VSFTPD的设置选项之用户选项

系统 Linux
vsftpd在安全性、高性能及稳定性三个方面有上佳的表现。它提供的主要功能包括虚拟IP设置、虚拟用户、Standalone、inetd操作模式、强大的单用户设置能力及带宽限流等。vsftpd中的vsftpd.conf文件配置比较简单,可以根据实际情况对其进行一些设置,我们来看看有哪些设置!

vsftpd是一款在Linux发行版中最受推崇的FTP服务器程序。特点是小巧轻快,安全易用。就是配置有点麻烦,vsftpd.conf文件配置比较简单,我们可以设置下:

  VSFTPD的设置选项

  VSFTPD的配置文件/etc/vsftpd/vsftpd.conf是个文本文件。以“#”字符开始的行是注释行。每个选项设置为一行,格式为“option=value”,注意“=”号两边不能留空白符。除了这个主配置文件外,还可以给特定用户设定个人配置文件,具体介绍见后。

  VSFTPD包中所带的vsftpd.conf文件配置比较简单,而且非常偏执狂的(文档自称)。我们可以根据实际情况对其进行一些设置,以使得VSFTPD更加可用。

  1 用户选项

  VSFTPD的用户分为三类:匿名用户、本地用户(local user)以及虚拟用户(guest)。

  1.1、匿名用户

  anonymous_enable=YES|NO

  控制是否允许匿名用户登录,YES允许,NO不允许,默认值为YES。

  ftp_username=

  匿名用户所使用的系统用户名。默认下,此参数在配置文件中不出现,值为ftp。

  no_anon_password=YES|NO

  控制匿名用户登入时是否需要密码,YES不需要,NO需要。默认值为NO。

  deny_email_enable=YES|NO

  此参数默认值为NO。当值为YES时,拒绝使用banned_email_file参数指定文件中所列出的e-mail地址进行登录的匿名用户。即,当匿名用户使用banned_email_file文件中所列出的e-mail进行登录时,被拒绝。显然,这对于阻击某些Dos攻击有效。当此参数生效时,需追加banned_email_file参数

  banned_email_file=/etc/vsftpd.banned_emails

  指定包含被拒绝的e-mail地址的文件,默认文件为/etc/vsftpd.banned_emails。

  anon_root=

  设定匿名用户的根目录,即匿名用户登入后,被定位到此目录下。主配置文件中默认无此项,默认值为/var/ftp/。

  anon_world_readable_only=YES|NO

  控制是否只允许匿名用户下载可阅读文档。YES,只允许匿名用户下载可阅读的文件。NO,允许匿名用户浏览整个服务器的文件系统。默认值为YES。

  anon_upload_enable=YES|NO

  控制是否允许匿名用户上传文件,YES允许,NO不允许,默认是不设值,即为NO。除了这个参数外,匿名用户要能上传文件,还需要两个条件:一,write_enable参数为YES;二,在文件系统上,FTP匿名用户对某个目录有写权限。

  anon_mkdir_write_enable=YES|NO

  控制是否允许匿名用户创建新目录,YES允许,NO不允许,默认是不设值,即为NO。当然在文件系统上,FTP匿名用户必需对新目录的上层目录拥有写权限。

  anon_other_write_enable=YES|NO

  控制匿名用户是否拥有除了上传和新建目录之外的其他权限,如删除、更名等。YES拥有,NO不拥有,默认值为NO。

  chown_uploads=YES|NO

  是否修改匿名用户所上传文件的所有权。YES,匿名用户所上传的文件的所有权将改为另外一个不同的用户所有,用户由chown_username参数指定。此选项默认值为NO。

  chown_username=whoever

  指定拥有匿名用户上传文件所有权的用户。此参数与chown_uploads联用。不推荐使用root用户。

  1.2、本地用户

  在使用FTP服务的用户中,除了匿名用户外,还有一类在FTP服务器所属主机上拥有账号的用户。VSFTPD中称此类用户为本地用户(local users),等同于其他FTP服务器中的real用户。

  local_enable=YES|NO

  控制vsftpd所在的系统的用户是否可以登录vsftpd。默认值为YES。

  local_root=

  定义所有本地用户的根目录。当本地用户登入时,将被更换到此目录下。默认值为无。

  user_config_dir=

  定义用户个人配置文件所在的目录。用户的个人配置文件为该目录下的同名文件。个人配置文件的格式与vsftpd.conf格式相同。例如定义 user_config_dir=/etc/vsftpd/userconf,并且主机上有用户xiaowang,lisi,那我们可以在 user_config_dir的目录新增名为xiaowang、lisi的两个文件。当用户lisi 登入时,VSFTPD则会读取user_config_dir下lisi这个文件中的设定值,应用于用户lisi。默认值为无。

  1.3、虚拟用户

  guest_enable=YES|NO

  若是启动这项功能,所有的非匿名登入者都视为guest。默认值为关闭。

  guest_username=

  定义VSFTPD的guest用户在系统中的用户名。默认值为ftp。

通过上面的阅读,大家对VSFTPD的设置选项的用户选项有了一定的了解,希望对大家有所帮助!

【编辑推荐】

  1. vsftpd已死 但是subsys被锁 求真相
  2. 史上最全的 vsftpd 问题集(上篇)
  3. 史上最全的 vsftpd 问题集(下篇)
  4. 如何解决vsftpd下显示的时间与系统时间不一致
  5. vsftpd 傻瓜版安装全流程
  6. vsftpd 傻瓜版配置全流程
  7. vsftpd安装篇
责任编辑:赵鹏 来源: 互联网
相关推荐

2011-02-22 15:07:03

VSFTPD

2011-03-03 16:28:24

Vsftpd设置

2011-02-22 16:23:20

VSFTPD

2011-02-22 16:23:22

VSFTPD

2011-02-22 16:22:46

VSFTPD

2011-02-22 15:17:00

VSFTPD

2011-02-22 15:16:56

VSFTPD

2011-03-04 13:58:41

2011-03-04 14:04:43

2011-03-04 14:01:48

VSFTPD.CONF

2011-03-03 17:02:50

Vsftpd

2011-03-03 16:47:32

2011-03-01 09:29:45

vsftpd用户目录

2010-09-25 16:30:25

DHCP选项设置

2010-09-06 09:18:08

PPP Options

2024-08-19 10:29:26

SQL加密选项模式绑定

2011-03-04 09:10:57

Vsftpd用户

2010-10-22 14:10:12

SQL Server内

2011-03-03 17:01:17

Vsftpd

2011-03-21 10:20:07

nagios启动
点赞
收藏

51CTO技术栈公众号