




免费预览已结束,剩余1页可下载查看
下载本文档
版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
vsftpd服务器参数设置详解为了便于观看,我做了些改动。请正在研究vsftpd的朋友看看,有不对的地方请指正,发现有遗漏的地方,也请指出,我会补上。另:本来想作成速查手册类型的,但我也不知道是按类别排(就象这样的),还是按关键字排序比较好些,请朋友们给些意见。=ascii 设定=ascii_download_enable=NO控制是否可用 ASCII 模式下载,默认值为NO。ascii_upload_enable=NO控制是否可用 ASCII 模式上传。默认值为NO。=个别使用者设定=chroot_list_enable=NO如果启动这项功能,则所有的本机使用者登入均可进到根目录之外的数据夹,除了列在/etc/vsftpd.chroot_list 之中的使用者之外,默认值为NO。userlist_enable=NO若是启动此功能,则会读取/etc/vsftpd.user_list 当中的使用者名称。此项功能可以在询问密码前就出现失败讯息,而不需要检验密码的程序,默认值为关闭userlist_deny=NO这个选项只有在userlist_enable 启动时才会被检验。如果将这个选项设为YES,则在/etc/vsftpd.user_list 中的使用者将无法登入 若设为NO,则只有在/etc/vsftpd.user_list 中的使用者才能登入。而且此项功能可以在询问密码前就出现错误讯息,而不需要检验密码的程序。user_config_dir=定义个别使用者设定文件所在的目录,例如定义user_config_dir=/etc/vsftpd/userconf,且主机上有使用者test1,test2,那我们可以在user_config_dir 的目录新增文件名为test1 以及test2。若是test1 登入,则会读取user_config_dir 下的test1 这个档案内的设定。默认值为无。=欢迎语设定=dirmessage_enable=YES如果启动这个选项,使用者第一次进入一个目录时,会检查该目录下是否有.message这个档案,若是有,则会出现此档案的内容,通常这个档案会放置欢迎话语,或是对该目录的说明,默认值为YES。banner_file=当使用者登入时,会显示此设定所在的档案内容,通常为欢迎话语或是说明。默认值为无。ftpd_banner=Welcome to blah FTP service.这边可定义欢迎话语的字符串,相较于banner_file 是档案的形式,而ftpd_banner 是字串的格式,预设为无。=特殊安全设定=chroot_local_user=NO如果设定为YES,那么所有的本机的使用者都可以切换到根目录以外的数据夹,预设值为NO。hide_ids=NO如果启动这项功能,所有档案的拥有者与群组都为ftp,也就是使用者登入使用ls -al之类的指令,所看到的档案拥有者跟群组均为ftp,默认值为NO。ls_recurse_enable=NO若是启动此功能,则允许登入者使用ls -R 这个指令,默认值为NO。write_enable=NO这个选项可以控制FTP 的指令是否允许更改file system,譬如STOR、DELE、RNFR、RNTO、MKD、RMD、APPE 以及SITE。预设是关闭。setproctitle_enable=NO启动这项功能,vsftpd 会将所有联机的状况已不同的process 呈现出来,换句话说,使用ps -ef 这类的指令就可以看到联机的状态,默认值为关闭。tcp_wrappers=NO如果启动,则会将vsftpd 与tcp wrapper 结合,也就是可以在/etc/hosts.allow 与/etc/hosts.deny 中定义可联机或是拒绝的来源地址。pam_service_name=vsftpd这边定义PAM 所使用的名称,预设为vsftpd。secure_chroot_dir=/usr/share/empty这个选项必须指定一个空的数据夹且任何登入者都不能有写入的权限,当vsftpd 不需要file system 的权限时,就会将使用者限制在此数据夹中。默认值为/usr/share/empty=纪录文件设定=xferlog_enable=YES如果启动,上传与下载的信息将被完整纪录在底下xferlog_file 所定义的档案中。预设为开启。xferlog_file=/var/log/vsftpd.log这个选项可设定纪录文件所在的位置,默认值为/var/log/vsftpd.log。xferlog_std_format=NO纪录文件将会写为xferlog 的标准格式,如同wu-ftpd 一般,默认值为NO。=超时设定=accept_timeout=60接受建立联机的超时设定,单位为秒,默认值为60。connect_timeout=60响应PORT 方式的数据联机的超时设定,单位为秒,默认值为60。data_connection_timeout=300建立数据联机的超时设定,单位为秒,默认值为300。idle_session_timeout=300空闲的超时设定,若是超出这时间没有数据的传送或是指令的输入,则会强迫断线,单位为秒,默认值为300。=速率限制=anon_max_rate=0匿名登入所能使用的最大传输速度,单位为B/S,0 表示不限速度,默认值为0。local_max_rate=0本机使用者所能使用的最大传输速度,单位为B/S,0 表示不限速度,预设值为0。=新增档案权限设定=anon_umask=077匿名登入者新增档案时的umask 数值。默认值为077。File_open_mode=0666上传档案的权限,与chmod 所使用的数值相同,默认值为0666。local_umask=077本机登入者新增档案时的umask 数值,默认值为077。=port 设定=connect_from_port_20=YES若设为YES,则强迫ftp-data 的数据传送使用port 20,默认值为YES。Ftp_data_port=20设定ftp 数据联机所使用的port。默认值为20。listen_port=21FTP server 所使用的port。