快速业务通道

Linux下的Vsftpd配置篇

作者 佚名技术 来源 Linux系统 浏览 发布时间 2012-04-09

1. 主动与被动模式 1) 主动模式(PORT方式) 连接过程为:客户端向服务器FTP端口(默认是21)发送连接请求,服务器接受连接,建立一条命令链路.当需要传送数据时,客户端在命令链路上用PORT命令告诉服务器:我打开了XX端口,你过来连接我,于是服务器从20号端口向客户端的XX端口发送连接请求,建立一条数据链路来传送数据. 2) 被动模式(PASV方式) 连接过程为:客户端向服务器FTP端口(默认是21)发送连接请求,服务器接受连接,建立一条命令链路.当需要传送数据时,服务器在命令链路上用PASV命令告诉客户端:我打开了XX端口,你过来连接我,于是客户端向服务器的XX端口发送连接请求,建立一条数据链路来传送数据. 2. 安装 1) 查看是否安装 打开命令行,输入rpm -q vsftpd,出现: Ø 已经安装

Ø 还没安装

2) 安装 Ø 载入光盘

Ø 设置光盘

单击虚拟机右下角的光盘图标,选择Settings,在Device status中将Connected勾选,在Connection中选择Use ISO image file,然后单击Browse选择Linux的安装包,单击OK Ø 安装

安装完成 3. 文件结构与配置文件 1) 文件结构

配置文件名 功能
/usr/sbin/vsftpd vsftpd的主程序
/etc/rc.d/init.d/vsftpd 启动脚本
/etc/vsftpd/vsftpd.conf 主配置文件
/etc/pam.d/vsftpd PAM认证文件
/etc/vsftpd.ftpusers 禁止使用vsftpd的用户列表文件
/etc/vsftpd.user_list 禁止或允许使用vsftpd的用户列表文件
/var/ftp 匿名用户主目录
/var/ftp/pub 匿名用户的下载目录
/etc/logrotate.d/vsftpd.log vsftpd的日志文件

2) 配置文件 Ø 查看

以#号开头的为注释,这里把非配置参数注释都去掉了 Ø 参数含义

参数 含义
anonymous_enable=YES 是否允许使用匿名账户
local_enable=YES 是否允许本地用户登录
write_enable=YES 是否允许写入
local_umask=022 本地umask值为022
#anon_upload_enable=YES 匿名用户是否可上传文件
#anon_mkdir_write_enable=YES 匿名用户是否可建立目录
dirmessage_enable=YES 进入每个目录显示欢迎信息,在每个目录下建立.message文件在里面写欢迎信息
xferlog_enable=YES 上传/下载文件时记录日志
connect_from_port_20=YES 是否使用20端口传输数据(是否使用主动模式)
#chown_uploads=YES 修改匿名用户上传的文件,文件的拥有者
#chown_username=whoever
#xferlog_file=/var/log/xferlog 日志文件
xferlog_std_format=YES 使用标准文件日志
#idle_session_timeout=600 会话超时,客户端连接到ftp但未操作
#data_connection_timeout=120 数据传输超时
#nopriv_user=ftpsecure 指定vsftpd服务的运行帐户,不指定时使用ftp
#async_abor_enable=YES 是否允许客户端使用sync等命令
#ascii_upload_enable=YES 是否允许上传/下载二进制文件
#ascii_download_enable=YES
#ftpd_banner=Welcome to blah FTP service. 登录提示语
#deny_email_enable=YES 拒绝使用banned_email_file参数指定文件中所列出的e-mail地址进行登录的匿名用户.即,当匿名用户使用banned_email_file文件中所列出的e-mail进行登录时,被拒绝.
#banned_email_file=/etc/vsftpd/banned_emails
#chroot_list_enable=YES 锁定登陆用户在其主目录,将用户名一个一行写在/etc/vsftpd/chroot_list文件里,使用此方法时chroot_local_user=YES
#chroot_list_file=/etc/vsftpd/chroot_list
#ls_recurse_enable=YES 是否允许使用ls -R等命令
listen=YES 开启ipv4监听
#listen_ipv6=YES 开启ipv6监听
pam_service_name=vsftpd 使用pam模块控制,vsftpd文件在/etc/pam.d目录下
userlist_enable=YES 与其他中userlist_deny=YES共同控制访问用户,详见userlist_deny=YES参数含义
tcp_wrappers=YES 是否允许tcp_wrappers管理
其他
listen_address=ip address 指定侦听IP
listen_port=port_value 指定侦听端口,默认21
chroot_local_user=YES 限制所有的本地用户在自家目录
userlist_deny=YES 决定禁止还是只允许由userlist_file指定文件中的用户登录FTP服务器.此选项在userlist_enable选项启动后才生效.YES为默认值,禁止文件中的用户登录,同时也不向这些用户发出输入密码的提示.NO表示只允许在文件中的用户登录FTP服务器
local_root=/home/ftp 所有用户的根目录,对匿名用户无效
anon_max_rate=value 匿名用户的最大传输速度,单位是Byts/s
local_max_rate=value 本地用户的最大传输速度,单位是Byts/s
download_enable=YES 是否允许下载

凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务,公司网站:http://www.lingzhong.cn 为了给广大客户了解更多的技术信息,本技术文章收集来源于网络,凌众科技尊重文章作者的版权,如果有涉及你的版权有必要删除你的文章,请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢!

分享到: 更多

Copyright ©1999-2011 厦门凌众科技有限公司 厦门优通互联科技开发有限公司 All rights reserved

地址(ADD):厦门软件园二期望海路63号701E(东南融通旁) 邮编(ZIP):361008

电话:0592-5908028 传真:0592-5908039 咨询信箱:web@lingzhong.cn 咨询OICQ:173723134

《中华人民共和国增值电信业务经营许可证》闽B2-20100024  ICP备案:闽ICP备05037997号