vsftpd 默认配置文件
生活随笔
收集整理的這篇文章主要介紹了
vsftpd 默认配置文件
小編覺得挺不錯的,現(xiàn)在分享給大家,幫大家做個參考.
配置文件/etc/vsftpd/vsftpd.conf local_enable=YES
write_enable=YES
local_umask=022
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
chown_uploads=YES
xferlog_file=/var/log/vsftpd.log
xferlog_std_format=YES
ascii_upload_enable=YES
ascii_download_enable=YES
ls_recurse_enable=YES
listen=YES
pam_service_name=vsftpd
userlist_enable=YES
tcp_wrappers=YES ftp默認(rèn)的連接端口是21,修改為其他端口,在vsftpd.conf添加listen_port=你想要的端口 一、vsftpd的啟動
#service vsftpd start
如果允許用戶匿名訪問,需創(chuàng)建用戶ftp和目錄/var/ftp
# mkdir /var/ftp
# useradd –d /var/ftp ftp
二、vsftpd的配置
Vsftpd的配置文件存放在/etc/vsftpd/vsftpd.conf 我們可根據(jù)實際數(shù)要對如下信息進行配置:
1. 連接選項
☆監(jiān)聽地址和控制端口
(1) listen_address=ip address
定義主機在哪個IP 地址上監(jiān)聽FTP請求。即在哪個IP地址上提供FTP服務(wù)。
(2) listen_port=port_value
指定FTP服務(wù)器監(jiān)聽的端口號。默認(rèn)值為21。
2. 性能與負(fù)載控制
☆超時選項
(1) idle_session_timeout=
空閑用戶會話的超時時間,若是超過這段時間沒有數(shù)據(jù)的傳送或是指令的輸入,則會被迫斷線。默認(rèn)值是300s
(2) accept_timeout=numerical value
接受建立聯(lián)機的超時設(shè)定。默認(rèn)值為60s
☆負(fù)載選項
(1) max_clients= numerical value
定義FTP服務(wù)器最大的兵法連接數(shù)。當(dāng)超過此連接數(shù)時,服務(wù)器拒絕客戶端連接。默認(rèn)值為0,表示不限最大連接數(shù)。
(2) max_per_ip= numerical value
定義每個IP地址最大的并發(fā)連接數(shù)目。超過這個數(shù)目將會拒絕連接。此選項的設(shè)置將會影響到網(wǎng)際快車、迅雷之類的多線程下載軟件。默認(rèn)值為0,表示不限制。
(3) anon_max_rate=value
設(shè)定匿名用戶的最大數(shù)據(jù)傳輸速度,以B/s為單位。默認(rèn)無。
(4) local_max_rate=value
設(shè)定用戶的最大數(shù)據(jù)傳輸速度。以B/s為單位。默認(rèn)無。此選項對所有的用戶都生效。
3. 用戶選項
vsftpd的用戶分為3類:匿名用戶、本地用戶(local user)及虛擬用戶(guest)
☆ 匿名用戶
(1) anonymous_enable=YES|NO
控制是否允許匿名用戶登錄
(2) ftp_username=
匿名用戶使用的系統(tǒng)用戶名。默認(rèn)情況下,值為ftp
(3) no_anon_password= YES|NO
控制匿名用戶登錄時是否需要密碼。
(4) anon_root=
設(shè)定匿名用戶的根目錄,即匿名用戶登錄后,被定位到此目錄下。主配置文件中默認(rèn)無此項,默認(rèn)值為/var/ftp/
(5) anon_world_readable_only= YES|NO
控制是否只允許匿名用戶下載可閱讀的文檔。YES,只允許匿名用戶下載可閱讀的文件。NO,允許匿名用戶瀏覽整個服務(wù)器的文件系統(tǒng)。
(6) anon_upload_enable= YES|NO
控制是否允許匿名用戶上傳文件。除了這個參數(shù)外,匿名用戶要能上傳文件,還需要兩個條件,write_enable參數(shù)為YES;在文件系統(tǒng)上,FTP匿名用戶對某個目錄有寫權(quán)限。
(7) anon_mkdir_wirte_enable= YES|NO
控制是否允許匿名用戶創(chuàng)建新目錄。在文件系統(tǒng)上,FTP匿名用戶必須對新目錄的上層目錄擁有寫權(quán)限。
(8) anon_other_write_enbale= YES|NO
控制匿名用戶是否擁有除了上傳和新建目錄之外的其他權(quán)限。如刪除、更名等。
(9) chown_uploads= YES|NO
