❶ linux下如何找到FTP服务器的配置文件
1、Linux系统下vsftp安装。
❷ linux ftp 怎么配置
下面是在虚拟机中的linux的ftp的基本配置(redhat AS 4.0为例): 首先要安装linux下的vsftp软件包。 rpm -qa|gerp vsftpd //查找vsftpd有没有安装 如果没有安装就 vsftpd-2.0.1-5.i386.rpm (在第一张光盘) 在linux中有一个非常重要的一点就是要挂载光驱 mount /media/cdrom 在这里我们就不用源代码安装了。用的是rpm安装 #rpm -ivh vsftpd-2.0.1-5.i386.rpm 这里就安装好了。 service vsftpd start 启动vsftpd服务 如果在不设置任何的情况下,可以以匿名的方式访问该ftp。 注.如果访问不了的时候请大家要把linux的防火墙也要关闭: iptables -F 清除防火墙 在安装好ftp会产生几个文件: /etc/vsftpd/vsftpd.conf 主配置文件 /etc/vsftpd.ftpusers 指定哪些用户不能访问FTP服务器 /etc/vsftpd.user_list 文件中指定的用户是否可以访问ftp服务器由vsftpd.conf文件中的userlist_deny的取值来决定。 这几个文件就是整个ftp控制和禁止用户的权限配置。。。 下面我们就来设置一个vsftpd的核心文件 # cd /etc/vsftpd/vsftpd.conf 这就是vsftpd的核心配置文件 anonymous_enable=YES/no 是否允许匿名用户登录 anonymous_enable=yes/no 是否允许匿名上传文件 local_enable= YES/no 是否允许本地用户登录 write_enable= YES/no 是否允许本地用户上传 guest_enable=yes/no 是否允许虚拟用户登录; local_mask=022 设置本地用户的文件生成掩码为022,默认值为077 dirmessage_enable= YES 设置切换到目录时显示.message隐含文件的内容 xferlog_enable= YES 激活上传和下载日志 connect_from_port_20=YES 启用FTP数据端口连接 pam_service_name=vsftpd 设置PAM认证服务的配置文件名称, 该文件存放在/etc/pam.d目录下 userlist_enable= YES 允许vsftpd.user_list文件中的用户访问服务器 userlist_deny= YES 拒绝vsftpd.user_list文件中的用户访问服务器 listen= YES/no 是否使用独占启动方式(这一项比较重要) tcp_wrappers= YES/no 是否使用tcp_wrappers作为主机访问控制方式 最主要的就是这些设置了。(这是一般都是默认的不是太懂的不要动) 。《Linux就该这么学》里有相关介绍,建议看看。
❸ 怎么在linux下搭建ftp服务器
Red Hat Linux下架设FTP服务器 FTP,即File Transfer Protocol,文件传输协议。它是目前Internet上最流行的数据传送方法之一。利用FTP协议,我们可以在FTP服务器和FTP客户端之间进行双向数据传输,既可以把数据从FTP服务器上下载到本地客户端,又可以从客户端上传数据到远程FTP服务器。 1.安装vsftpd服务器 vsftpd是目前Linux最好的FTP服务器工具之一,其中的vs就是“Very Secure”(很安全)的缩写,可见它的最大优点就是安全,除此之外,它还具有体积小,可定制强,效率高的优点。 如果选择完全安装RedHat Linux 9.0,则系统会默认安装vsftpd服务器。我们可以在终端命令窗口输入以下命令进行验证:[[email protected] root] rpm -qa | grep vsftpd 如果结果显示为“vsftpd-1.1.3-8”,则说明系统已经安装vsftpd服务器。如果安装RedHat Linux 9.0时没有选择vsftpd服务器,则可以在图形环境下单击“主菜单→系统设置→添加删除应用程序”菜单项,在出现的“软件包管理”对话框里确保选中“FTP服务器”选项,然后单击“更新”按钮,按照屏幕提示插入第3张安装光盘即可开始安装。 另外,你也可以直接插入第3张安装光盘,定位到/RedHat/RPMS下的vsftpd-1.1.3-8.i386.rpm安装包,然后在终端命令窗口运行以下命令即可开始安装进程:[[email protected] RPMS] rpm -ivh vsftpd-1.1.3-8.i386.rpm 2.