FTP服务器的参数配置

网络 网络管理
下面我们介绍一下有关于FTP服务器的相关内容。介绍一下主要配置参数。那么接下来还是让大家浏览 一下文章,看看具体内容。

对于我们的讲解,在前面我们已经说了有关于FTP服务器架构当中的一些准备工作。以及相关协议的基础内容。不清楚的朋友可以参阅《FTP协议服务器安装之ftp命令》接下来我们来看看具体如何进行FTP站点的建立和参数的配置。

配置参数。

参数

说明

listen_address=ip address

指定侦听IP

listen_port=port_value

指定侦听端口,默认21

anonymous_enable=YES

是否允许使用匿名帐户

local_enable=YES

是否允许本地用户登录

nopriv_user=ftp

指定vsftpd服务的运行帐户,不指定时使用ftp

write_enable=YES

是否允许写入

anon_upload_enable=YES

匿名用户是否可上传文件

anon_mkdir_write_enable=YES

匿名用户是否建立目录

dirmessage_enable=YES

进入每个目录是显示欢迎信息,在每个目录下建立.message文件在里面写欢迎信息

xferlog_enable=YES

上传/下载文件时记录日志

connect_from_port_20=YES

是否使用20端口传输数据(是否使用主动模式)

chown_uploads=YESchown_username=whoever

修改匿名用户上传文件的拥有者

xferlog_file=/var/log/vsftpd.log

日志文件

xferlog_std_format=YES

使用标准文件日志

idle_session_timeout=600

会话超时,客户端连接到ftp但未操作

data_connection_timeout=120

数据传输超时

async_abor_enable=YES

是否允许客户端使用sync等命令

ascii_upload_enable=YESascii_download_enable=YES

是否允许上传/下载二进制文件

chroot_local_user=YES

限制所有的本地用户在自家目录

chroot_list_enable=YESchroot_list_file=/etc/vsftpd/chroot_list

指定不能离开家目录的用户,将用户名一个一行写在/etc/vsftpd/chroot_list文件里,使用此方法时必须chroot_local_user=NO

ls_recurse_enable=YES

是否允许使用ls -R等命令

listen=YES

开启ipv4监听

listen_ipv6=YES

开启ipv6监听

pam_service_name=vsftpd

使用pam模块控制,vsftpd文件在/etc/pam.d目录下

userlist_enable=YES

此选项被激活后,vsftpd将读取userlist_file参数所指定的文件中的用户列表。当列表中的用户登录FTP服务器时,该用户在提示输入密码之前就被禁止了。即该用户名输入后,vsftpd查到该用户名在列表中,vsftpd就直接禁止掉该用户,不会再进行询问密码等后续步聚

userlist_deny=YES

决定禁止还是只允许由userlist_file指定文件中的用户登录FTP服务器。此选项在userlist_enable 选项启动后才生效。YES,默认值,禁止文件中的用户登录,同时也不向这些用户发出输入密码的提示。NO,只允许在文件中的用户登录FTP服务器

tcp_wrappers=YES

是否允许tcp_wrappers管理

local_root=/home/ftp

所有用户的根目录,,对匿名用户无效

anon_max_rate

匿名用户的***传输速度,单位是Byts/s

local_max_rate

本地用户的***传输速度,单位是Byts/s

download_enable= YES

是否允许下载

在上面所有参数中,只要涉及到上传的参数在启用后还需要对应本地目录有写入权限。

身份认证。

在上面的参数中,可以通过将anonymous_enable设置为NO禁止匿名用户访问。在禁止匿名用户后,可通过以下方式的授权用户:

本地用户:以/etc/passwd中的用户名为认证方式

虚拟用户:支持将用户名和口令保存在数据库文件或数据库服务器中。相对于FTP的本地用户形式来说,虚拟用户只是FTP服务器的专有用户,虚拟用户只能访问FTP服务器所提供的资源,这大大增强系统本身的安全性。相对于匿名用户而言,虚拟用户需要用户名和密码才能获取FTP服务器中的文件,增加了对用户和下载的可管理性。对于需要提供下载服务,但又不希望所有人都可以匿名下载;既需要对下载用户进行管理,又考虑到主机安全和管理方便的FTP站点来说,虚拟用户是一种极好的解决方案。

责任编辑:佟健 来源: csdn.net
相关推荐

2011-03-04 10:03:44

VSFTPD虚拟服务器

2010-07-01 14:22:02

配置FTP服务器

2010-06-30 15:40:11

IISWEB FTP服务器

2010-06-30 15:24:04

FTP服务器配置过程

2010-03-24 15:53:09

2011-01-20 10:03:10

FTP服务器高级配置

2011-02-23 10:18:51

CentosProFTPD

2011-03-03 09:40:58

2011-03-07 17:04:02

ProftpdFTP

2011-02-23 09:01:37

2010-07-02 10:45:46

FTP服务器登录

2019-02-26 16:20:52

FTP服务器

2009-02-27 13:22:00

2011-03-04 10:00:56

Vsftpd配置服务器

2010-07-01 12:22:40

ftp命令FTP协议

2010-06-30 13:56:32

构建FTP服务器

2010-08-25 16:28:04

2017-03-17 14:05:48

LinuxUbuntuFTP服务器

2010-07-01 17:13:53

2011-02-23 15:32:39

vsftpd
点赞
收藏

51CTO技术栈公众号