Vsftpd 详细配置

Vsftpd 详细配置


        目    录

1、配置文件

2、给匿名用户的配置

3、系统用户配置

4、禁锢所有ftp系统用户在家目录中

5、禁锢或不禁锢特定的系统用户在家目录中,与上面设置互斥

6、wu-ftp日志

7、vsftpd日志

8、登录提示信息

9、目录访问提示信息

10、使用pam完成用户认证

11、是否启用控制用户登录的列表文件

12、连接限制

13、传输速率 :字节/秒

14、连接时间:秒为单位

15、优先以文本方式传输

16、其他参数

Vsftpd服务有vsftpd包提供,安装方式有很多,可以通过yum方式安装:

[[email protected] ~]# yum install vsftpd –y

1、配置文件

用户认证配置文件:/etc/pam.d/vsftpd

配置文件目录:/etc/vsftpd

主配置文件:vsftpd.conf

匿名用户(映射为ftp用户)共享资源位置:/var/ftp

系统用户通过ftp访问的资源的位置:用户自己的家目录

虚拟用户通过ftp访问的资源的位置:给虚拟用户指定的映射成为的系统用户的家目录

Vsftpd的配置

命令端口

Listen_port=21

主动模式端口

Connect_from_port_20=YES 主动模式

ftp_data_port=20 指定主动模式的端口

被动模式端口范围

Linux客户端默认使用被动模式

Windows客户端默认使用主动模式

pasv_min_port=6000  0为随机分配

pasv_max_port=6010

使用当地时间

use_localtime=YES 使用当地时间(默认NO,使用GMT)

    2、给匿名用户的配置

anonymous_enable=YES  支持匿名用户

no_anon_password=YES(默认NO)  匿名用户略过用户口令检测

anon_upload_enable=YES 匿名上传,注意:文件系统权限

anon_mkdir_write_enable=YES

anon_other_write_enable=YES 可删除和修改上传的文件

anon_umask=077  指定匿名上传umask

指定上传文件的默认的所有者和权限

chown_uploads=YES(默认NO)

chown_username=wang   修改匿名上传文件的拥有者

chown_upload_mode=0644   匿名上传文件权限

    3、系统用户配置

guest_enable=YES  所有系统用户都映射成guest用户

guest_username=ftp  配合上面选项生效,指定guest身份

local_enable=YES 是否允许linux用户登录

write_enable=YES  是否允许写入

local_umask=022   写入文件默认权限

    4、禁锢所有ftp系统用户在家目录中

chroot_local_user=YES (默认NO 不禁锢)

    5、禁锢或不禁锢特定的系统用户在家目录中,与上面设置互斥

chroot_list_enable=YES   开启指定禁锢

chroot_list_file=/etc/vsftpd/chroot_list   指定禁锢用户文件(文件内为用户名)

    6、wu-ftp日志

xferlog_enable=YES  启用记录上传下载日志

xferlog_std_format=YES   使用wu-ftp日志格式

xferlog_file=/var/log/xferlog  (默认)可自动生成

    7、vsftpd日志

dual_log_enable=YES 使用vsftpd日志格式

vstpd_log_file_/var/log/vsftpd.log  可自动生成

    8、登录提示信息

ftpd_banner=”welcome to mage ftp server”

banner_file=/etc/ftp.txt

    9、目录访问提示信息

dirmessage_enable=YES

message_file=.message(默认)信息存放在指定目录下.message

    10、使用pam完成用户认证

Pam配置文件:/etc/pam.d/vsftpd

/etc/vsftpd/ftpusers 文件中用户拒绝登录

pam_service_name=vsftpd

    11、是否启用控制用户登录的列表文件

userlist_enable=YES  #user_list 禁止登陆

userlist_deny=YES (默认值) ,不提示口令,NO为白名单

user_file=/etc/vsftpd/users_list 此为默认值

    12、连接限制

max_clients=0 最大并发连接数

max_per_ip=0  每个ip同时发起的最大连接数

    13、传输速率 :字节/秒

anon_max_rate=0 匿名用户的最大传输速率

local_max_rate=0  本地用户的最大传输速率

    14、连接时间:秒为单位

connect_timeout_60 主动模式数据连接超时时长

accept_timeout=60  被动模式数据连接超时时长

data_connection_timeout=300 数据连接武术家传输超时时长

idle_session_timout=60 无命令操作超时时长

    15、优先以文本方式传输

ascii_upload_enable=YES

ascii_download_enbale=YES

    16、其他参数

pasv_enable=YES  是否支持数据的被动模式传输,这里一定要设置为YES

tcp_wrappers=YES  是否支持TCP wrappers

时间: 2024-10-14 06:56:58

Vsftpd 详细配置的相关文章

vsftpd详细配置

vsftpd配置文件详解 1.默认配置: 1>允许匿名用户和本地用户登陆. anonymous_enable=YES local_enable=YES 2>匿名用户使用的登陆名为ftp或anonymous,口令为空:匿名用户不能离开匿名用户家目录/var/ftp,且只能下载不能上传. 3>本地用户的登录名为本地用户名,口令为此本地用户的口令:本地用户可以在自 己家目录中进行读写操作:本地用户可以离开自家目录切换至有权限访问的其他目录,并在权限允许的情况下进行上传/下载. write_en

