Chinaunix首页 | 论坛 | 博客
  • 博客访问: 792415
  • 博文数量: 108
  • 博客积分: 2887
  • 博客等级: 少校
  • 技术积分: 1570
  • 用 户 组: 普通用户
  • 注册时间: 2010-11-28 07:51
文章分类

全部博文(108)

文章存档

2012年(4)

2011年(86)

2010年(18)

分类: LINUX

2010-11-29 22:43:35

  现在,由于vsftp相对来说比较的安全,越来越多的人选择使用vsftp来提供文件传输服务,最近几天在学习vsftp的搭建和设置,就整理了我看过的相关的配置选项,以防遗忘,
  我所使用的linux系统为RHEL5.5,vsftp服务器的主要配置文件为/etc/vsftpd/vsftpd.conf,其中的相关的配置选项解读如下:(更多的选项可以使用man 5 vsftpd.conf 参考)

与本主机的设置相关

connect_from_port_20=YES(NO)
#主动联机模式下,数据传输通道所使用的端口号

listen_port=21
#vsftp命令管道所使用的端口号,如果想使用其他的端口号,就修改这个值。port>1024,此项进对于以独立守护进程方式启动vsftp时起作用。

dirmessage_enable=YES(NO)
#使用者进入目录时显示的相关的注意信息,内容位于.message文件中。

message_file=.message
#当上一个选项为YES时,显示的信息的目录

listen=YES(NO)
#设置值为YES时,采用独立守护进程(stand alone)的方式启动服务

pasv_enable=YES(NO)
#启动被动连接(passive mode)的方式,此选项最好设置为YES

use_localtime=YES(NO)
#是否使用本地时间   默认为格林威治(GMT)时间

write_enable=YES(NO)
#是否允许使用者上传资料

connect_timeout=30
#在主动连接模式下,主动连接信号30秒内得不到client的回应,强制断开连接

accept_timeout=30
#在被动连接的模式下,主机启动passive]port30秒内得不到client的回应,强制断开连接

data_connection_timeout=500
#无论主动还是被动的模式下,建立了资料传输通道后,由于各种问题,500内没有完成资料的传输,就断开连接

idle_session_timeout=100
#连接建好以后,在100内没有任何的操作就断开连接

max_clients=0
#以独立守护进程的方式启动服务后,同一时间允许的最大连接数目

max_per_ip=0
#以独立守护进程的方式启动服务后,同一ip,同一时间允许的最多ftp连接数目

pasv_min_port=2010
pasv_max_port=2100
#被动连接模式下,允许启动的passive port范围

ftpd_banner=文字说明
#使用者在登入vsftp时会看到的说明 也可以使用下面的文件来进行说明

banner_file=/etc/vsftpd/welcome.txt
#文件内为欢迎界面



与实体用户设置相关

guest_enable=YES(NO)
#/etc/passwd 内的用户登录后被假设成为guest,取得ftp用户的相关的权限,可通过guest_name选项来修改

guest_name=ftp
#获得的访问者的身份

local_enable=YES(NO)
#设置/etc/passwd中的用户能否登录到vsftp

local_max_rate=0
#实体的用户的传输数据的最大速率   bytes/second   0表示没有限制

chroot_local_user=YES(NO)
#将实体用户限制在自己的加目录内  可以透过下面的两个选项来实现这个功能

chroot_list_enable=YES(NO)
#是否将实体用户现在在自己的加目录内

chroot_list_file=/etc/vsftpd/vsftpd.chroot_list
#限制实体用户的目录

userlist_enable=YES(NO)
#是否借助于vsftp的功能来限制某些帐号的登入

userlist_deny=YES(NO)
userlist_file=/etc/vsftpd/vsftpd.user_list
#上一项的值为YES时,写入到目录中的帐号将无法登入


与匿名登入者(anonymous)的设定相关

anonymous_enable=YES(NO)
#设置匿名用户anonymous能否登入vsftp

anon_world_readable_only=YES (NO)
#设置匿名用户具有下载可读档案的权限

anon_other_write_enable=YES (NO)
#设置匿名用户是否具有写入的权限    注意相关权限的修改要符合

anon_mkdir_write_enable=YES (NO)
#设置匿名用户是否能够建立目录

anon_upload_enable=YES (NO)
#设置匿名用户是否具有上传资料的权限

deny_email_enable=YES (NO)
#设置抵挡某些特殊的email_address

banned_email_file=/etc/vsftpd.banned_emails
#与上一个选项配合使用

no_anon_password=YES (NO)
#设置匿名用户登入时是否需要密码验证

anon_max_rate=0
#限制匿名用户的最大传输速率

anon_umask=077
#设置匿名用户的权限







阅读(4495) | 评论(1) | 转发(1) |
给主人留下些什么吧!~~

chinaunix网友2010-12-01 15:09:29

很好的, 收藏了 推荐一个博客,提供很多免费软件编程电子书下载: http://free-ebooks.appspot.com