- link (1)
- 楼市 (0)
- inatall uml (1)
- 信用卡 (0)
- net use 共享 删除 (1)
- perl ftp (1)
- cron (1)
- 2018 self evauation (0)
- upload by ftp linux script (1)
- 青少年学习 (1)
- Shell脚本交互之:自动输入密码 (1)
- 通过ffmpeg实现视频流截图 (1)
- Discuz论坛迁移--数据库配置文件 (1)
- ELK(ElasticSearch (1)
- Logstash (1)
- Kibana)搭建实时日志分析平台 (1)
- 阿里面试题目目录 (1)
- network-attached storage (NAS) (1)
- jar (1)
- PostgreSQL操作-psql基本命令 (0)
- PostGreSQL (1)
- 百度网盘资源搜索 (1)
- git command (1)
- log4perl MinGW Dev C++ (1)
- perl 自定义模块 (1)
- 使用virt-manager安装和管理虚拟机 (1)
- ActivePerl5.14 (1)
- servicenter (1)
- 民国货币 (0)
- 物价变迁 (0)
- 历年养老金涨幅 (1)
- 1987年北京物价 (1)
- 金融业总资产 (1)
- 中国通史 (0)
- How to change @INC to find Perl modules in non-standard locations (1)
- ruby on rails (1)
- win10 ruby (1)
- Sybase isql常用命令 (1)
- php开发环境搭建 (1)
- check_Radius_Account.php (1)
- SymmetricDS (1)
- Kotlin Eclipse 环境搭建 (1)
- 基于SpringBoot搭建应用开发框架 基于SpringBoot-Dubbo的微服务快速开发框架 (1)
- 架构师技术图谱,助你早日成为架构师 (1)
- Java并发编程:volatile关键字解析 (1)
- MySQL 表锁和行锁机制 (1)
- IntelliJ IDEA 2018激活码 永久破解 (0)
- 基于 Javassist 和 Javaagent 实现动态切面 (1)
- JAVA必背面试题和项目面试通关要点(带答案) (1)
- Hadoop分布式集群的搭建 (1)
- navicat112_premium (0)
- snmp trap (1)
- net snmp linux (1)
- net snmp trap (1)
- install wmi in linux (1)
- vidyard (0)
- compare file content (1)
- XINETD TCP echo service (1)
- 从页面获取form表单提交的数据 (1)
- thymeleaf 分页 级联 (1)
- Apache log4j2 远程命令执行漏洞复现及修复方案 (1)
- win7 瘦身 (0)
最新评论
vsftpd的配置文件各项都是什么意思
Vfftpd配置文件
/etc/pam.d/vsftpd(用来加强vsftpd服务器用户的认证)
/etc/vsftpd/vsftpd.conf (vsftpd主配置文件)
/etc/vsftpd/ftpusers (位于此文件内的用户都不能访问vsftpd服务)
#################匿名权限控制###############
anonymous_enable=YES #是否启用匿名用户
no_anon_password=YES #匿名用户login时不询问口令
下面这四个主要语句控制这文件和文件夹的上传、下载、创建、删除和重命名。
anon_upload_enable=(yes/no); #控制匿名用户对文件(非目录)上传权限。
anon_world_readable_only=(yes/no); #控制匿名用户对文件的下载权限(注 意:设置为yes不能下载,设置no能下载)
anon_mkdir_write_enable=(yes/no); #控制匿名用户对文件夹的创建权限
anon_other_write_enable=(yes/no); #控制匿名用户对文件和文件夹的删除和重命名
注:匿名用户下载是使用的是nobody这个用户,所以相应的O这个位置要有R权限才能被下载。若想让匿名用户能上传和删除权限,必需设置
write_enable=YES #全局设置,是否容许写入(无论是匿名用户还是本地用户,若要启用上传权限 的话,就要开启他)
anon_root=(none) #匿名用户主目录
anon_umask=(077) #匿名用户上传文件时有掩码(若想让匿名用户上传的文件能直接被匿名下载,就这设 置这里为073)
chown_uploads=YES #所有匿名上传的文件的所属用户将会被更改成chown_username
chown_username=whoever #匿名上传文件所属用户名
#################本地用户权限控制###############
write_enable=YES #可以上传(全局控制) 删除,重命名
local_umask=022 #本地用户上传文件的umask