启动/重新启动/停止vsftpd服务 从Red Hat Linux9.0开始,vsftpd默认只采用standalone方式启动vsftpd服务,方法是在终端命令窗口运行以下命令:[[email protected] root] /etc/rc.d/init.d/vsftpd start 重新启动vsftpd服务:[[email protected] root] /etc/rc.d/init.d/ vsftpd restart 关闭vsftpd服务:[[email protected] root] /etc/rc.d/init.d/ vsftpd stop 确认vsftpd服务已经启动后,我们可以在任意一台Windows主机的DOS命令窗口里输入“ftp FTPAddres”(用实际的FTP服务器IP地址或者域名代替FTPAddres),注意用户名、密码都是ftp(ftp是匿名用户的映射用户账号),如下所述:Microsoft Windows XP [版本 5.1.2600](C) 版权所有 1985-2001 Microsoft Corp.F:\Peter>;ftp FTPAddressConnected to FTPAddress 220 (vsFTPd 1.1.3) //vsftpd的响应请求 User (FTPAddress:(none)): ftp //输入用户账号ftp 331 Please specify thepassword. Password: //输入密码ftp 230 Login successful. Havefun. ftp>; 3.vsftpd的配置 在Red HatLinux 9.0里的vsftpd共有3个配置文件,它们分别是:vsftpd.ftpusers:位于/etc目录下。它指定了哪些用户账户不能访问FTP服务器,例如root等。vsftpd.user_list:位于/etc目录下。该文件里的用户账户在默认情况下也不能访问FTP服务器,仅当vsftpd .conf配置文件里启用userlist_enable=NO选项时才允许访问。vsftpd.conf:位于/etc/vsftpd目录下。它是一个文本文件,我们可以用Kate、Vi等文本编辑工具对它进行修改,以此来自定义用户登录控制、用户权限控制、超时设置、服务器功能选项、服务器性能选项、服务器响应消息等FTP服务器的配置。 (1)用户登录控制anonymous_enable=YES,允许匿名用户登录。no_anon_password=YES,匿名用户登录时不需要输入密码。local_enable=YES,允许本地用户登录。deny_email_enable=YES,可以创建一个文件保存某些匿名电子邮件的黑名单,以防止这些人使用Dos攻击。banned_email_file=/etc/vsftpd.banned_emails,当启用deny_email_enable功能时,所需的电子邮件黑名单保存路径(默认为/etc/vsftpd.banned_emails)。 (2)用户权限控制write_enable=YES,开启全局上传权限。local_umask=022,本地用户的上传文件的umask设为022(系统默认是077,一般都可以改为022)。anon_upload_enable=YES,允许匿名用户具有上传权限,很明显,必须启用write_enable=YES,才可以使用此项。同时我们还必须建立一个允许ftp用户可以读写的目录(前面说过,ftp是匿名用户的映射用户账号)。anon_mkdir_write_enable=YES,允许匿名用户有创建目录的权利。chown_uploads=YES,启用此项,匿名上传文件的属主用户将改为别的用户账户,注意,这里建议不要指定root账号为匿名上传文件的属主用户!chown_username=whoever,当启用chown_uploads=YES时,所指定的属主用户账号,此处的whoever自然要用合适的用户账号来代替。chroot_list_enable=YES,可以用一个列表限定哪些本地用户只能在自己目录下活动,如果chroot_local_user=YES,那么这个列表里指定的用户是不受限制的。chroot_list_file=/etc/vsftpd.chroot_list,如果chroot_local_user=YES,则指定该列表(chroot_local_user)的保存路径(默认是/etc/vsftpd.chroot_list)。nopriv_user=ftpsecure,指定一个安全用户账号,让FTP服务器用作完全隔离和没有特权的独立用户。这是vsftpd系统推荐选项。async_abor_enable=YES,强烈建议不要启用该选项,否则将可能导致出错!ascii_upload_enable=YES;ascii_download_enable=YES,默认情况下服务器会假装接受ASCⅡ模式请求但实际上是忽略这样的请求,启用上述的两个选项可以让服务器真正实现ASCⅡ模式的传输。