快速业务通道

vsftp服务器配置(一)

作者 佚名技术 来源 Linux系统 浏览 发布时间 2012-04-06
一、安装vsftprhel5中vsftp服务器默认被安装在系统中,可以使用以下命令查看vsftp包是否安装, [root@node1 ~]# rpm -qa|grep vsftpd vsftpd-2.0.5-12.el5 [root@node1 ~]# 如果没有安装,那么用户可以在光盘中选择vsftpd-2.0.5-12.el5包进行安装. 二、基本配置参数 vsftp的参数文件vsftpd.conf在/etc/vsftpd下,配置参数如下:
anonymous_enable=yes或no 是否允许匿名登陆
dirmessage_enable=yes或no 是否显示目录说明文件,缺省值为yes,但需要手工创建message文件,该message文件存放在用户的家目录中.
message_file 设置访问一个目录时获得的目录信息文件的文件名,缺省为.message.
check_shell=yes 设置是否检查用户有一个有效的shell来登陆.仅在没有pam模块验证时有效.默认为yes.
local_enble=yes或no 是否允许本地帐户登陆
anon_upload_enable=yes或no 是否允许匿名上传文件
anon_mkdir_write_enable=yes或no 是否允许匿名用户创建目录
anon_umask=022 设置匿名用户文件的掩码,默认为077.
local_umask=022 设置本地用户的文件掩码为022,默认值为077
connect_form_port_20=yes或no 是否确信端口传输来自20(ftp-data)
xferlog_enable=yes或no 是否记录ftp传输过程
xferlog_std_format=yes或no 是否使用标准的ftp xferlog模式.
xferlog_file=/var/log/vsftpd.log 设置ftp传输日志的路径和文件,缺省为/var/log/vsftpd.log
ftpd_banner=XXXXX 定制欢迎信息
banner_file=/var/vsftpd_banner_file 设置vsftpd服务器欢迎信息,该参数的设置会取代Ftpd_banner参数
nopriv_user=ftpsecure 设置运行vsftpd需要的非特权用户,缺省是nobody.该项默认为注释掉的.
pam_service_name=vsftpd 设置pam认证服务的配置文件名称,该文件保存在/etc/pam.d下.
anon_root=/var/ftp/ 设置匿名用户的默认目录,默认配置文件中没有该选项,其默认值为/var/ftp.
local_root=(none) 设置本地用户家目录.默认为空,当使用系统帐户登陆ftp时,家目录为用户home目录.如果未设置且未锁定(chroot_local_user为no),那么登陆后主目录为系统根目录.
download_enable=yes或no 默认设置为yes,如果为no 所有用户不能进行下载.
hide_ids=yes或no 如果启动该选项,则在列目录时文件的所有者信息只会显示为ftp,从而隐藏真实的文件所有者信息.
tcp_wappers=yes或no 设置是否支持tcp_wappers,当设置为yes时,可以通过/etc/host.allow和/etc/host.deny文件中的内容控制用户的访问.
write_enable=yes或no 是否允许本地用户的写权限
anon_other_write_enable=yes或no 设置是否匿名用户具有删除或修改文件的权限,默认为no.
anon_world_readable_only=yes或no 设置匿名用户是否具有下载文件的权限,默认为yes.
ascii_upload_enable=yes或no 是否启用上传或下载的ASCII传输方式,默认使用二进制传输方式 .如果使用ASCII传输方式,那么在配置文件中将那两项开启.
ascii_download_enable=yes或no
idle_session_timeout=600(秒) 设置缺省的断开不活跃会话的时间,以秒为单位.
data_connection_timeout=120(秒) 设置数据传输超时时间,以秒为单位.
accept_timeout=60(秒)
connect_timeout=60(秒)
local_max_rate=50000(bite) 设置本地用户传输的最大速率.
anon_max_rate=30000(bite) 设置匿名用户传输的最大速率.
port_enable=yes或no 设置服务器用主动模式,默认为yes.
pasv_enable=yes 设置服务器端用被动模式,默认为yes.
pasv_min_port=50000 设置客户机pasv模式的连接端口范围为5000到6000