local_root #设置一个本地用户登录后进入到的目录
download_enable #限制用户的下载权限
chown_uploads=YES #所有匿名上传的文件的所属用户将会被更改成 chown_username
chown_username=whoever #匿名上传文件所属用户名
user_config_dir=/etc/vsftpd/user_conf/ #后面跟存放配置文件的目 录,用来实现不同用户不同权限。
vim /etc/vsftpd/user_conf/username #加入指定的目录local_root=/data/www
chroot_list_enable=YES #如果启动这项功能,则所有列在chroot_list_file之中的使用者不能更改根目录 .默认值为yes。
chroot_list_file=/etc/vsftpd/chroot_list #指出被锁定在自家目录中的用户的列表文件。
vim /etc/vsftpd/chroot_list #写入限制的用户名
可以通过以下三条配置文件来控制用户切换目录
通过与chroot_local_user=YES/NO搭配能实现以下几种效果:
1、当chroot_list_enable=YES,chroot_local_user=YES时,在/etc /vsftpd.chroot_list文件中列出的用户,可以切换到其他目录;未在文件中列出的用户,不能切换到其他目录。
2、当chroot_list_enable=YES,chroot_local_user=NO时,在/etc/vsftpd.chroot_list 文件中列出的用户,不能切换到其他目录;未在文件中列出的用户,可以切换到其他目录。
3、当chroot_list_enable=NO,chroot_local_user=YES时,所有的用户均不能切换到其他目录。
4、当chroot_list_enable=NO,chroot_local_user=NO时,所有的用户均可以切换到其他目录。
###################虚拟用户设置###################
pam_service_name=vsftpd #设置PAM使用的名称,默认值为/etc/pam.d /vsftpd。
check_shell=YES #(注意:仅在没有pam验证版本时有用,是否检查用户有一个有效的 shell来登录 )
guest_enable= YES/NO #启用虚拟用户。默认值为NO。
guest_username=ftp #这里用来映射虚拟用户。默认值为ftp。(在此可以随便建一个用户,不要 设置密码)
virtual_use_local_privs=YES/NO #当该参数激活(YES)时,虚拟用户使用与本地用 户相同的权限。
#当此参数关闭(NO)时,虚拟用户使用与匿名用户相同的权限。默认情况下此参数是关闭的(NO)。
#################服务器性能选项##############
ls_recurse_enable=YES #是否能使用ls -R命令以防止浪费大量的服务器资源
one_process_model #是否使用单进程模式
use_localtime=NO #显示目录清单时是用本地时间还是GMT时间,可以通过mdtm命令来达到 一样的效果
pam_service_name=vsftpd #定义PAM 所使用的名称,预设为vsftpd
pasv_promiscuous=NO #关闭安全检查,小心呀.
nopriv_user=nobody #当服务器运行于最底层时使用的用户名
pasv_address=(none) #使vsftpd在pasv命令 回复时跳转到指定的IP地址.(服务器联接跳转)
################用户登录控制###############
ftpd_banner=welcome to FTP . #login时显示欢迎信息.如果设置了 banner_file则此设置无效
banner_file=/etc/vsftpd/banner #定义登录信息文件的位置
cmds_allowed #设置客户端登录vsftpd服务器后,客户端可以执行的命令集合.如果设 置了该命令,则其它没有列在其中的命令都拒绝执行.
setproctitle_enable=YES #显示会话状态信息,关!
两种控制方式:一种控制主机访问,另一种控制用户访问。
tcp_wrappers=YES/NO #设置vsftpd是否与tcp wrapper相结合来进行主机的访问控制。默认值为YES。如果启用,则vsftpd服务器会检查/etc/hosts.allow 和/etc/hosts.deny 中的设置,来决定请求连接的主机,是否允许访问该FTP服务器。这两个文件可以起到简易的防火墙功能。
vsftpd.ftpusers #用于保存不允许进行FTP登录的本地用户帐号。就是vsftp用户的黑名 单
userlist_enable=yes
userlist_deny=yes #userlist_deny设置使用vsftpd.user_list文件来控制用户的访问 权限,当userlist_deny设置为"yes"时,vsftpd.user_list中的用户都不能登录vsftpd服务器;设置为"NO "时,只有该文件中的用户才能登录访问vsftpd服务器,当然,这些都是在userlist_enable被设置为"YES"时才生效.