注意:启用ascii_download_enable选项会让恶意远程用户们在ASCⅡ模式下用“SIZE/big/file”这样的指令大量消耗FTP服务器的I/O资源。这些ASCⅡ模式的设置选项分成上传和下载两个,这样我们就可以允许ASCⅡ模式的上传(可以防止上传脚本等恶意文件而导致崩溃),而不会遭受拒绝服务攻击的危险。 (3)用户连接和超时选项idle_session_timeout=600,可以设定默认的空闲超时时间,用户超过这段时间不动作将被服务器踢出。data_connection_timeout=120,设定默认的数据连接超时时间。 (4)服务器日志和欢迎信息dirmessage_enable=YES,允许为目录配置显示信息,显示每个目录下面的message_file文件的内容。ftpd_banner=Welcome to blah FTP service,可以自定义FTP用户登录到服务器所看到的欢迎信息。xferlog_enable=YES,启用记录上传/下载活动日志功能。xferlog_file=/var/log/vsftpd.log,可以自定义日志文件的保存路径和文件名,默认是/var/log/vsftpd.log。
❹ 怎么进入到vsftpd的主配置文件
严格来说,整个 vsftpd 的配置文件就只有这个档案!这个档案的设定是以 bash的变量设定相同的方式来处理的, 也就是`参数=设定值`来设定的,注意,等号两边不能有空白喔!至于详细的 vsftpd.conf 可以使用 `man 5 vsftpd.conf` 来详查。#### 与服务器环境较相关的设定值1. connect_from_port_20=YES (NO)ftp-data 的端口号2. listen_port=21vsftpd 使用的命令通道 port,如果你想要使用非正规的端口号,这个设置。不过你必须要知道,这个设定值仅适合以 stand alone 的方式来启动!(对于 super daemon 无效)3. dirmessage_enable=YES (NO)当用户进入某个目录时,会显示该目录需要注意的内容,显示的档案默认是 `.message` ,你可以使用第四个设置来修改。4. message_file=.message当 dirmessage_enable=YES 时,可以修改这个设置来让 vsftpd 寻找该文件来显示消息!5. listen=YES (NO)若设置为 YES 表示 vsftpd 是以 stand alone 的方式来启动的!预设是 NO!所以我们的 CentOS 将它改为 YES!这样才能使用 stand alone 的方式来唤醒。6. pasv_enable=YES (NO)支持数据流的被动式联机模式(passive mode),一定要设定为 YES!7. use_localtime=YES (NO)是否使用本地时间?vsftpd 预设使用 GMT 时间(格林威治),所以预设的 FTP的日期会比中国晚 8 小时,建议修改设定为 YES !8. write_enable=YES (NO)如果你允许用户上传数据时,就要启动这个设定值9. connect_timeout=60单位是秒,在数据连接的主动式联机模式下,我们发出的连接讯号在 60 秒内得不到客户端的响应,则不等待并强制断线。10. accept_timeout=60当用户以被动式 PASV 来进行数据传输时,如果服务器启用 passive port 并等待 client 超过 60 秒而无回应, 那么就给他强制断线!这个设定值与connect_timeout 类似,不过一个是管理主动联机,一个管理被动联机。11. data_connection_timeout=300如果服务器与客户端的数据联机已经成功建立 (不论主动还是被动联机),但是可能由于线路问题导致 300 秒内还是无法顺利的完成数据的传送,那客户端的联机就会被我们的 vsftpd 强制剔除!12. idle_session_timeout=300如果使用者在 300 秒内都没有命令动作,强制脱机!13. max_clients=0如果 vsftpd 是以 stand alone 方式启动的,那么这个设定项目可以设定同一时间,最多有多少 client 可以同时连上 vsftpd !限制使用 FTP 的用量!14. max_per_ip=0与上面 max_clients 类似,这里是同一个 IP 同一时间可允许多少联机15. pasv_min_port=0, pasv_max_port=0上面两个是与 passive mode 使用的 port number 有关,如果你想要使用 65400到 65410 这 11 个 port 来进行被动式联机模式的连接,可以这样设定pasv_max_port=65410 以及 pasv_min_port=65400。 如果是 0 的话,表示随机取用而不限制。16. ftpd_banner=一些文字说明当使用者联机进入到 vsftpd 时,在 FTP 客户端软件上头会显示的说明文字。不过,这个设定值数据比较少啦! 建议你可以使用底下的 banner_file 设定值来取代这个设置17. banner_file=/path/file这个设置可以指定某个纯文本档作为使用者登入 vsftpd 服务器时所显示的欢迎消息。同时,也能够放置一些让使用者知道本 FTP 服务器的目录架构!
