vsftp配置详解

作者: 站长 上传时间: 浏览: N/A 下载: N/A 格式: N/A 评分: N/A

#根目录
local_root=/download
#默认FTP服务器端口号是21,出于安全目的,有时需修改默认端口号
#listen_port=4449
#------------------------------权限Part1设置开始----------------------------------
#
# 是否允许匿名登录FTP服务器,默认设置为YES允许。
# 用户可使用用户名ftp或anonymous进行ftp登录,口令为用户的E-mail地址。
#YSE-匿名用户可登录
#NO-匿名禁止登录
anonymous_enable=NO
#
#是否允许本地用户(即linux系统中的用户帐号)登录FTP服务器,默认设置为YES允许
#注意:主要是为虚拟宿主用户,如果该项目设定为NO那么所有虚拟用户将无法访问。
#本地用户登录后会进入用户主目录,而匿名用户登录后进入匿名用户的下载目录/var/ftp/pub
#若只允许匿名用户访问,前面加上#注释掉即可阻止本地用户访问FTP服务器
local_enable=YES
#
#全局,是否允许用户对FTP服务器文件具有写权限,默认设置为YES允许
write_enable=YES
#
#设定上传后文件的权限掩码。
#掩码,本地用户默认掩码为077
#设置为022时,新建的目录 权限是755(777-022=755),文件的权限是 644
#设置为077时,新建的目录 权限是700(666-022=644),文件的权限是 600
local_umask=022
#
#是否允许匿名用户上传文件,须将全局的write_enable=YES。默认为YES
#NO禁止匿名用户上传。
anon_upload_enable=NO
#
#NO禁止匿名用户建立目录。
anon_mkdir_write_enable=NO
#
#------------------------------权限Prat1设置完----------------------------------
#
#设定Vsftpd的登陆标语。
## 如有需要,可在更改目录欢迎信息的目录下创建名为.message的文件,并写入欢迎信息保存后
#ftpd_banner=你与FTP服务器已建立连接,可以上传数据了!
#
#YES设定开启目录标语功能。
dirmessage_enable=YES
#
#限制使用某些特殊的email address。
#deny_email_enable=YES
#当上面的deny_email_enable=YES时,可以利用这个设定项来规定哪些邮件地址不可登录vsftpd服务器
#此文件需用户自己创建,一行一个email address即可
#banned_email_file=/etc/vsftpd/banned_emails
#
#设定端口20进行数据连接。
#默认YES情况下,主动模式进行数据传输时使用20端口(ftp-data)。
connect_from_port_20=YES
#
#YES-FTP服务器端用被动模式,建议开启
pasv_enable=YES
#
#是否让系统自动维护上传和下载的日志文件,默认值为NO
#YES设定开启日志记录功能。
xferlog_enable=NO
#
#设定Vsftpd的服务日志保存路径。注意,该文件默认不存在。必须要手动touch出来,
#并且如果更改了Vsftpd的服务宿主用户为手动建立的新用户名。必须注意给与该用户对日志的写入权限,否则服务将启动失败。
#xferlog_file=/var/log/xferlog
#
#设定日志使用标准的记录格式。
#xferlog_std_format=YES
#
#------------------------------性能设置开始----------------------------------
# 设置数据传输中断间隔时间,此语句表示空闲的用户会话中断时间为600秒
# 即当数据传输结束后,用户连接FTP服务器的时间不应超过600秒。可以根据实际情况对该值进行修改
#idle_session_timeout=600
#
#设置数据连接超时时间,该语句表示数据连接超时时间为120秒,可根据实际情况对其个修改
#data_connection_timeout=120
#
#运行vsftpd需要的非特权系统用户,缺省是nobody
#注意,一旦做出更改宿主用户后,必须注意一起与该服务相关的读写文件的读写赋权问题。比如日志文件就必须给与该用户写入权限等。
#nopriv_user=ftpsecure
#
#设定支持异步传输功能。
#异步不要求时序同步,开销大,速度低
#同步速度快,开销小
#一般此设定并不安全,所以通常将其取消,建议设置NO
async_abor_enable=NO
#
#设定支持ASCII模式的上传和下载功能。
#可执行文件,压缩文件,和图片文件必须用BINARY模式!!!
#用HTML 和文本编写的文件必须用ASCII模式上传,用BINARY模式上传会破坏文件,导致文件执行出错。
#可能会导致由"SIZE /big/file"方式引起的DoS攻击,设置NO,以免出问题
ascii_upload_enable=NO
ascii_download_enable=NO
#
#是否允许递归查询。默认为关闭,以防止远程用户造成过量的I/O
#个人使用或人不多,建议启用,提高检索性能
ls_recurse_enable=YES
#------------------------------性能设置完----------------------------------
#------------------------------权限Part2设置开始-------------------------------------
#
#设定是否允许改变上传文件的属主,与下面一个设定项配合使用
#NO禁止上传文件时自动更改属主。
chown_uploads=NO
#若上面允许修改,设置想要改变的上传文件的属主
#注意,不推荐使用root用户上传文件
#chown_username=whoever
#
#禁止本地用户登出自己的FTP主目录。
#设置为YES时,用户被锁定在自己的home目录中
#vsftpd将在下面chroot_list_file选项值的位置寻找chroot_list文件,看有没有例外
chroot_local_user=YES
#
#被列入chroot_list文件的用户,在登录后将不能切换到自己目录以外的其他目录
#chroot_local_user=YES将所有用户限定在主目录内,chroot_list_enable=YES表示要启用chroot_list_file,
#因为chroot_local_user=YES,即全体用户都被“限定在主目录内”,所以总是作为“例外列
#表”的chroot_list_file这时列出的是那些“不会被限制在主目录下”的用户。
#
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list
#
#默认为NO禁止ftpusers文件中的用户登录FTP服务器,
#下面这项设为YES,则允许user_list文件中的用户登录FTP服务器。
#而如果同时设置了userlist_deny=YES,则user_list文件中的用户将不允许登录FTP服务器,甚至连输入密码提示信息都没有
userlist_enable=YES
#
#设置是否阻扯user_list文件中的用户登录FTP服务器,默认为YES
userlist_deny=NO
#
#vsftpd.conf配置文件中包括userlist_enable=YES,userlist_deny=NO时,
#vsftpd.user_list文件中的用户账号被禁止进行FTP登录,来实现vsftpd.user_list文件中指定用户账号的访问控制
#来实现对于vsftpd.user_list文件中指定用户账号的访问控制
#该文件需要手动创建
vsftpd.user_list = /etc/vsftpd/vsftpd_user_list
#
# 是否允许监听。
# 如果设置为YES,则vsftpd将以独立模式运行,由vsftpd自己监听和处理IPv4端口的连接请求
listen=YES
#
# 设定是否支持IPV6。如要同时监听IPv4和IPv6端口,
# 则必须运行两套vsftpd,采用两套配置文件
# 和IP4监听冲突。只能启动一种
# 同时确保其中有一个监听选项注释掉,或设置NO
listen_ipv6=NO
#
#设置PAM外挂模块提供的认证服务所使用的配置文件名,即/etc/pam.d/vsftpd文件
#此文件中file=/etc/vsftpd/ftpusers字段,说明了PAM模块能抵挡的帐号内容来自文件/etc/vsftpd/ftpusers中
pam_service_name=vsftpd
#
# 是否使用tcp_wrappers作为主机访问控制方式。
# tcp_wrappers可以实现linux系统中网络服务的基于主机地址的访问控制
# 在/etc目录中的hosts.allow和hosts.deny两个文件用于设置tcp_wrappers的访问控制
# 前者设置允许访问记录,后者设置拒绝访问记录。
# 如想限制某些主机对FTP服务器192.168.57.2的匿名访问,编缉/etc/hosts.allow文件,如在下面增加两行命令:
# vsftpd:192.168.57.1:DENY 和vsftpd:192.168.57.9:DENY
# 表明限制IP为192.168.57.1/192.168.57.9主机访问IP为192.168.57.2的FTP服务器
# 此时FTP服务器虽可以PING通,但无法连接
tcp_wrappers=YES
#
#用于被动模式,需要服务器防火墙打开相应范围端口
pasv_min_port=31888
pasv_max_port=36888
#------------------------------权限Part2设置完-------------------------------------
#------------------------------进阶设置开始-------------------------------------
#
#设置项 用于设置FTP服务器所允许的最大客户端连接数,值为0时表示不限制。
#例如max_client=100表示FTP服务器的所有客户端最大连接数不超过100个。
max_client=5
#
#设置项 用于设置对于同一IP地址允许的最大客户端连接数,值为0时表示不限制。
#例如max_per_ip=5表示同一IP地址的FTP客户机与FTP服务器建立的最大连接数不超过5个。
max_per_ip = 5
#
#设置项用于设置本地用户的最大传输速率,单位为B/s,值为0时表示不限制。
#例如local_max_rate=500000表示FTP服务器的本地用户最大传输速率设置为500KB/s.
local_max_rate = 0
#
#设置项 用于设置匿名用户的最大传输速率,单位为B/s,值为0表示不限制。
#例如ano_max_rate=200000,表示FTP服务器的匿名用户最大传输速率设置为200KB/s.
anon_max_rate = 0
#

Leave a Comment