userlist_file=/etc/vsftpd/vsftpd.user_list #定义限制/允许 用户登录的文件
############## 日志设置##################
xferlog_enable=YES #开启日记功能
xferlog_std_format=YES #使用标准格式
log_ftp_protocol=NO #当 xferlog_std_format关闭且本选项开启时,记录所有ftp请求和回复,当调试比较有用.
xferlog_file=/var/log/vsftpd.log #日志文件位置
############## 目录定义 #################
Dirlist_enable =YES #设置是否允许用户列目录.默认值为"yes",即允许列目录.
Dirmessage_enable=YES #设置当用户切换到一个目录时,是否显示目录切换信息,如果 设置为"yes”,则显示"message_file"指定文件中的信息(默认是显示.message)文件信息.
Force_dot_files=YES #设置是否显示以"."开头的文件,默认是不显示的.
Message_file=.mesage #用于指定目录切换时显示的信息所在的文件,默认值 为".message".
Hide_ids=YES #隐藏文件的所有者和组信息,匿名用户看到的文件所有者和组全变成ftp
#############用户连接选项#################
max_clients=100 #可接受的最大client数目
max_per_ip=5 #每个ip的最大client数目
connect_from_port_20=YES #使用标准的20端口来连接ftp
listen_address=192.168.0.2 #绑定到某个IP, 其它IP不能访问
listen_port=2121 #绑定到某个端口
ftp_data_port=2020 #数据传输端口
pasv_max_port=0 #pasv连接模式时可以使用port 范围的上界,0 表示任意。默认值为0。
pasv_min_port=0 #pasv连接模式时可以使用port 范围的下界,0 表示任意。默认值为0。
port_enable=yes #允许使用主动模式
pasv_enable=yes #允许使用被动模式
banned_email_file=/etc/vsftpd.banned_emails #禁止使用的匿 名用户登陆时作为密码的电子邮件地址
##############安全选项#################
Idle_session_timeout=600 #(用户会话空闲后10分钟)
Data_connection_timeout=120 #(将数据连接空闲2分钟断)
Accept_timeout=60 #(将客户端空闲1分钟后断)
Connect_timeout=60 #(中断1分钟后又重新连接)
Local_max_rate=50000 #(本地用户传输率50K)
Anon_max_rate=30000 # (匿名用户传输率30K)
相关推荐
本文将详细解析vsftpd配置文件中的各项参数及其意义,帮助读者更好地理解和使用vsftpd。 #### 二、默认配置概述 默认情况下,vsftpd允许匿名用户和本地用户登录。其中: 1. **匿名用户**: - 登录名通常为`ftp`...
### vsftpd详细配置解读 #### 一、概述 VSFTPD (Very Secure FTP ...以上配置仅为VSFTPD配置文件的一部分,实际应用中还需根据具体需求调整其他选项。通过这些详细的配置,VSFTPD 能够为用户提供安全可靠的FTP服务。
在Red Hat 8.1中,vsftpd的默认配置文件位于`/etc/vsftpd/vsftpd.conf`。默认配置通常已经设置好了一些基本的安全措施,比如禁止匿名登录、限制某些命令等。为了验证这些设置是否正确工作,可以通过连接到服务器来...
### Linux系统vsftpd服务配置详解 #### 一、引言 在Linux系统中,vsftpd(Very Secure FTP Daemon...上述内容涵盖了vsftpd配置文件中的关键配置项及其含义,希望能为正在部署和管理vsftpd服务的技术人员提供有益参考。
要在Superdaemon模式下运行Vsftpd,需要先确保配置文件`/etc/vsftpd.conf`中的`listen`参数设置为`NO`,然后安装xinetd并通过编辑`/etc/xinetd.conf`来配置服务启动选项。完成配置后,需要停止Vsftpd服务,并启动...
- **主配置文件**: `/etc/vsftpd/vsftpd.conf`,控制VSFTPD的各项功能和服务行为。 - **PAM认证文件**: `/etc/pam.d/vsftpd`,用于管理用户认证流程。 - **禁止用户列表文件**: - `/etc/vsftpd.ftpusers`: 列出被...
