vsftp服务器配置文件解读
时间:2010-11-29 来源:jieoulinux
现在,由于vsftp相对来说比较的安全,越来越多的人选择使用vsftp来提供文件传输服务,最近几天在学习vsftp的搭建和设置,就整理了我看过的相关的配置选项,以防遗忘,
我所使用的linux系统为RHEL5.5,vsftp服务器的主要配置文件为/etc/vsftpd/vsftpd.conf,其中的相关的配置选项解读如下:(更多的选项可以使用man 5 vsftpd.conf 参考)
与本主机的设置相关
connect_from_port_20=YES(NO)
#主动联机模式下,数据传输通道所使用的端口号
listen_port=21
#vsftp命令管道所使用的端口号,如果想使用其他的端口号,就修改这个值。port>1024,此项进对于以独立守护进程方式启动vsftp时起作用。
dirmessage_enable=YES(NO)
#使用者进入目录时显示的相关的注意信息,内容位于.message文件中。
message_file=.message
#当上一个选项为YES时,显示的信息的目录
listen=YES(NO)
#设置值为YES时,采用独立守护进程(stand alone)的方式启动服务
pasv_enable=YES(NO)
#启动被动连接(passive mode)的方式,此选项最好设置为YES
use_localtime=YES(NO)
#是否使用本地时间 默认为格林威治(GMT)时间
write_enable=YES(NO)
#是否允许使用者上传资料
connect_timeout=30
#在主动连接模式下,主动连接信号30秒内得不到client的回应,强制断开连接
accept_timeout=30
#在被动连接的模式下,主机启动passive]port30秒内得不到client的回应,强制断开连接
data_connection_timeout=500
#无论主动还是被动的模式下,建立了资料传输通道后,由于各种问题,500内没有完成资料的传输,就断开连接
idle_session_timeout=100
#连接建好以后,在100内没有任何的操作就断开连接
max_clients=0
#以独立守护进程的方式启动服务后,同一时间允许的最大连接数目
max_per_ip=0
#以独立守护进程的方式启动服务后,同一ip,同一时间允许的最多ftp连接数目
pasv_min_port=2010
pasv_max_port=2100
#被动连接模式下,允许启动的passive port范围
ftpd_banner=文字说明
#使用者在登入vsftp时会看到的说明 也可以使用下面的文件来进行说明
banner_file=/etc/vsftpd/welcome.txt
#文件内为欢迎界面
与实体用户设置相关
guest_enable=YES(NO)
#/etc/passwd 内的用户登录后被假设成为guest,取得ftp用户的相关的权限,可通过guest_name选项来修改
guest_name=ftp
#获得的访问者的身份
local_enable=YES(NO)
#设置/etc/passwd中的用户能否登录到vsftp
local_max_rate=0
#实体的用户的传输数据的最大速率 bytes/second 0表示没有限制
chroot_local_user=YES(NO)
#将实体用户限制在自己的加目录内 可以透过下面的两个选项来实现这个功能
chroot_list_enable=YES(NO)
#是否将实体用户现在在自己的加目录内
chroot_list_file=/etc/vsftpd/vsftpd.chroot_list
#限制实体用户的目录
userlist_enable=YES(NO)
#是否借助于vsftp的功能来限制某些帐号的登入
userlist_deny=YES(NO)
userlist_file=/etc/vsftpd/vsftpd.user_list
#上一项的值为YES时,写入到目录中的帐号将无法登入
与匿名登入者(anonymous)的设定相关
anonymous_enable=YES(NO)
#设置匿名用户anonymous能否登入vsftp
anon_world_readable_only=YES (NO)
#设置匿名用户具有下载可读档案的权限
anon_other_write_enable=YES (NO)
#设置匿名用户是否具有写入的权限 注意相关权限的修改要符合
anon_mkdir_write_enable=YES (NO)
#设置匿名用户是否能够建立目录
anon_upload_enable=YES (NO)
#设置匿名用户是否具有上传资料的权限
deny_email_enable=YES (NO)
#设置抵挡某些特殊的email_address
banned_email_file=/etc/vsftpd.banned_emails
#与上一个选项配合使用
no_anon_password=YES (NO)
#设置匿名用户登入时是否需要密码验证