pasv_max_port=60000
max_clients=100 设置总的并发连接数为100
max_per_ip=5 设置每个ip的的最大连接树为5,从而限制单个主机占用过多的资源.
listen_port=21 设置监听端口,默认为21.
banner_fail=/路径/文件名 设置连接失败时显示文件中的内容
ls_recurse_enable=yes或no 设置是否允许使用ls –r命令列出目录信息.如果允许该选项,可能会造成系统性能问题.
async_abor_enable=yes或no
one_process_model=yes或no
listen=yes或no 设置运行方式为独立启动.要使用xinetd启动方式,需要删除或注释改行设置并对/etc/xinetd.d/vsftpd文件进行配置.
listen_address=ip地址 如果vsftp运行在独立模式下时,可以通过此参数覆盖默认的监听地址.
virtual_use_local_privs=yes或no 当该参数激活(yes)时,虚拟用户使用与本地用户相同的权限.当此参数关闭(no)时,虚拟用户使用与匿名用户相同的权限.这两者种做法相比,后者更加严格一些,特别是在有写访问的情形下.默认情况下此参数是关闭的(no).
当virtual_use_local_privs=yes时,只需设置write_enable=yes,虚拟用户就可以就拥有写权限.而virtual_use_local_privs=no时,对虚拟用户权限的设置就更多一些更严格一些.
guest_enable=yes或no 设置是否启用虚拟用户功能
guest_username=所设的用户名 参数用来指定guest用户的名称,即虚拟用户被映射为那个本地系统帐户.
user_config_dir=/etc/vsftpd/userconf Vsftp支持不同的用户使用不同的配置,配置文件在/etc/vsftpd/userconf目录下.文件名与用户名相同.支持虚拟用户.
chroot_local_user=yes或no chroot_local_user参数设置是否启用把所有用户限制在自己的家目录里.当chroot_local_user参数为yes时,会把所有本地用户限制在家目录.且当chroot_list_enable参数为yes时,chroot_list_file文件指定的用户不被限制到自己的家目录.
chroot_list_enable=yes或no
chroot_list_file=/etc/vsftpd.chroot_list
userlist_enable=yes或no 通过参数userlist_enable设置是否启动用户列表,userlist_file参数指定用户列表文件,具体操作由参数userlist_deny决定.当参数userlist_enable为yes时,vsftp服务启动时检查userlist_file参数指定的用户列表文件,当userlist_deny为yes时,那么出现在userlist_file文件中的用户不能访问ftp服务器.当userlist_deny为no时,那么出现在userlist_file文件中的用户可以访问ftp服务器,而文件中没有列出的用户将不能访问,这就是所谓的黑名单与白名单.
userlist_deny=yes或no
userlist_file=/etc/vsftpd.user_list
chown_uploads=yes或no 出于安全设置是否改变上传文件的所有者,具体为改成哪个用户,由chown_username参数决定.
chown_username=root
deny_email_enable=yes或no
banned_email_file=/etc/vsftpd.banned_emails

凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务,公司网站:http://www.lingzhong.cn 为了给广大客户了解更多的技术信息,本技术文章收集来源于网络,凌众科技尊重文章作者的版权,如果有涉及你的版权有必要删除你的文章,请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢!

分享到: 更多

Copyright ©1999-2011 厦门凌众科技有限公司 厦门优通互联科技开发有限公司 All rights reserved

地址(ADD):厦门软件园二期望海路63号701E(东南融通旁) 邮编(ZIP):361008

电话:0592-5908028 传真:0592-5908039 咨询信箱:web@lingzhong.cn 咨询OICQ:173723134

《中华人民共和国增值电信业务经营许可证》闽B2-20100024  ICP备案:闽ICP备05037997号