vsftpd服务常用配置介绍
1、vsftpd的安装包
vsftpd-2.0.1-5.EL4.5
2、vsftpd服务器的基本配置
[root@localhost
~]# cat /etc/vsftpd/vsftpd.conf
chroot_local_user=YES
//设置将FTP本地用户禁铟在宿主目录中
max_clients=5
//客户端最大连接数
max_per_ip=5
//同一IP允许最大客户端连接数
local_max_rate=50000
//本地用户的最大传输速率,单位B/s
anon_max_rate=20000
//匿名用户的最大传输速率,单位B/s
anonymous_enable=YES
//是否允许匿名登录
local_enable=YES //是否允许本地用户登录
write_enable=YES
//是否开放对本地用户的写权限
local_umask=022
//设置本地用户的文件生成掩码
#anon_upload_enable=YES
//是否允许匿名上传
#anon_mkdir_write_enable=YES
//是否允许匿名修改目录
dirmessage_enable=YES
//切换目录时是否显示该目录下的.message隐含文件的内容。
xferlog_enable=YES
//是否启用上传下载日志
connect_from_port_20=YES
//是否启用FTP数据端口的连接请求
xferlog_std_format=YES //使用标准的ftpd
xferlog日志格式
pam_service_name=vsftpd
//设置PAM认证服务的配置文件名称,保存在/etc/pam.d/目录下
userlist_enable=YES
//检查userlist_list设置文件中指定的用户是否可以访问FTP服务器
listen=YES
//为YES时,FTP服务器下于独立启动模式
tcp_wrappers=YES
//为Y时,FTP服务器使用tcp_wrappers作为主机访问控制模式;在/etc目录下
的hosts.allow(允许)和hosts.deny(拒绝)两个文件用于设置tcp_wrappers访问控制;
3、vsftpd.ftpusers文件
vsftpd.ftpusers位于/etc目录中,用于保存不允许登录FTP的本地用户;
4、vsftpd.user_list
vsftpd.user_list位于/etc目录中,是否可以登录FTP的访问控制功能;
vsftpd.user_list文件需要与vsftpd.conf文件中的配置项结合来实现对于指定vsftpd.user_list文
件中指定用户账号的访问控制。
(1)设置只允许登录的用户账户
userlist_enable=YES
userlist_deny=no
当同上设置时,vsftpd.user_list文件中的用户账号可以进行FTP登录;只有vsftpd.user_list文件
中的用户账号可以进行FTP登录;
(2)设置只禁止登录的用户账户
userlist_enable=YES
userlist_deny=YES
当同上设置时,vsftpd.user_list文件中的用户账号禁止进行FTP登录;
5、在vsftpd.conf配置文件中添加虚拟用户有配置项
guest_enable=YES
guest_username= username
pam_service_name=vsftpd.vu
//虚拟用户的PAM配置文件
user_config_dir=/etc/vsftpd_user_conf
//设置用户配置文件的配置文件
6、虚拟用户独立配置文件
位于/etc/vsftpd_user_conf目录下,配置文件名称和用户名相同。
anon_world_readable_only=NO
//用户可以浏览FTP目录和下载文件
anon_upload_enable=YES`
//用户可以上传文件夹
anon_mkdir_write_enable=YES
//用户可以建立和删除目录
anon_other_write_enable=YES //用户可以改名和删除文件
阅读(747) | 评论(0) | 转发(0) |