❺ Linux ftp服务器相关问题
在Linux中搭建一个ftp服务器,以供两个工作小组保管文件使用。禁用匿名。第一个小组使用ftp账号:ftp1,工作目录在:/var/ftp/ftp1;第二个小组使用ftp2,工作目录在:/var/ftp/ftp2。
两个小组互相不能访问各自的文件,需要限制用户不能离开自己的工作目录。
【实现步骤】
1.检查安装vsftpd服务器
以root进入终端后(其他账户进入终端的可以用su root 输入密码后进入root 模式)之后,在终端命令窗口输入以下命令进行验证:# rpm –qa | grep vsftpd。如果结果显示为“vsftpd-1.1.3-8”,则说明系统已经安装vsftpd服务器。若没有回复,即系统中没有安装。
❻ linux系统中怎样配置ftp
Linux下配置VSftp服务器步骤一、检查是否安装了vsftpd, rpm -qa |grep vsftpLinux下配置VSftp服务器步骤二、新建用户useradd test -g root -d /mpeg -s /sbin/nologin #该用户仅用来支持FTP服务,因此不必让他登录系统注:改变用户的shell命令为usermod -s /sbin/nologin coshipLinux下配置VSftp服务器步骤三、设置密码passwd test # 连续输入两次密码Linux下配置VSftp服务器步骤四、修改SELinux参数setsebool ftpd_disable_trans 1service vsftpd restart说明:如果不修改,连接时会提示500 OOPS: cannot change directory:/mpeg500 OOPS: child diedLinux下配置VSftp服务器步骤五、修改/mpeg权限chmod 775 /mpegLinux下配置VSftp服务器步骤六、设置/etc/vsftpd/vsftpd.conf将anonymous_enable=NO,这样可以限制匿名用户登录。local_enable=YES #启用本地用户登录write_enable=YES #设置可以进行写操作local_umask=022 #设定上传后文件的权限掩码userlist_enable=YES #启用用户登录控制local_root=/mpeg (路径自定义)#定义所有本地用户的根目录。当本地用户登入时,将被更换到此目录下。(注释则访问该用户自己目录)否则访问其它目录时会提示:550 Failed to change directory.chroot_local_user=NOchroot_list_enable=YESchroot_list_file=/etc/vsftpd/chroot_list #指出被锁定在自家目录中的用户的列表文件。文件格式为一行一用户。注意:当chroot_local_user=NO、chroot_list_enable=YES时,chroot_list中用户为锁定用户,即他们除了自己的目录,不可以访问其他目录。当chroot_local_user=YES、chroot_list_enable=YES时,chroot_list中用户为非锁定用户,他们可以访问任何其他目录。Linux下配置VSftp服务器步骤七、设置vsftpd自动启动chkconfig vsftpd on 或运行ntsysv将vsftpd选上 或echo "/usr/local/sbin/vsftpd &" >>/etc/rc.localLinux下配置VSftp服务器步骤八、如果出现不能访问的现象可以将防火墙和SELinux停用1、service iptables stop2、编辑/etc/selinux/config将SELINUX设为disabled,即SELINUX=disabled或终端里运行system-config-securitylevel-tui或点击“system"->"administration"->"security level and firewall对防火墙和SELinux进行设置
❼ linux vsftpd怎么使用