默认值为21。pasv_max_port=0建立资料联机所可以使用port 范围的上界,0 表示任意,默认值为0。pasv_min_port=0建立资料联机所可以使用port 范围的下界,0 表示任意,默认值为0。关于端口的备注:FTP 分为两类,一种为PORT FTP,也就是一般的FTP 另一类是PASV FTP,分述如下:PORT FTP 这是一般形式的FTP,首先会建立控制频道,默认值是port 21,也就是跟port 21 建立联机,并透过此联机下达指令。第二,由FTP server 端会建立数据传输频道,默认值为20,也就是跟port 20建立联机,并透过port 20 作数据的传输。PASV FTP 跟PORT FTP 类似,首先会建立控制频道,默认值是port 21,也就是跟port 21 建立联机,并透过此联机下达指令。第二,会由client 端做出数据传输的请求,包括数据传输port 的数字。这两者的差异为何?PORT FTP 当中的数据传输port 是由FTP server 指定,而PASV FTP 的数据传输port 是由FTP client 决定。通常我们使用PASV FTP,是在有防火墙的环境之下,透过client 与server 的沟通,决定数据传输的port。=其它=anon_root=/var/ftp/使用匿名登入时,所登入的目录,默认值为无。local_enable=YES启动此功能则允许本机使用者登入,默认值为YES。local_root=本机使用者登入时,将被更换到定义的目录下,默认值为无。text_userdb_names=NO当使用者登入后使用ls -al 之类的指令查询该档案的管理权时,预设会出现拥有者的UID,而不是该档案拥有者的名称。若是希望出现拥有者的名称,则将此功能开启,默认值为NO。pasv_enable=YES若是设为NO,则不允许使用PASV 的模式建立数据的联机。默认值为开启。=更换档案所有权=chown_uploads=NO若是启动,所有匿名上传数据的拥有者将被更换为chown_username 当中所设定的使用者。这样的选项对于安全及管理,是很有用的。默认值为NO。chown_username=root这里可以定义当匿名登入者上传档案时,该档案的拥有者将被置换的使用者名称,预设值为root。=guest 设定=guest_enable=NO若是启动这项功能,所有的非匿名登入者都视为guest,默认值为关闭。guest_username=ftp这里将定义guest 的使用者名称,默认值为ftp。=anonymous 设定=anonymous_enable=YES#控制否允许匿名登录,YES 为允许匿名登入,NO 为不允许,默认值为YES。no_anon_password=NO若是启动这项功能,则使用匿名登入时,不会询问密码。默认值为NO。anon_mkdir_write_enable=NO如果设为YES,匿名登入者会被允许新增目录,当然,匿名使用者必须要有对上层目录的写入权,默认值为NO。anon_other_write_enable=NO如果设为YES,匿名登入者会被允许更多于上传与建立目录之外的权限,譬如删除或是更名,默认值为NO。anon_upload_enable=NO如果设为YES,匿名登入者会被允许上传目录的权限,当然,匿名使用者必须要有对上层目录的写入权,默认值为NO。anon_world_readable_only=YES如果设为YES,匿名登入者会被允许下载可阅读的档案,默认值为YES。ftp_username=ftp定义匿名登入的使用者名称,默认值为ftp。deny_email_enable=NO若是启动这项功能,则必须提供一个档案/etc/vsftpd.banner_emails,内容为email #address。若是使用匿名登入,则会要求输入email address,若输入的email address 在此档案内,则不允许联机。默认值为NO。=Standalone 选项=listen=YES若是启动,则vsftpd 将会以独立运作的方式执行,若是vsftpd 独立执行,如RedHat9的默认值,则必须启动 若是vsftpd 包含在xinetd 之中,则必须关闭此功能,如RedHat8。在RedHat9 的默认值为YES。listen_address若是vsftpd 使用standalone 的模式,可使用这个参数定义使用哪个IP address 提供这项服务,若是主机上只有定义一个IP address,则此选项不需使用,若是有多个IPaddre
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 邢台市人民医院特种设备安全管理基本知识测试
- 石家庄市人民医院科研经费管理与使用考核
- 天津市人民医院全膝关节置换术独立操作考核
- 石家庄市中医院肝移植受体手术主刀医师资质评审
- 2025北京市海淀区育鹰小学教师招聘5人模拟试卷及答案详解1套
- 2025福建福州市永泰县青少年业余体校外聘柔道教练员招聘1人模拟试卷附答案详解
- 2025广东东莞市东坑镇中心幼儿园第二批招聘老师3人模拟试卷及答案详解(易错题)
- 2025黑龙江鸡西市社会治安综合治理中心招聘公益性岗位1人考前自测高频考点模拟试题完整参考答案详解
- 2025湖南省怀化学院高层次人才公开招聘100人考前自测高频考点模拟试题及答案详解(历年真题)
- 衡水市中医院人事档案管理与保密制度知识考核试题
- 江浙皖高中(县中)发展共同体2025-2026学年高三上学期10月联考技术试题(含答案)
- 2026年国网山东省电力公司高校毕业生提前批招聘(约450人)考试参考试题及答案解析
- 2025贵州盐业(集团)遵义有限责任公司招聘15人笔试备考试题及答案解析
- EMS供应商对比方案报告
- 神奇的加密术教学设计-2025-2026学年初中数学北师大版2024八年级上册-北师大版2024
- 《现代施工工程机械》课件(共十四章)
- 价格波动对利润影响分析-洞察及研究
- 金属圆锯机操作安全规程标准版
- 广西检测协会试题(钢结构检测综合)判断题(1-375)
- 医院感染判定标准与流程
- 我的祖国音乐教学课件
评论
0/150
提交评论