Vsftp
Vsftpd相关配置文件vsftpd.conf ftpusers user-list 它们位于/etc/vsftpd目录下
Vsftpd.conf文件相关参数说明
anonymous_enable=YES 是否允许anonymous(匿名)登录FTP服务器,默认情况下是允许的,即YES
local_enable=YES 是否允许本地用户登录FTP服务器,默认情况下是允许的,即为YES
write_enable=YES 是否允许用户在FTP服务器具有写的权限,默认是允许的,即为YES
local_umask=022 设置本地用户的文件生成掩码为022,默认情况下为077
#anon_upload_enable=YES
#anon_mkdir_write_enable=YES
上面两句句前使用了"#",即为注释掉,不起作用,如想起用则去掉前面的"#"
第一句:是否允许匿名用户上传文件,是yes/否no
第二句:是否允许匿名在FTP服务器中创建目录,是yes/否no
dirmessage_enable=YES
表示激活目录信息,当远程用户更改目录时是否出现提示信息
xferlog_enable=YES
表示是否允许上传和下载日志
connect_from_port_20=YES
是否启用FTP数据端连接请求,FTP占用两个TCP端口,即数据传输的端口20 用户验证端口21
#xferlog_file=/var/log/vsftpd.log
用于设置日志文件名及存储路径,默认文件是/var/log/vsftpd.log
xferlog_std_format=YES
表示是否使用标准的ftp xferlog日志文件格式
#idle-session_timeout=600
用于设置空闲的用户会话中断时间,以秒为单位,默认时间为600秒,即10分钟
#data_connection_timeout=120
用于设置连接超时时间,单位为秒,默认时间为两分钟,即120秒
#ascii_upload_enable=YES
#ascii_download_enable=YES
上面两句表示是否允许使用ASCII格式上传和下载文件
#ftp_banner=Welcome to blah FTP service
设置FTP服务器欢迎登录信息
#chroot_list_enable=YES
如果希望用户登录后不能切换到自己目录以外的其他目录,需要设置该项,如果为YES,那么只允许/etc/vsftpd.chroot_list文件中列出的用户具有该功能,如果希望所有本地用户都执行chroot命令,可以增加一行代码:
chroot_local_user=YES
listen=YES
当listen选项被设置为YES时,vsftpd运行在独立模式下并监听IPV4的sockes通信,如果设置允许监听IPV6,可以使用下面的语句:
#listen_ipv6=YES 去掉前面的注释符号"#"
pam_service_name=vsftpd
该句用来设置PAM认证服务的配置文件名称,该文件存放在/etc/pam.d目录下
userlist_enable=YES
用来配置是否允许用户列表中的用户登录FTP服务器
tcp_wrappers=YES
使用tcp_wrappers作为主机访问控制方式
阅读(1279) | 评论(0) | 转发(0) |
