Linux下,vsftpd.conf文件详解
|
ls_recurse_enable 如果启用,"ls -R"将被容许使用.这是为了避免一点点安全风险. 默认值:NO no_anon_password 如果启用,VSFTPD将不会向匿名用户询问密码.匿名用户将直接登录. 默认值:NO no_log_lock 启用时,VSFTPD在写入LOG文件时将不会把文件锁住.这一项一般不启用.它对一些工作区操作系统问题,如Solaris / Veritas文件系统共存时有用. operating system bugs such as the Solaris / Veritas filesystem combination 拥有帝国一切,皆有可能。欢迎访问phome.net which has been observed to sometimes exhibit hangs trying to lock log files.) 默认值:NO one_process_model 如果你的LINUX核心是2.4的,那么也许能使用一种不同的安全模式,即一个连接只用一个进程.只是一个小花招,但能提高FTP的性能.请确定需要后再启用它, 站点是否会有大量的人同时访问. 默认值:NO
passwd_chroot_enable (daidong注:这段自己看,无语...) if enabled, along with .BR chroot_local_user , then a chroot() jail location may be specified on a per-user basis. Each user''s jail is derived from their home directory string in /etc/passwd. The occurrence of /./ in the home directory string denotes that the jail is at that particular location in the path. 默认值:NO pasv_enable 如果你不想使用被动方式获得数据连接,请设为NO. 默认值:YES pasv_promiscuous 如果你想关闭被动模式安全检查(这个安全检查能确保数据连接源于同一个IP地址)的话,设为YES.确定后再启用它(daidong注:原话是:只有你清楚你在做什么时才启用它!) 合理的用法是:在一些安全隧道配置环境下,或者更好地支持FXP时(才启用它). 默认值:NO port_enable 如果你想关闭以端口方式获得数据连接时,请关闭它. 默认值:YES port_promiscuous 如果你想关闭端口安全检查(这个检查可以确保对外的(outgoing)数据线路只通向客户端)时,请关闭它.确认后再做! 默认值:NO run_as_launching_user 如果你想让一个用户能启动VSFTPD的时候,可以设为YES.当ROOT用户不能去启动VSFTPD的时候会很有用(daidong注:应该不是说ROOT用户没有权限启动VSFTPD, 而是 非常严重的安全问题,特别是VSFTPD没有或者不能使用虚根技术来限制文件访问的时候(甚至VSFTPD是被ROOT启动的).有一个愚蠢的替代方案是启用deny_file,将其设置为{/*,*..*}等, 拥有帝国一切,皆有可能。欢迎访问phome.net 但其可靠性却不能和虚根相比,也靠不住. 如果启用这一项,其他配置项的限制也会生效.例如,非匿名登录请求,上传文件的所有权的转换,用于连接的20端口和低于1024的监听端口将不会工作.其他一些配置项也可能被影响. 默认值:NO secure_email_list_enable 如果你想只接受以指定E-MAIL地址登录的匿名用户的话,启用它.这一般用来在不必要用虚拟用户的情况下,以较低的安全限制去访问较低安全级别的资源.如果启用它,匿名用户除非 用在email_password_file里指定的 |
凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务,公司网站:http://www.lingzhong.cn 为了给广大客户了解更多的技术信息,本技术文章收集来源于网络,凌众科技尊重文章作者的版权,如果有涉及你的版权有必要删除你的文章,请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢! |
在一个大的站点内,在目录顶层使用这个命令将消耗大量资源.
翻译未必近乎原意.原文如下:It exists to workaround
也请确定你的