第一步:下载vsftpd的RPM包你可以从下面两个地方获得最新的vsftpd的RPM包 Redhat's rpm collection 或者 rpmfind.net.为了你的方便, 你也可以使用wget从本站下载vsftpd的rpm包到你的本地电脑.复制代码代码如下:wget http://www.vsftpdrocks.org/vsftpd-1.1.3-8.i386.rpm一但有了vsftpd的RPM包,你就可以安装它rpm -Uvh vsftpd-1.1.3-8.i386.rpm就这样. Vsftpd现在正式安装.第二步:启动并在"standalone"模式下进行测试复制代码代码如下:vi /etc/vsftpd/vsftpd.conf添加下面一行, 或者查看文件确定存在下面一行:复制代码代码如下:listen=YES保存并退出.现在来启动vsftpd…复制代码代码如下:/usr/sbin/vsftpd &现在来用ftp命令至你的服务器. 你可以看到如下面这下样的成功登陆后的会话信息:复制代码代码如下:[[email protected]]ftp localhostConnected to localhost.localdomain.220 (vsFTPd 1.2.1)Name (localhost:admin): bobsmith (很明显,你必须使用在你的服务器上的有效用户)331 Please specify the password.Password:230 Login successful.Remote system type is UNIX.Using binary mode to transfer files.ftp> ls150 Here comes the directory listing.-rw-r–r– 1 1001 1001 25372 Jan 17 18:50 somefile.tar.gzdrwx—— 2 1001 1001 512 Jan 16 19:16 index.htm226 Directory send OK.ftp> quit221 Goodbye.[[email protected]]如果你准备就绪的话,就可以看到类似于上面的返回信息 ! 如果你想让你的FTP服务器运行在 inetd或xinetd上, 那么你就需要继续进行下面的测试. 我个人推荐将FTP服务器运行在 inetd或xinetd上.第三步:为inetd/xinetd操作进行配置要在inetd或xinetd配置vsftpd,要进行下面的操作:首先,来编辑/etc/vsftpd.conf,并告诉它vsftpd没有运行在"standalone"模式:复制代码代码如下:vi /etc/vsftpd/vsftpd.conf确认下行的存在并将其设置为 "NO":复制代码代码如下:listen=NO如果你在运行inetd,进行下面的操作:复制代码代码如下:vi /etc/inetd.conf如果文件有包含任何“ftp"行的存在, 请注释或删除掉它们,并添加入下面一行:复制代码代码如下:ftp stream tcp nowait root /usr/local/sbin/vsftpd vsftpd保存并退出.现在重启inetd:复制代码代码如下:/etc/rc.d/init.d/inetd restart如果你的xinetd正在运行,进行下面的操作:Redhat用户:复制代码代码如下:vi /etc/xinetd.d/vsftpd# default: off# description: The vsftpd FTP server serves FTP connections. It uses \# normal, unencrypted usernames and passwords for authentication.service ftp{disable = nosocket_type = streamwait = nouser = rootserver = /usr/sbin/vsftpdnice = 10}保存并退出.现在停止并重启xinetd…复制代码代码如下:/etc/rc.d/init.d/xinetd restart现在来测试inetd/xinetd ftp服务器:复制代码代码如下:[[email protected]]ftp localhostConnected to localhost.localdomain.220 (vsFTPd 1.2.1)Name (localhost:admin): bobsmith (很明显,你必须使用在你的服务器上的有效用户)331 Please specify the password.Password:230 Login successful.Remote system type is UNIX.Using binary mode to transfer files.ftp> ls150 Here comes the directory listing.