是否修改匿名用戶所上傳文件的所有權(quán)。YES,匿名用戶上傳得文件所有權(quán)改為另一個不同的用戶所有,用戶由chown_username參數(shù)指定。
(10) chown_username=whoever
指定擁有匿名用戶上傳文件所有權(quán)的用戶。
☆本地用戶
(1) local_enable= YES|NO
控制vsftpd所在的系統(tǒng)的用戶是否可以登錄vsftpd。
(2) local_root=
定義本地用戶的根目錄。當(dāng)本地用戶登錄時,將被更換到此目錄下。
☆虛擬用戶
(1) guest_enable= YES|NO
啟動此功能將所有匿名登入者都視為guest
(2) guest_username=
定義vsftpd的guest用戶在系統(tǒng)中的用戶名。
4. 安全措施
☆用戶登錄控制
(1) /etc/vsftpd.ftpusers
Vsftpd禁止列在此文件中的用戶登錄FTP服務(wù)器。此機制是默認(rèn)設(shè)置的。
(2) userlist_enable= YES|NO
此選項激活后,vsftpd將讀取userlist_file參數(shù)所指定的文件中的用戶列表。
(3) userlist_file=/etc/vsftpd.user_list
指出userlist_enable選項生效后,被讀取的包含用戶列表的文件。默認(rèn)值是/etc/vsftpd.user_list
(4) userlist_deny= YES|NO
決定禁止還是只允許由userlist_file指定文件中的用戶登錄FTP服務(wù)器。userlist_enable選項啟動后才能生效。默認(rèn)值為YES,禁止文中的用戶登錄,同時不向這些用戶發(fā)出輸入口令的指令。NO,只允許在文中的用戶登錄FTP服務(wù)器。
☆目錄訪問控制
(1) chroot_list_enable= YES|NO
鎖定某些用戶在自己的目錄中,而不可以轉(zhuǎn)到系統(tǒng)的其他目錄。
(2) chroot_list_file=/etc/vsftpd/chroot_list
指定被鎖定在主目錄的用戶的列表文件。
(3) chroot_local_user=YES|NO
將本地用戶鎖定在主目中。
三、vsftpd服務(wù)器的配置實例:
基于IP的虛擬FTP服務(wù)器配置
假設(shè)服務(wù)器有兩個IP地址,192.168.1.199和192.168.1.200。vsftpd是建立在192.168.1.199上的。現(xiàn)在在192.168.1.200上再提供一個虛擬FTP服務(wù)器。
☆創(chuàng)建虛擬FTP服務(wù)器根目錄
# mkdir –p /var/ftp2/pub
確保/var/ftp2和/var/ftp2/pub目錄的所有者和組均為root,掩碼為755
# chmod 755 /var/ftp2 # chmod 755 /var/ftp2/pub
# chown –R root /var/ftp2 # chown –R : root /var/ftp2
☆ 增加虛擬FTP服務(wù)器的匿名用戶帳號ftp2
# useradd –d /var/ftp2 –M ftp2
☆ 創(chuàng)建虛擬FTP服務(wù)器的配置文件
復(fù)制原來的vsftpd.conf作為虛擬FTP服務(wù)器的配置文件,并修改相關(guān)參數(shù)
# cp /etc/vsftpd/vsftpd.conf /etc/vsftpd/vsftpd2.conf
# vi /etc/vsftpd/vsftpd2.conf
添加或修改參數(shù):
Listen=YES
Listen_address=192.168.1.200
ftp_username=ftp2
anon_root=/var/ftp2
并可參考vsftpd的配置部分的說明做其他配置,如:
?允許匿名用戶上傳文件
Write_enable=YES
Anon_world_readable_only=NO
Anon_upload_enable=YES
Anon_mkdir_write_enable=YES
創(chuàng)建匿名用戶上傳文件的目錄,并設(shè)置權(quán)限:
# mkdir /var/ftp/incoming # chmod o+w /var/ftp/incoming
?取消寫權(quán)限
Write_enable=NO
Anon_upload_enable=NO
Anon_mkdir_write_enable=NO
Anon_other_write_enable=NO
?限制下載速度為80KB/s
Anon_max_rate=8000
?控制并發(fā)數(shù),以及每個IP地址的并發(fā)數(shù)
Max_clients=100
Max_per_ip=3
☆啟動虛擬FTP服務(wù)器
# /usr/sbin/vsftpd /etc/vsftpd/vsftpd2.comf &
write_enable=YES
local_umask=022
