vsftpd配置文件的詳細說明。vsftpd配置文件默認位置在”etc/vsftpd.conf”位置,可使用”Vim etc/vsftpd.conf”命令打開修改此文件。
vsftpd配置文件的詳細說明。vsftpd配置文件默認位置在”etc/vsftpd.conf”位置,可使用”Vim etc/vsftpd.conf”命令打開修改此文件。
# 是否允許匿名登錄FTP服務器,默認設置爲YES允許 # 用戶可使用用戶名ftp或anonymous進行ftp登錄,口令爲用戶的E-mail地址。 # 如不允許匿名訪問則設置爲NO anonymous_enable=YES # 是否允許本地用戶(即linux系統中的用戶帳號)登錄FTP服務器,默認設置爲YES允許 # 本地用戶登錄後會進入用戶主目錄,而匿名用戶登錄後進入匿名用戶的下載目錄/var/ftp/pub # 若只允許匿名用戶訪問,前面加上#註釋掉即可阻止本地用戶訪問FTP服務器 local_enable=YES # 是否允許本地用戶對FTP服務器文件具有寫權限,默認設置爲YES允許 write_enable=YES # 掩碼,本地用戶默認掩碼爲077 # 你可以設置本地用戶的文件掩碼爲缺省022,也可根據個人喜好將其設置爲其他值 #local_umask=022 # 是否允許匿名用戶上傳文件,須將全局的write_enable=YES。默認爲YES #anon_upload_enable=YES # 是否允許匿名用戶創建新文件夾 #anon_mkdir_write_enable=YES # 是否激活目錄歡迎信息功能 # 當用戶用CMD模式首次訪問服務器上某個目錄時,FTP服務器將顯示歡迎信息 # 默認情況下,歡迎信息是通過該目錄下的.message文件獲得的 # 此文件保存自定義的歡迎信息,由用戶自己建立 #dirmessage_enable=YES # 是否讓系統自動維護上傳和下載的日誌文件 # 默認情況該日誌文件爲/var/log/vsftpd.log,也可以通過下面的xferlog_file選項對其進行設定 # 默認值爲NO xferlog_enable=YES # Make sure PORT transfer connections originate from port 20 (ftp-data). # 是否設定FTP服務器將啓用FTP數據端口的連接請求 # ftp-data數據傳輸,21爲連接控制端口 connect_from_port_20=YES # 設定是否允許改變上傳文件的屬主,與下面一個設定項配合使用 # 注意,不推薦使用root用戶上傳文件 #chown_uploads=YES # 設置想要改變的上傳文件的屬主,如果需要,則輸入一個系統用戶名 # 可以把上傳的文件都改成root屬主。whoever:任何人 #chown_username=whoever # 設定系統維護記錄FTP服務器上傳和下載情況的日誌文件 # /var/log/vsftpd.log是默認的,也可以另設其它 #xferlog_file=/var/log/vsftpd.log # 是否以標準xferlog的格式書寫傳輸日誌文件 # 默認爲/var/log/xferlog,也可以通過xferlog_file選項對其進行設定 # 默認值爲NO #xferlog_std_format=YES # 以下是附加配置,添加相應的選項將啓用相應的設置 # 是否生成兩個相似的日誌文件 # 默認在/var/log/xferlog和/var/log/vsftpd.log目錄下 # 前者是wu_ftpd類型的傳輸日誌,可以利用標準日誌工具對其進行分析;後者是vsftpd類型的日誌 #dual_log_enable # 是否將原本輸出到/var/log/vsftpd.log中的日誌,輸出到系統日誌 #syslog_enable # 設置數據傳輸中斷間隔時間,此語句表示空閒的用戶會話中斷時間爲600秒 # 即當數據傳輸結束後,用戶連接FTP服務器的時間不應超過600秒。可以根據實際情況對該值進行修改 #idle_session_timeout=600 # 設置數據連接超時時間,該語句表示數據連接超時時間爲120秒,可根據實際情況對其個修改 #data_connection_timeout=120 # 運行vsftpd需要的非特權系統用戶,缺省是nobody #nopriv_user=ftpsecure # 是否識別異步ABOR請求。 # 如果FTP client會下達“async ABOR”這個指令時,這個設定才需要啓用 # 而一般此設定並不安全,所以通常將其取消 #async_abor_enable=YES # 是否以ASCII方式傳輸數據。默認情況下,服務器會忽略ASCII方式的請求。 # 啓用此選項將允許服務器以ASCII方式傳輸數據 # 不過,這樣可能會導致由"SIZE /big/file"方式引起的DoS攻擊 #ascii_upload_enable=YES #ascii_download_enable=YES # 登錄FTP服務器時顯示的歡迎信息 # 如有需要,可在更改目錄歡迎信息的目錄下創建名爲.message的文件,並寫入歡迎信息保存後 #ftpd_banner=Welcome to blah FTP service. # 黑名單設置。如果很討厭某些email address,就可以使用此設定來取消他的登錄權限 # 可以將某些特殊的email address抵擋住。 #deny_email_enable=YES # 當上面的deny_email_enable=YES時,可以利用這個設定項來規定哪些郵件地址不可登錄vsftpd服務器 # 此文件需用戶自己創建,一行一個email address即可 #banned_email_file=/etc/vsftpd/banned_emails # 用戶登錄FTP服務器後是否具有訪問自己目錄以外的其他文件的權限 # 設置爲YES時,用戶被鎖定在自己的home目錄中,vsftpd將在下面chroot_list_file選項值的位置尋找chroot_list文件 # 必須與下面的設置項配合 #chroot_list_enable=YES # 被列入此文件的用戶,在登錄後將不能切換到自己目錄以外的其他目錄 # 從而有利於FTP服務器的安全管理和隱私保護。此文件需自己建立 #chroot_list_file=/etc/vsftpd/chroot_list # 是否允許遞歸查詢。默認爲關閉,以防止遠程用戶造成過量的I/O #ls_recurse_enable=YES # 是否允許監聽。 # 如果設置爲YES,則vsftpd將以獨立模式運行,由vsftpd自己監聽和處理IPv4端口的連接請求 listen=YES # 設定是否支持IPV6。如要同時監聽IPv4和IPv6端口, # 則必須運行兩套vsftpd,採用兩套配置文件 # 同時確保其中有一個監聽選項是被註釋掉的 #listen_ipv6=YES # 設置PAM外掛模塊提供的認證服務所使用的配置文件名,即/etc/pam.d/vsftpd文件 # 此文件中file=/etc/vsftpd/ftpusers字段,說明了PAM模塊能抵擋的帳號內容來自文件/etc/vsftpd/ftpusers中 #pam_service_name=vsftpd # 是否允許ftpusers文件中的用戶登錄FTP服務器,默認爲NO # 若此項設爲YES,則user_list文件中的用戶允許登錄FTP服務器 # 而如果同時設置了userlist_deny=YES,則user_list文件中的用戶將不允許登錄FTP服務器,甚至連輸入密碼提示信息都沒有 #userlist_enable=YES/NO # 設置是否阻扯user_list文件中的用戶登錄FTP服務器,默認爲YES #userlist_deny=YES/NO # 是否使用tcp_wrappers作爲主機訪問控制方式。 # tcp_wrappers可以實現linux系統中網絡服務的基於主機地址的訪問控制 # 在/etc目錄中的hosts.allow和hosts.deny兩個文件用於設置tcp_wrappers的訪問控制 # 前者設置允許訪問記錄,後者設置拒絕訪問記錄。 # 如想限制某些主機對FTP服務器192.168.57.2的匿名訪問,編緝/etc/hosts.allow文件,如在下面增加兩行命令: # vsftpd:192.168.57.1:DENY 和vsftpd:192.168.57.9:DENY # 表明限制IP爲192.168.57.1/192.168.57.9主機訪問IP爲192.168.57.2的FTP服務器 # 此時FTP服務器雖可以PING通,但無法連接 tcp_wrappers=YES