vsftpd超详细配置教程

环境:CentOS 5.0 操作系统一.安装:1.安装Vsftpd服务相关部件:[[email protected] ~]# yum install vsftpd*Dependencies Resolved=============================================================================Package                 Arch       Version          Repository       

Ubuntu下安装FTP服务及使用(VSFTPD详细设置)(二)

vsftpd 作为一个主打安全的FTP服务器,有很多的选项设置.下面介绍了vsftpd的配置文件列表,而所有的配置都是基于vsftpd.conf这个配置文件 的.本文将提供完整的vsftpd.conf的中文说明.学习本文的内容将有助于你初步了解vsftpd的配置文件,但针对具体情况还需要制定具体的配置 方法. Vsftpd的配置文件: /etc/vsftpd/vsftpd.conf 主配置文件 /usr/sbin/vsftpd Vsftpd 的主程序 /etc/rc.d/init.d/vsftp

vsftp详细配置(转)

详细配置转载来自以下链接: http://yuanbin.blog.51cto.com/363003/108262 vsftp源码下载(vsftpd-3.0.2.tar.gz): http://download.chinaunix.net/download.php?id=43934&ResourceID=19 本人自用配置(匿名用户仅有下载权限) anonymous_enable=YES local_enable=YES anon_root=/data/ftp #write_enable=YES

Linux下vsftpd的配置和使用

通过ftp向linux主机传输文件十分方便,但是在使用之前也需要对主机进行相关设置. 首先是对vsftpd进行配置,详细的信息可以见这个博客:https://www.huzs.net/?p=1213#server_vsftpd.conf 但是当配置好vsftpd后,仍然无法用ftp链接到linux主机,并且报错无法读取列表.这是因为防火墙默认不允许ftp通过防火墙的原因.需要对防火墙进行相关设置. modprobe ip_nat_ftp 执行以上命令,防火墙就开放了ftp.但是这个命令在关机之后

【甘道夫】Hadoop2.2.0 NN HA详细配置+Client透明性试验【完整版】

引言: 前面转载过一篇团队兄弟[伊利丹]写的NN HA实验记录,我也基于他的环境实验了NN HA对于Client的透明性. 本篇文章记录的是亲自配置NN HA的详细全过程,以及全面测试HA对客户端访问透明性的全过程,希望对大家有帮助. 实验环境: Hadoop2.2.0的4节点集群,ZK节点3个(ZK节点数最好为奇数个),hosts文件和各节点角色分配如下: hosts: 192.168.66.91 master 192.168.66.92 slave1 192.168.66.93 slave2

Nginx,Apache只允许域名访问详细配置

Nginx,Apache只允许域名访问详细配置 一.nginx配置只允许域名访问 # 设置不允许Ip访问web(default_server) server { listen 80 default_server; server_name _; return 403; } # 设置www.meteor-yu.com域名访问web server { listen 80; server_name www.meteor-yu.com; location /ngx_status { stub_status

vsftpd的配置

FTP:安装包是vsftpd-version (very secure FTP daemon) ,用于文件传输.一般用于局域网. 服务器IP:192.168.1.31 客户端IP:192.168.1.32 用户:1.匿名用户ftp 2.普通用户a1,a2 3.虚拟用户 关闭selinux后,普通用户就可以登录了. 普通用户登录后,只是在自己的家目录下,可以随意到系统的其他目录下. 以下是配置文档配置说明 [[email protected] vsftpd]# pwd /etc/vsftpd [[

关于linux-gpg数据加密详细配置

1.创建一对密钥,公钥pub,私钥sub. 创建一对密钥密钥 2.导出公钥,发送密钥给对方(例如:fendou) 发送公钥给对方 查看对方(fendou)收到的公钥 3.下面导入公钥,然后用这个公钥加密一个文件,然后传给对方.(分发者(ll),因为只有它能打开. 导入收到的公钥 创建验证文件 加密文件 发送加密过的文件给拥有私钥的用户,即分发者,因为只有应有私钥的用户才能解密. 解密经过加密的文件 欢迎大家来访我的博客!