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
chown_uploads=YES
xferlog_file=/var/log/vsftpd.log
xferlog_std_format=YES
ascii_upload_enable=YES
ascii_download_enable=YES
ls_recurse_enable=YES
listen=YES
pam_service_name=vsftpd
userlist_enable=YES
tcp_wrappers=YES ftp默認(rèn)的連接端口是21,修改為其他端口,在vsftpd.conf添加listen_port=你想要的端口 一、vsftpd的啟動
#service vsftpd start
如果允許用戶匿名訪問,需創(chuàng)建用戶ftp和目錄/var/ftp
# mkdir /var/ftp
# useradd –d /var/ftp ftp
二、vsftpd的配置
Vsftpd的配置文件存放在/etc/vsftpd/vsftpd.conf 我們可根據(jù)實際數(shù)要對如下信息進行配置:
1. 連接選項
☆監(jiān)聽地址和控制端口
(1) listen_address=ip address
定義主機在哪個IP 地址上監(jiān)聽FTP請求。即在哪個IP地址上提供FTP服務(wù)。
(2) listen_port=port_value
指定FTP服務(wù)器監(jiān)聽的端口號。默認(rèn)值為21。
2. 性能與負(fù)載控制
☆超時選項
(1) idle_session_timeout=
空閑用戶會話的超時時間,若是超過這段時間沒有數(shù)據(jù)的傳送或是指令的輸入,則會被迫斷線。默認(rèn)值是300s
(2) accept_timeout=numerical value
接受建立聯(lián)機的超時設(shè)定。默認(rèn)值為60s
☆負(fù)載選項
(1) max_clients= numerical value
定義FTP服務(wù)器最大的兵法連接數(shù)。當(dāng)超過此連接數(shù)時,服務(wù)器拒絕客戶端連接。默認(rèn)值為0,表示不限最大連接數(shù)。
(2) max_per_ip= numerical value
定義每個IP地址最大的并發(fā)連接數(shù)目。超過這個數(shù)目將會拒絕連接。此選項的設(shè)置將會影響到網(wǎng)際快車、迅雷之類的多線程下載軟件。默認(rèn)值為0,表示不限制。
(3) anon_max_rate=value
設(shè)定匿名用戶的最大數(shù)據(jù)傳輸速度,以B/s為單位。默認(rèn)無。
(4) local_max_rate=value
設(shè)定用戶的最大數(shù)據(jù)傳輸速度。以B/s為單位。默認(rèn)無。此選項對所有的用戶都生效。
3. 用戶選項
vsftpd的用戶分為3類:匿名用戶、本地用戶(local user)及虛擬用戶(guest)
☆ 匿名用戶
(1) anonymous_enable=YES|NO
控制是否允許匿名用戶登錄
(2) ftp_username=
匿名用戶使用的系統(tǒng)用戶名。默認(rèn)情況下,值為ftp
(3) no_anon_password= YES|NO
控制匿名用戶登錄時是否需要密碼。
(4) anon_root=
設(shè)定匿名用戶的根目錄,即匿名用戶登錄后,被定位到此目錄下。主配置文件中默認(rèn)無此項,默認(rèn)值為/var/ftp/
(5) anon_world_readable_only= YES|NO
控制是否只允許匿名用戶下載可閱讀的文檔。YES,只允許匿名用戶下載可閱讀的文件。NO,允許匿名用戶瀏覽整個服務(wù)器的文件系統(tǒng)。
(6) anon_upload_enable= YES|NO
控制是否允許匿名用戶上傳文件。除了這個參數(shù)外,匿名用戶要能上傳文件,還需要兩個條件,write_enable參數(shù)為YES;在文件系統(tǒng)上,FTP匿名用戶對某個目錄有寫權(quán)限。
(7) anon_mkdir_wirte_enable= YES|NO
控制是否允許匿名用戶創(chuàng)建新目錄。在文件系統(tǒng)上,FTP匿名用戶必須對新目錄的上層目錄擁有寫權(quán)限。
(8) anon_other_write_enbale= YES|NO
控制匿名用戶是否擁有除了上傳和新建目錄之外的其他權(quán)限。如刪除、更名等。
(9) chown_uploads= YES|NO
是否修改匿名用戶所上傳文件的所有權(quán)。YES,匿名用戶上傳得文件所有權(quán)改為另一個不同的用戶所有,用戶由chown_username參數(shù)指定。
(10) chown_username=whoever
指定擁有匿名用戶上傳文件所有權(quán)的用戶。
☆本地用戶