- 创建vsftpd配置文件所在的目录: ```bash mkdir /etc/vsftpd ``` - 将配置文件复制到相应的目录: ```bash cp vsftpd.conf /etc/vsftpd/ ``` - 复制PAM配置文件: ```bash cp RedHat/vsftpd.pam /etc/...
【Vsftpd配置】 配置Vsftpd通常涉及以下几个步骤: 1. 安装Vsftpd,这可以通过Yum仓库完成。 2. 修改主配置文件`/etc/vsftpd/vsftpd.conf`,根据需求启用或禁用特定功能,例如匿名访问、本地用户访问、虚拟用户访问...
为了配置vsftpd,你需要编辑`/etc/vsftpd.conf`配置文件,并根据上述参数调整设置。在调整后,通常需要重启vsftpd服务以应用新的配置,例如:`sudo systemctl restart vsftpd`。 在实际部署中,还需要考虑安全措施...
本篇文章将详细讲解`ftp`配置文件及其相关知识,重点分析`vsftpd.conf`配置文件中的各项设置。 首先,让我们了解`vsftpd.conf`配置文件的基本结构。这个文件通常位于`/etc/vsftpd/vsftpd.conf`,它包含了许多控制...
/etc/vsftpd/vsftpd.conf //主配置文件 /etc/vsftpd.ftpusers //被禁止登录FTP的用户文件 /etc/vsftpd.user_list //允许登录FTP的用户文件 二、访问方式 匿名登录 帐号登录 启动FTP服务器: #service ...
#### 二、VSFTPD配置文件结构 VSFTPD的主要配置文件位于`/etc/vsftpd/vsftpd.conf`。文件中的每一项设置都以`option=value`的形式呈现,且等号两侧不可包含任何空白字符。注释行则以`#`字符开头。 此外,VSFTPD还...
1. **基本配置文件**:vsftpd的主要配置文件是`/etc/vsftpd.conf`。打开此文件,根据需求修改各项参数。例如,若要启用匿名访问,需取消注释`anonymous_enable=YES`。 2. **用户模式**:默认情况下,vsftpd运行在...
Vsftpd的主配置文件通常位于`/etc/vsftpd.conf`。这个文件包含了所有关于FTP服务器的设置,如监听端口、用户权限、匿名访问等。编辑此文件以定制FTP服务的行为。 3. **基本配置选项** - `listen=YES`:使Vsftpd...
3. 在Webmin的界面中找到VSFTPD模块,通过图形化的配置界面设置FTP服务器的各项参数。 4. 创建或管理FTP用户账户,分配相应的目录访问权限。 5. 配置SSL/TLS支持以实现安全的FTP连接。 6. 设置速率限制,控制上传和...
在Linux系统中,搭建FTP...总的来说,配置和管理Linux中的FTP服务器需要对vsftpd的配置文件有深入理解,并根据实际需求调整各项参数。通过上述步骤,您可以成功地在RHEL5系统上建立一个功能齐全且安全的FTP服务器。
VSFTPD 的主要配置文件位于 `/etc/vsftpd/vsftpd.conf`。 **4. 用户管理文件** - **ftpusers**:这个文件默认包含系统中的所有用户,这些用户不允许通过 FTP 登录。 - 路径:`/etc/vsftpd/ftpusers` - **user_...
通过对VSFTP核心配置文件`vsftpd.conf`的详细解读,我们可以有效地管理和调整FTP服务的各项功能。合理配置这些选项不仅能够提高FTP服务的安全性,还能满足不同场景下的需求。希望本文档能帮助系统管理员更好地掌握...
本文将详细介绍如何在Linux系统上配置VSFTP服务器,并重点讲解配置文件`/etc/vsftpd/vsftpd.conf`中的关键选项,以及如何通过用户列表来限制或允许特定用户访问FTP服务。 #### 二、VSFTP服务器基础配置 1. **安装...
1. **仅允许匿名用户访问**:通过编辑`/etc/vsftpd/vsftpd.conf`配置文件中的相关选项来实现。 2. **禁止本地用户访问**:同样是在配置文件中设置,以阻止本地账户的FTP访问。 3. **禁用所有写权限**:在配置文件中...