vsftpd 配置说明
Vsftpd.conf配置:?
anonymous_enable=YES???
#允許匿名訪問
local_enable=YES???????
#允許本地用戶訪問(/etc/passwd中的用戶)
write_enable=YES
#允許寫入權(quán)限,包括修改,刪除
local_umask=022
#本地用戶文件上傳后的權(quán)限是-rw-r-r
#anon_umask=077
#匿名用戶上傳后權(quán)限是-rw----
anon_world_readable_only=YES
#允許匿名用戶瀏覽,下載文件
anon_upload_enable=YES
#允許匿名用戶上傳
#anon_mkdir_write_enable=YES
#允許匿名用戶建立目錄
anon_other_write_enable=YES
#允許匿名用戶具有建立目錄,上傳之外的權(quán)限,如重命名,刪除
dirmessage_enable=YES
#當(dāng)使用者轉(zhuǎn)換目錄,則會顯示該目錄下的.message信息
xferlog_enable=YES
#記錄s使用者所有上傳下載信息
xferlog_file=/var/log/vsftpd.log
#將上傳下載信息記錄到/var/log/vsftpd.log中
connect_from_port_20=YES
#確保ftp-datad?數(shù)據(jù)傳送使用port?20
idle_session_timeout=600
#如果使用者600秒沒有動作,則踢出
chroot_list_enable=YES
#限制使用者不能離開家目錄,例如blue登陸后位于/home/blue下,設(shè)置該選項后,他不可以轉(zhuǎn)到/home/blue的上層目錄,如/bin,?/usr,/opt...etc。
chroot_list_file=/etc/vsftpd.chroot_list
#與上條同時使用,設(shè)置限制使用者的存放文件為/etc/vsftpd.chroot_list?
#建立文本文件/etc/vsftpd.chroot_list,寫入要限制的用戶,一行一個。
#如果希望限制所有用戶,則可以設(shè)置chroot_local_user=YES?代替上面兩行
tcp_wrappers=YES
#支持tcp_wrappers,限制訪問(/etc/hosts.allow,/etc/hosts.deny)
listen=YES
#使用standalone啟動vsftpd,而不是super?daemon(xinetd)控制它?(vsftpd推薦使用standalone方式)
listen_port=21
#ftp監(jiān)聽端口
userlist_enable=YES
userlist_deny=YES
userlist_file=/etc/vsftpd.user_list
#以上三條設(shè)定不允許登陸的用戶,用戶列表存放在/etc/vsftpd.user_list中,一行一個帳號
pam_service_name=vsftpd
#PAM所使用的名稱.同userlist_*一樣限制用戶登陸,不同的是userlist_*在進(jìn)行密碼驗證之前拒絕用戶登陸,pam是在密碼驗證之后拒絕登陸.(提示密碼錯誤)?用戶列表默認(rèn)存放在/etc/ftpusers中,一行一個.?(可通過/etc/pam.d/vsftpd重定向用戶列表存放文件)
#獲得?/etc/pam.d/vsftpd:
#[root@LFS?vsftpd-2.0.1]#cp?RedHat/vsftpd.pam?/etc/pam.d/vsftpd
max_clients=100
#最大用戶在線數(shù)量
max_per_ip=2
#每ip最大線程
anon_max_rate=30000
#匿名用戶最大傳輸速度??單位:?bytes/秒
local_max_rate=50000
#本地用戶最大傳輸速度??單位:bytes/秒
user_config_dir=/etc/userconf
#個別用戶配置目錄(用來設(shè)定特殊帳號),例如我想讓blue這個用戶的傳輸速度是100KB
就可以在/etc/userconf/下創(chuàng)建文本文件blue(與用戶名相同),加入local_max_rate=100000即可
anon_root=/var/ftp?
#設(shè)定匿名用戶登陸后所在的目錄
local_root=/var/local_user?
#設(shè)定所有本地用戶登陸后的目錄,如不設(shè)置此項,則本地用戶登陸后位于各自家目錄下。
use_localtime=YES
#使用本地時間而不是GMT
nopriv_user=vsftpd
#設(shè)定服務(wù)執(zhí)行者為vsftpd,默認(rèn)使用的是nobody,vsftpd推薦使用一個權(quán)限很低的用戶.這里用vsftpd代替nobody,創(chuàng)建?vsftpd用戶:
1、?#adduser nobody??????????//VSFTPD默認(rèn)配置中需要“nobody”用戶。可能系統(tǒng)已經(jīng)存在此帳號,那就不用建立
????#mkdir /usr/share/empty??//VSFTPD默認(rèn)配置中需要“/usr/share/empty”目錄。可能系統(tǒng)已經(jīng)存在此目錄,那就不用建立
??
????#mkdir /var/ftp??????????//VSFTPD提供匿名FTP服務(wù)時,需要“ftp”用戶和一個有效的匿名目錄。可能系統(tǒng)已經(jīng)存在此目錄,那就不用建立
????#adduser -D /var/ftp ftp??//可能你的系統(tǒng)已經(jīng)存在此帳號,那就不用建立
??
????#chown root:root /var/ftp
????#chmod og-w /var/ftp
2、創(chuàng)建一個本地用戶,創(chuàng)建好之后就可以用zz登錄
????#adduser zz
????#passwd 123456
3、添加一個只能從ftp登錄服務(wù)器,而不能從本地登錄的用戶
????#adduser –g ftp –s /sbin/nologin ftpuser
????#passwd 123456
服務(wù)器選型
FTP服務(wù)器:https://en.wikipedia.org/wiki/File_Transfer_Protocol
總結(jié)
以上是生活随笔為你收集整理的vsftpd 配置说明的全部內(nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: source insight 4.0的基
- 下一篇: linux设备支持ntfs类型U盘笔记