(1) local_enable= YES|NO
控制vsftpd所在的系統(tǒng)的用戶是否可以登錄vsftpd。
(2) local_root=
定義本地用戶的根目錄。當(dāng)本地用戶登錄時,將被更換到此目錄下。
☆虛擬用戶
(1) guest_enable= YES|NO
啟動此功能將所有匿名登入者都視為guest
(2) guest_username=
定義vsftpd的guest用戶在系統(tǒng)中的用戶名。
4. 安全措施
☆用戶登錄控制
(1) /etc/vsftpd.ftpusers
Vsftpd禁止列在此文件中的用戶登錄FTP服務(wù)器。此機制是默認(rèn)設(shè)置的。
(2) userlist_enable= YES|NO
此選項激活后,vsftpd將讀取userlist_file參數(shù)所指定的文件中的用戶列表。
(3) userlist_file=/etc/vsftpd.user_list
指出userlist_enable選項生效后,被讀取的包含用戶列表的文件。默認(rèn)值是/etc/vsftpd.user_list
(4) userlist_deny= YES|NO
決定禁止還是只允許由userlist_file指定文件中的用戶登錄FTP服務(wù)器。userlist_enable選項啟動后才能生效。默認(rèn)值為YES,禁止文中的用戶登錄,同時不向這些用戶發(fā)出輸入口令的指令。NO,只允許在文中的用戶登錄FTP服務(wù)器。
☆目錄訪問控制
(1) chroot_list_enable= YES|NO
鎖定某些用戶在自己的目錄中,而不可以轉(zhuǎn)到系統(tǒng)的其他目錄。
(2) chroot_list_file=/etc/vsftpd/chroot_list
指定被鎖定在主目錄的用戶的列表文件。
(3) chroot_local_user=YES|NO
將本地用戶鎖定在主目中。
三、vsftpd服務(wù)器的配置實例:
基于IP的虛擬FTP服務(wù)器配置
假設(shè)服務(wù)器有兩個IP地址,192.168.1.199和192.168.1.200。vsftpd是建立在192.168.1.199上的。現(xiàn)在在192.168.1.200上再提供一個虛擬FTP服務(wù)器。
☆創(chuàng)建虛擬FTP服務(wù)器根目錄
# mkdir –p /var/ftp2/pub
確保/var/ftp2和/var/ftp2/pub目錄的所有者和組均為root,掩碼為755
# chmod 755 /var/ftp2 # chmod 755 /var/ftp2/pub
# chown –R root /var/ftp2 # chown –R : root /var/ftp2
☆ 增加虛擬FTP服務(wù)器的匿名用戶帳號ftp2
# useradd –d /var/ftp2 –M ftp2
☆ 創(chuàng)建虛擬FTP服務(wù)器的配置文件
復(fù)制原來的vsftpd.conf作為虛擬FTP服務(wù)器的配置文件,并修改相關(guān)參數(shù)
# cp /etc/vsftpd/vsftpd.conf /etc/vsftpd/vsftpd2.conf
# vi /etc/vsftpd/vsftpd2.conf
添加或修改參數(shù):
Listen=YES
Listen_address=192.168.1.200
ftp_username=ftp2
anon_root=/var/ftp2
并可參考vsftpd的配置部分的說明做其他配置,如:
?允許匿名用戶上傳文件
Write_enable=YES
Anon_world_readable_only=NO
Anon_upload_enable=YES
Anon_mkdir_write_enable=YES
創(chuàng)建匿名用戶上傳文件的目錄,并設(shè)置權(quán)限:
# mkdir /var/ftp/incoming # chmod o+w /var/ftp/incoming
?取消寫權(quán)限
Write_enable=NO
Anon_upload_enable=NO
Anon_mkdir_write_enable=NO
Anon_other_write_enable=NO
?限制下載速度為80KB/s
Anon_max_rate=8000
?控制并發(fā)數(shù),以及每個IP地址的并發(fā)數(shù)
Max_clients=100
Max_per_ip=3
☆啟動虛擬FTP服務(wù)器
# /usr/sbin/vsftpd /etc/vsftpd/vsftpd2.comf &
轉(zhuǎn)載于:https://blog.51cto.com/qingwang/149214
總結(jié)
以上是生活随笔為你收集整理的vsftpd 默认配置文件的全部內(nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 怎样使用注册机注册ON1NoNoiseA
- 下一篇: 英语口语(每日更新)