-rw-r–r– 1 1001 1001 25372 Jan 17 18:50 somefile.tar.gzdrwx—— 2 1001 1001 512 Jan 16 19:16 index.htm226 Directory send OK.ftp> quit221 Goodbye.[[email protected]]如果你准备就绪的话,就可以看到类似于上面的返回信息 ! 恭喜,你的FTP服务器已经正常运行! 在接下来的步骤, 我们将调整vsftpd的配置让其拥有最好的性能.第四步:vsftpd主配置文件vsftpd主要配置应该是在:/etc/vsftpd.conf. 这个文件将决定如何对你的vsftpd FTP服务器进行操作. 你必须在vsftpd.conf中查找是否包含下面的配置选项。我虽然不能讲诉所有的选面,但是列表中列出来了vsftpd配置的重要部分 :anonymous_enable=NO/YES这个开关用于开启FTP的匿名访问. 如果将该选项打开,那么请按照第三步的方法进行匿名匿名服务的配置. 如果你不清楚什么是匿名FTP服务,最好把该选项选项设置为“ON”local_enable=NO/YES启用或禁用这个选项,可以使本地系统用户FTP至你的服务器. 典型的FTP服务器会将其设置为"YES". 我认为只有一种可以选"NO",write_enable=NO/YES启用或禁用FTP的写入功能.你必须将其设置为"YES" .local_umask=022 (或者根据你的需要设置)vsftpd默认的umask为:077. 它决定目录和文件被创建时得到的初始权限xferlog_enable=YES这个选项是启用或禁用服务器的上传&下载日志记录.ftpd_banner=Welcome to blah FTP service没有任何形式来界定该选项, 但它可以为你的FTP服务器定制一个更加友好的问候.chroot_list_enable=NO/YESchroot_list_file=/etc/vsftpd.chroot_list这是一个对于开启了"chroot"选项相当重要的功能. 当 "chroot_list_enable" 设置为"YES"时, vsftpd会寻找在 "chroot_list_file"指定的下一行位置. 被列出在"/etc/vsftpd.chroot_list" 文件中的任何用户,会自动的"chrooted"至他们的主目录. 这将禁止用户进入除了他或她们用户主目录之外的任何位置. 非常适用于共享的FTP环境或者安全与保密性一般的层面.userlist_enable=NO/YESuserlist_deny=NO/YES"userlist_enable"选项是用于控制下面两个文件中其中的一个: vsftpd.ftpusers和 vsftpd.user_list.如果这个选项设置为 "YES", 这两个文件将列出用户名单将允许访问FTP服务. 不管怎样,当额外加上"userlist_deny=YES"时,这两个文件将列出用户名单将不允许访问FTP服务.这个选项是一个非常有用的彻底拒绝通过ftp获取关键系统用户的功能.比如"root"或"apche"或"www"这样的用户. 对于你的FTP服务器的安全是一个非常好的用途.第五步: vsftpd.ftpusers, vsftpd.user_list 配置文件这两个文件直接与/etc/vsftpd.conf配置文件中的""userlist_enable" 和"userlist_deny"选项关联.当"userlist_enable"选项设置为 "YES"时, 这两个文件列表中的用户将允许访问FTP服务器. 不管怎样, 当额外加上"userlist_deny=YES"选项时,这两个文件列表中的用户将不允许访问FTP服务器. 当"userlist_deny"选项被使用时,决定一个有户是否被FTP服务拒绝,主要取决于它存在于上述两个文件中的其中的哪一个.如果一个用户同时存在于"vsftpd.user_list"与"userlist_deny",当用户试图连接FTP服务器时,它们在开始请求FTP连接时 得不到密码提示并会被拒绝.如果一个用户同时存在于"vsftpd.user_list"与"userlist_deny", 用户必须登陆后更改这一密码提示.就个人而言, 我更喜欢使用 "vsftpd.user_list"来建立用户列表(root, apache, www, nobody等等.) 如果有谁从未见到密码提示,那么他应该进行FTP的初始化连接.第六步: vsftpd.chroot_list 配置文件"vsfrtpd.chroot_list", 当启用"chroot_list_enable"选项时, 为FTP建立的用户列表文件,不管是谁,都必须被 "chrooted"至主FTP目录. 那些用户不能改变路径到其它用户目录.在保密性较强的公共FTP环境中,这是一个非常不错的功能.在任何时间你都可以改变你的配置文件, 并确认后重启vsftpd!