anon_max_rate=0
#限制匿名用户的最大传输速率
anon_umask=077
#设置匿名用户的权限
我所使用的linux系统为RHEL5.5,vsftp服务器的主要配置文件为/etc/vsftpd/vsftpd.conf,其中的相关的配置选项解读如下:(更多的选项可以使用man 5 vsftpd.conf 参考)
与本主机的设置相关
connect_from_port_20=YES(NO)
#主动联机模式下,数据传输通道所使用的端口号
listen_port=21
#vsftp命令管道所使用的端口号,如果想使用其他的端口号,就修改这个值。port>1024,此项进对于以独立守护进程方式启动vsftp时起作用。
dirmessage_enable=YES(NO)
#使用者进入目录时显示的相关的注意信息,内容位于.message文件中。
message_file=.message
#当上一个选项为YES时,显示的信息的目录
listen=YES(NO)
#设置值为YES时,采用独立守护进程(stand alone)的方式启动服务
pasv_enable=YES(NO)
#启动被动连接(passive mode)的方式,此选项最好设置为YES
use_localtime=YES(NO)
#是否使用本地时间 默认为格林威治(GMT)时间
write_enable=YES(NO)
#是否允许使用者上传资料
connect_timeout=30
#在主动连接模式下,主动连接信号30秒内得不到client的回应,强制断开连接
accept_timeout=30
#在被动连接的模式下,主机启动passive]port30秒内得不到client的回应,强制断开连接
data_connection_timeout=500
#无论主动还是被动的模式下,建立了资料传输通道后,由于各种问题,500内没有完成资料的传输,就断开连接
idle_session_timeout=100
#连接建好以后,在100内没有任何的操作就断开连接
max_clients=0
#以独立守护进程的方式启动服务后,同一时间允许的最大连接数目
max_per_ip=0
#以独立守护进程的方式启动服务后,同一ip,同一时间允许的最多ftp连接数目
pasv_min_port=2010
pasv_max_port=2100
#被动连接模式下,允许启动的passive port范围
ftpd_banner=文字说明
#使用者在登入vsftp时会看到的说明 也可以使用下面的文件来进行说明
banner_file=/etc/vsftpd/welcome.txt
#文件内为欢迎界面
与实体用户设置相关
guest_enable=YES(NO)
#/etc/passwd 内的用户登录后被假设成为guest,取得ftp用户的相关的权限,可通过guest_name选项来修改
guest_name=ftp
#获得的访问者的身份
local_enable=YES(NO)
#设置/etc/passwd中的用户能否登录到vsftp
local_max_rate=0
#实体的用户的传输数据的最大速率 bytes/second 0表示没有限制
chroot_local_user=YES(NO)
#将实体用户限制在自己的加目录内 可以透过下面的两个选项来实现这个功能
chroot_list_enable=YES(NO)
#是否将实体用户现在在自己的加目录内
chroot_list_file=/etc/vsftpd/vsftpd.chroot_list
#限制实体用户的目录
userlist_enable=YES(NO)
#是否借助于vsftp的功能来限制某些帐号的登入
userlist_deny=YES(NO)
userlist_file=/etc/vsftpd/vsftpd.user_list
#上一项的值为YES时,写入到目录中的帐号将无法登入
与匿名登入者(anonymous)的设定相关
anonymous_enable=YES(NO)
#设置匿名用户anonymous能否登入vsftp
anon_world_readable_only=YES (NO)
#设置匿名用户具有下载可读档案的权限
anon_other_write_enable=YES (NO)
#设置匿名用户是否具有写入的权限 注意相关权限的修改要符合
anon_mkdir_write_enable=YES (NO)
#设置匿名用户是否能够建立目录
anon_upload_enable=YES (NO)
#设置匿名用户是否具有上传资料的权限
deny_email_enable=YES (NO)
#设置抵挡某些特殊的email_address
banned_email_file=/etc/vsftpd.banned_emails
#与上一个选项配合使用
no_anon_password=YES (NO)
#设置匿名用户登入时是否需要密码验证
anon_max_rate=0
#限制匿名用户的最大传输速率
anon_umask=077
#设置匿名用户的权限
相关阅读 更多 +
