VSftp常规服务配置
一首先介绍下访问FTP服务的用户类型:1:匿名用户,客户端在访问FTP资源时,可以在没有服务器账户和密码的情况下,使用匿名身份获取公共资源,但权限较小!
2:实体用户:是指FTP服务器的本地账户,使用/etc/passwd中的用户为认证用户。
3:虚拟用户:区别于实体用户,FTP支持建立的专有用户,将密码及帐号保存在数据库中,采用非系统账户访问服务器资源。相对于实体用户而言,虚拟用户只能访问FTP共享资源,增加了系统的安全性。并且,客户端使用虚拟用户登录,需要提交帐号和密码,管理员可以根据这些帐号进行策略设置,增加了对用户和下载的可管理性。考虑到FTP服务器的安全性及管理因素,选择虚拟账户登录,是一个非常可靠的方案!
二主配置文件
vsftp的主配置文件是在/etc/vsftp目录下面,其主配置文件为vsftp.conf。对于任何一个服务而言,祝配置文件都是最为重要的,绝大多数的设置都是在与它打交道。
vsftp的主配置文件一共有117行,大部分是注释内容,去掉注释部分只剩下13行!简单介绍下这是十三行内容:
1:第一类是控制整个vsftp进程的操作行为字段:
eg:listen = yes / no
listen字段表示是否使用stand-alone模式启动vsftpd,而不是使用超级进程xinted控制它!vsftpd推荐使用stand-alone方式!(yes表示是,no表示否)
2:登录和访问控制选项:
2.1是否允许用户匿名登录(yes表示允许,no表示不允许)
eg:anonymous_enable= yes / no
2.2是否允许用户本地登录(yes表示允许,no表示不允许)
eg:local_enable=yes/no
2.3设置在使用PAM模块进行验证时所使用的PAM配置文件名
pam_service_name 该字段默认为vsftpd,默认的pam文件为/etc/pam.d/vsftpd
2.4userlist_enable该字段表示是否使用控制用户登录的用户列表。用户列表由userlist_file字段指定。如果用户出现在列表中,则在登录ftp服务器时被禁止登录!
eg:uesrlist_name=yes/no
userlist_file=/etc/vsftpd/user_list
2.5表示是否使用tcp_wrappers远程访问控制机制!
tcp_wrappers=yes/no
第三类:
匿名用户访问服务器的相关配置,使用这些字段时必须设置annoymous_enable=yes!
anon_root=/var/ftp/tmp /设置匿名用户的根目录
anon_mkdir_write_enable=yes/no /是否允许匿名用户创建目录
anon_upload_enable=yes/no /是否允许匿名用户上传文件
non_word_readable_only=yes/no /用于设置是否允许匿名用户下载可阅读文档
no:表示允许匿名用户浏览整个服务器文件系统
yes:表示匿名用户下载可阅读文档
anon_max_rate /设置匿名用户的最大下载速度,单位是byte/s
第四类:
使用本地用户访问服务器的相关配置,使用这些字段必须将local_enable设为yes!
local_root 设置本地用户的根目录,当本地用户登录后,会自动进入该目录
local_umask /设置本地用户新建umask数值
user_config_dir /设置用户配置文件所在目录!
第五类: 影响目录设置的相关字段:
dirmessage_enable=yes/no
yes表示开启,no表示关闭:开启了目录提示功能,则当用户进入某一目录时,会检查该目录下是否有message_file字段所指定的文件,如果有,则会将文件内容显示在屏幕上。
chroot_local_user=yes/no
是否将本地用户所在家目录中
chroot_list_enable=yes/no是否锁定使用者的家目录
chroot_list_file /设置锁定文件用户的列表文件,文件中一行代表一个用户。
第六类:文件传输相关的字段:
write_enable=yes/no
yes表示可写,no表示不可写
第七类:有关日志行为的字段
xferlog_enable=yes/no
表示是否设置一个用于记录下载和上传的日志文件!
xferlog_enable=yes
xferlog_file=/var/log/vsftp.log
xferlog_std_format=yes/no:该字段用于设置日志的格式是否采用标准形式!
第八类:
connect_from_port_20=yes/no:
表示:设置以port模式进行数据传输时使用20端口
connect_timeout=60
表示客户端尝试链接vsftp命令通道的超时时间,单位是妙!如上设置超时时间为60s!
页:
[1]