❽ ftp服务的vsftpd的配置文件是
/etc/vsftpd/vsftpd.conf 分分给我
❾ linux vsftpd 配置
在主配置文件vsftpd.conf最后处加入user_config_dir=/etc/vsftpd_user_conf语句,目的是让主配置文件可以读取用户自己的配置文件。再转向/etc/vsftpd_user_conf目录下,创建TOM配置文件(名字必须叫TOM)和JACK配置文件(名字必须叫JACK),这样才能被识别。在配置文件中写入local_root=/home/tom。然后重启vsftpd(service vsftpd restart)即可实现lz所要的功能。
❿ Linux的vsftpd中这些配置都是什么意思
我带的就是这门课程 ,是linus fedora8,下面的是我的文档配置资料,你看一下吧:anonymous_enable=YES /允许匿名访问 12行local_enable=YES /允许本地用户访问(/etc/passwd中的用户) 15行write_enable=YES /允许写入权限,包括修改,删除 18行local_umask=022 /本地用户文件上传后的权限是-rw-r–r– 22行 本地用户上传最高权限为666,默认权限为666-022=644,即local_umask=022#anon_umask=022 /默认没有这一项,匿名用户上传后的权限是-rw——-。匿名用户上传的默认权限为600,即anon_umask=066,匿名用户上传最大权限是666,这里权限是用666-022=644方法得来的-rw-r–r–anon_world_readable_only=YES /允许匿名用户浏览,下载文件,默认没有这一项,只有在虚拟用户的配置文件里才有用anon_upload_enable=YES /默认注释掉了,允许匿名用户上传 27行anon_mkdir_write_enable=YES /默认注释掉了,允许匿名用户上传/建立目录 31行anon_other_write_enable=YES /默认没有这一项,允许匿名用户具有建立目录,上传之外的权限,如重命名,删除dirmessage_enable=YES /是否显示目录说明文件, 默认是YES 但需要手工创建.message文件,这个.message,只有用命令登陆或者用工具,才可以看见,他不是一个弹出对话框,而是一段字符,如在pub下建立一个.message,那么在客户端进入pub目录时就会显示.message文档中的内容 35行xferlog_enable=YES /记录使用者所有上传下载信息 38行chown_uploads=YES /默认注释了,开启匿名用户上传用户映射,和下面一行一起使用 48行chown_username=whoever /默认注释了,将匿名用户上传的文件的用户映射为whoever用户 49行xferlog_file=/var/log/vsftpd.log /默认注释掉了这一项 51行#将上传下载信息记录到/var/log/vsftpd.log中connect_from_port_20=YES#确保ftp-datad 数据传送使用port 20(20号端口)idle_session_timeout=600 /默认注释掉了这一项 58行#如果使用者600秒没有动作,则强制离线,也就是指令超时时间,data_connection_timeout=120 /如果 client与 Server 间的数据传送在 120 秒内都无法传送成功,那 Client的联机就会被我们的 vsftpd 强制剔除! 62行ftpd_banner=Welcome to blahFTP service. /ftp的欢迎信息 84行banner_file=/etc/vsftpd/banner_file.txt /默认没有这一项,ftp的欢迎信息#欢迎信息存放在banner_file.txt文件中,如果添加中文欢迎信息,就需要在xp中将此文件编辑好后上传到/etc/vsftpd 目录中。如果ftpd_banner和banner_file同时设置,那么banner_file将覆盖ftpd_banner的设置。