Linux下,vsftpd.conf文件详解
列表文件是/etc/vsftpd.chroot_list, 但你也可以通过修改chroot_list_file来改变默认值.
默认值:NO chroot_local_user 如果设为YES,本地用户登录后将被(默认地)锁定在虚根下,并被放在他的home目录下. 警告: 拥有帝国一切,皆有可能。欢迎访问phome.net这个配置项有安全的意味,特别是如果用户有上传权限或者可使用SHELL的话.在你确定的前提下,再启用它. 注意,这种安全暗示并非只存在于VSFTPD,其实是广泛用于所有的希望把用户锁定在虚根下的FTP软件. 默认值:NO
connect_from_port_20 这用来控制服务器是否使用20端口号来做数据传输.为安全起见,有些客户坚持启用.相反,关闭这一项可以让VSFTPD更加大众化. 默认值:NO (但在范例配置文件中,启用了,即YES) deny_email_enable 如果激活,你要提供一个关于匿名用户的密码E-MAIL表(daidong注:我们都知道,匿名用户是用邮件地址做密码的)以阻止以这些密码登录的匿名用户. 默认情况下,这个列表文件是/etc/vsftpd.banner_emails,但你也可以通过设置banned_email_file来改变默认值. 默认值:NO dirlist_enable 如果设置为NO,所有的列表命令(daidong注:如ls)都将被返回“permission denied”提示. 默认值:YES dirmessage_enable 如果启用,FTP服务器的用户在首次进入一个新目录的时候将显示一段信息.默认情况下,会在这个目录中查找.message文件,但你也可以 通过更改message_file来改变默认值. 默认值:NO (但在配置范例文件中启用了它) download_enable 如果设为NO,下载请求将返回“permission denied”. 默认值:YES dual_log_enable 如果启用,两个LOG文件会各自产生,默认的是/var/log/xferlog和/var/log/vsftpd.log.前一个是wu-ftpd格式的LOG,能被通用工具分析. 后一个是VSFTPD的专用LOG格式. 默认值: NO force_dot_files 如果激活,即使客户端没有使用“a”标记,(FTP里)以.开始的文件和目录都会显示在目录资源列表里.但是把"."和".."不会显示.(daidong注:即LINUX下 的当前目录和上级目录不会以‘.’或‘..’方式显示). 默认值:NO force_local_data_ssl 只有在ssl_enable激活后才能启用.如果启用,所有的非匿名用户将被强迫使用安全的SSL登录以在数据线路上收发数据. 拥有帝国一切,皆有可能。欢迎访问phome.net 默认值:YES force_local_logins_ssl 只有在ssl_enable激活后才能启用.如果启用,所有的非匿名用户将被强迫使用安全的SSL登录以发送密码. 默认值:YES guest_enable 如果启用,所有的非匿名用户登录时将被视为”游客“,其名字将被映射为guest_username里所指定的名字. 默认值:NO hide_ids 如果启用,目录资源列表里所有用户和组的信息将显示为"ftp". 默认值:NO listen 如果启用,VSFTPD将以独立模式(standalone)运行,也就是说可以不依赖于inetd或者类似的东东启动.直接运行VSFTPD 的可执行文件一次,然后VSFTPD就自己去监听和处理连接请求了. 默认值:NO listen_ipv6 类似于listen参数的功能,但有一点不同,启用后VSFTPD会去监听IPV6套接字而不是IPV4的.这个设置和listen的设置互相排斥. 默认值:NO local_enable 用来控制是否容许本地用户登录.如果启用,/etc/passwd里面的正常用户的账号将被用来登录. 默认值:NO log_ftp_protocol 启用后,如果xferlog_std_format没有被激活,所有的FTP请求和反馈信息将被纪录.这常用于调试(debugging). 默认值:NO |
凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务,公司网站:http://www.lingzhong.cn 为了给广大客户了解更多的技术信息,本技术文章收集来源于网络,凌众科技尊重文章作者的版权,如果有涉及你的版权有必要删除你的文章,请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢! |