A-A+

vsftp配置详解

2017年03月11日 Linux 暂无评论 阅读 3 次围观 次
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
#根目录
local_root=/download
#默认FTP服务器端口号是21,出于安全目的,有时需修改默认端口号
#listen_port=4449
#------------------------------权限Part1设置开始----------------------------------
#
# 是否允许匿名登录FTP服务器,默认设置为YES允许。
# 用户可使用用户名ftp或anonymous进行ftp登录,口令为用户的E-mail地址。
#YSE-匿名用户可登录
#NO-匿名禁止登录
anonymous_enable=NO
#
#是否允许本地用户(即linux系统中的用户帐号)登录FTP服务器,默认设置为YES允许
#注意:主要是为虚拟宿主用户,如果该项目设定为NO那么所有虚拟用户将无法访问。
#本地用户登录后会进入用户主目录,而匿名用户登录后进入匿名用户的下载目录/var/ftp/pub
#若只允许匿名用户访问,前面加上#注释掉即可阻止本地用户访问FTP服务器
local_enable=YES
#
#全局,是否允许用户对FTP服务器文件具有写权限,默认设置为YES允许
write_enable=YES
#
#设定上传后文件的权限掩码。
#掩码,本地用户默认掩码为077
#设置为022时,新建的目录 权限是755(777-022=755),文件的权限是 644
#设置为077时,新建的目录 权限是700(666-022=644),文件的权限是 600
local_umask=022
#
#是否允许匿名用户上传文件,须将全局的write_enable=YES。默认为YES
#NO禁止匿名用户上传。
anon_upload_enable=NO
#
#NO禁止匿名用户建立目录。
anon_mkdir_write_enable=NO
#
#------------------------------权限Prat1设置完----------------------------------
#
#设定Vsftpd的登陆标语。
## 如有需要,可在更改目录欢迎信息的目录下创建名为.message的文件,并写入欢迎信息保存后
#ftpd_banner=你与FTP服务器已建立连接,可以上传数据了!
#
#YES设定开启目录标语功能。
dirmessage_enable=YES
#
#限制使用某些特殊的email address。
#deny_email_enable=YES
#当上面的deny_email_enable=YES时,可以利用这个设定项来规定哪些邮件地址不可登录vsftpd服务器
#此文件需用户自己创建,一行一个email address即可
#banned_email_file=/etc/vsftpd/banned_emails
#
#设定端口20进行数据连接。
#默认YES情况下,主动模式进行数据传输时使用20端口(ftp-data)。
connect_from_port_20=YES
#
#YES-FTP服务器端用被动模式,建议开启
pasv_enable=YES
#
#是否让系统自动维护上传和下载的日志文件,默认值为NO
#YES设定开启日志记录功能。
xferlog_enable=NO
#
#设定Vsftpd的服务日志保存路径。注意,该文件默认不存在。必须要手动touch出来,
#并且如果更改了Vsftpd的服务宿主用户为手动建立的新用户名。必须注意给与该用户对日志的写入权限,否则服务将启动失败。
#xferlog_file=/var/log/xferlog
#
#设定日志使用标准的记录格式。
#xferlog_std_format=YES
#
#------------------------------性能设置开始----------------------------------
# 设置数据传输中断间隔时间,此语句表示空闲的用户会话中断时间为600秒
# 即当数据传输结束后,用户连接FTP服务器的时间不应超过600秒。可以根据实际情况对该值进行修改
#idle_session_timeout=600
#
#设置数据连接超时时间,该语句表示数据连接超时时间为120秒,可根据实际情况对其个修改
#data_connection_timeout=120
#
#运行vsftpd需要的非特权系统用户,缺省是nobody
#注意,一旦做出更改宿主用户后,必须注意一起与该服务相关的读写文件的读写赋权问题。比如日志文件就必须给与该用户写入权限等。
#nopriv_user=ftpsecure
#
#设定支持异步传输功能。
#异步不要求时序同步,开销大,速度低
#同步速度快,开销小
#一般此设定并不安全,所以通常将其取消,建议设置NO
async_abor_enable=NO
#
#设定支持ASCII模式的上传和下载功能。
#可执行文件,压缩文件,和图片文件必须用BINARY模式!!!
#用HTML  和文本编写的文件必须用ASCII模式上传,用BINARY模式上传会破坏文件,导致文件执行出错。
#可能会导致由"SIZE /big/file"方式引起的DoS攻击,设置NO,以免出问题
ascii_upload_enable=NO
ascii_download_enable=NO
#
#是否允许递归查询。默认为关闭,以防止远程用户造成过量的I/O
#个人使用或人不多,建议启用,提高检索性能
ls_recurse_enable=YES
#------------------------------性能设置完----------------------------------
#------------------------------权限Part2设置开始-------------------------------------
#
#设定是否允许改变上传文件的属主,与下面一个设定项配合使用
#NO禁止上传文件时自动更改属主。
chown_uploads=NO
#若上面允许修改,设置想要改变的上传文件的属主
#注意,不推荐使用root用户上传文件
#chown_username=whoever
#
#禁止本地用户登出自己的FTP主目录。
#设置为YES时,用户被锁定在自己的home目录中
#vsftpd将在下面chroot_list_file选项值的位置寻找chroot_list文件,看有没有例外
chroot_local_user=YES
#
#被列入chroot_list文件的用户,在登录后将不能切换到自己目录以外的其他目录
#chroot_local_user=YES将所有用户限定在主目录内,chroot_list_enable=YES表示要启用chroot_list_file,
#因为chroot_local_user=YES,即全体用户都被“限定在主目录内”,所以总是作为“例外列
#表”的chroot_list_file这时列出的是那些“不会被限制在主目录下”的用户。
#
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list
#
#默认为NO禁止ftpusers文件中的用户登录FTP服务器,
#下面这项设为YES,则允许user_list文件中的用户登录FTP服务器。
#而如果同时设置了userlist_deny=YES,则user_list文件中的用户将不允许登录FTP服务器,甚至连输入密码提示信息都没有
userlist_enable=YES
#
#设置是否阻扯user_list文件中的用户登录FTP服务器,默认为YES
userlist_deny=NO
#
#vsftpd.conf配置文件中包括userlist_enable=YES,userlist_deny=NO时,
#vsftpd.user_list文件中的用户账号被禁止进行FTP登录,来实现vsftpd.user_list文件中指定用户账号的访问控制
#来实现对于vsftpd.user_list文件中指定用户账号的访问控制
#该文件需要手动创建
vsftpd.user_list = /etc/vsftpd/vsftpd_user_list
#
# 是否允许监听。
# 如果设置为YES,则vsftpd将以独立模式运行,由vsftpd自己监听和处理IPv4端口的连接请求
listen=YES
#
# 设定是否支持IPV6。如要同时监听IPv4和IPv6端口,
# 则必须运行两套vsftpd,采用两套配置文件
# 和IP4监听冲突。只能启动一种
# 同时确保其中有一个监听选项注释掉,或设置NO
listen_ipv6=NO
#
#设置PAM外挂模块提供的认证服务所使用的配置文件名,即/etc/pam.d/vsftpd文件
#此文件中file=/etc/vsftpd/ftpusers字段,说明了PAM模块能抵挡的帐号内容来自文件/etc/vsftpd/ftpusers中
pam_service_name=vsftpd
#
# 是否使用tcp_wrappers作为主机访问控制方式。
# tcp_wrappers可以实现linux系统中网络服务的基于主机地址的访问控制
# 在/etc目录中的hosts.allow和hosts.deny两个文件用于设置tcp_wrappers的访问控制
# 前者设置允许访问记录,后者设置拒绝访问记录。
# 如想限制某些主机对FTP服务器192.168.57.2的匿名访问,编缉/etc/hosts.allow文件,如在下面增加两行命令:
# vsftpd:192.168.57.1:DENY 和vsftpd:192.168.57.9:DENY
# 表明限制IP为192.168.57.1/192.168.57.9主机访问IP为192.168.57.2的FTP服务器
# 此时FTP服务器虽可以PING通,但无法连接
tcp_wrappers=YES
#
#用于被动模式,需要服务器防火墙打开相应范围端口
pasv_min_port=31888
pasv_max_port=36888
#------------------------------权限Part2设置完-------------------------------------
#------------------------------进阶设置开始-------------------------------------
#
#设置项 用于设置FTP服务器所允许的最大客户端连接数,值为0时表示不限制。
#例如max_client=100表示FTP服务器的所有客户端最大连接数不超过100个。
max_client=5
#
#设置项 用于设置对于同一IP地址允许的最大客户端连接数,值为0时表示不限制。
#例如max_per_ip=5表示同一IP地址的FTP客户机与FTP服务器建立的最大连接数不超过5个。
max_per_ip = 5
#
#设置项用于设置本地用户的最大传输速率,单位为B/s,值为0时表示不限制。
#例如local_max_rate=500000表示FTP服务器的本地用户最大传输速率设置为500KB/s.
local_max_rate = 0
#
#设置项 用于设置匿名用户的最大传输速率,单位为B/s,值为0表示不限制。
#例如ano_max_rate=200000,表示FTP服务器的匿名用户最大传输速率设置为200KB/s.
anon_max_rate = 0
#
标签:

给我留言

Copyright © 老牛博客 保留所有权利.   Theme  Ality

用户登录