Listen_address=10.1.6.0 /默认没有这一项,禁止10.1.6.0段访问此FTPchroot_list_enable=YES /禁固宿主目录,默认这一项注释掉了 95行#限制使用者不能离开家目录,例如blue登陆后位于/home/blue下,设置该选项后,他不可以转到/home/blue的上层目录,如/bin, /usr,/opt…etc。chroot_list_file=/etc/vsftpd/chroot_list /默认这一项注释掉了#与上条同时使用,设置要禁固宿主目录的用户的配置文件为/etc/vsftpd/chroot_list 建立文本文件/etc/vsftpd/chroot_list,写入要禁固宿主目录的用户,一行一个。当chroot_list_enable=YES时,则禁固chroot_list文件里面的用户的宿主目录,而为NO时chroot_list文件里面的用户不禁固宿主目录。tcp_wrappers=YES /默认没有这一项#支持tcp_wrappers,限制访问(/etc/hosts.allow,/etc/hosts.deny)xferlog_std_format=YES listen=YES /109行#使用standalone启动vsftpd,而不是super daemon(xinetd)控制它 (vsftpd推荐使用standalone方式) 108行listen_port=21 /默认没有这一行#ftp监听端口pam_service_name=vsftpd /116行#PAM所使用的名称.同userlist_*一样限制用户登陆,不同的是userlist_*在进行密码验证之前拒绝用户登陆,pam是在密码验证之后拒绝登陆.(提示密码错误) 用户列表默认存放在/etc/ftpusers中,一行一个. (可通过/etc/pam.d/vsftpd重定向用户列表存放文件)#获得 /etc/pam.d/vsftpd:#[[email protected]]#cp RedHat/vsftpd.pam/etc/pam.d/vsftpduserlist_enable=YES / 为yes时, /etc/vsftpd/user__list文件中的用户将不能访问vsftpd服务器 117行 userlist_deny=YES /默认没有这一项,与下面这条参数:userlist_file=/etc/vsftpd/localuser_list 结合使用。userlist_file=/etc/vsftpd/localuser_list /默认没有这一项, 与上面参数:userlist_deny=YES结合使用此参数用,来改变存放可以登录或禁止登录的账号,suerlist_deny为YES时,这里面的用户则不能登录,当为NO时,这里面的用户可以登录,和/etc/vsftpd/user_list是一个意思, max_clients=100 /默认没有这一项#最大用户在线数量max_per_ip=2 /默认没有这一项#每ip最大线程anon_max_rate=30000 /默认没有这一项#匿名用户最大传输速度 单位: bytes/秒local_max_rate=50000 /默认没有这一项#本地用户最大传输速度 单位:bytes/秒user_config_dir=/etc/userconf /默认没有这一项#个别用户配置目录(用来设定特殊帐号),例如我想让blue这个用户的传输速度是100KB就可以在/etc/userconf/下创建文本文件blue(与用户名相同),加入local_max_rate=100000即可 /默认没有这一项anon_root=/var/ftp /默认没有这一项#设定匿名用户登陆后所在的目录local_root=/var/local_user /默认没有这一项#设定所有本地用户登陆后的目录,如不设置此项,则本地用户登陆后位于各自家目录下。use_localtime=YES /默认没有这一项#使用本地时间而不是GMTnopriv_user=vsftpd /默认没有这一项
