|
配置选项 ........... ........... 说明:在vsftpd. Conf文件中主要由各种配置选项组成,具体以分为以下三类:
是否允许匿名用户登录 local_enable=yes/no (yes) 是否允许本地用户登录 guest_enable=yes/no (no) 是否允许虚拟用户登录 write_enable=yes/no (yes) 是否允许用户有写的权限 xferlog_enable=yes/no(yes) 是否激活上传和下载日志 connect_from_port_20=yes/no(yes) 是否启用FTP数据端口连接 anon_mkdir_write_enable=yes/no(no) 是否允许匿名用户创建目录(首先设置write_enable=yes) anon_other_write_enable=yes/no(no) 是否允许用户删除文件和重命名文件 anon_upload_enalbe=yes/no(no) 是否允匿名用户上传数据 anon_world_readable_only=yes/no(yes) 设置匿名用户登录后是否可以浏览目录,等于no时表示允许用户浏览目录,等于yes时表示禁止用户浏览目录 ascii_download_enable=yes/no(no) 是否使用ascii下载方式 ascii_upload_enable=yes/no(no) 是否使用ascii上传方式 listen=yes/no(yes) 是否使用独占启动方式 check_shell=yes/no(yes) 是否检查用户登录的SHELL(查看/etc/shells文件) deny_email_enable=yes/no(no) 是否拒绝匿名用户的口令为mail地址 hide_ids=yes/no(no) 隐藏用户和组信息 chroot_local_user=yes/no(no) 是否锁定所有本地用户主目录 chroot_list_enable=yes/no(no) 设置指定文件中的用户执行chroot,当要设置chroot_list_enable时,应将choot_local_user设为no userlist_enable=yes/no (no) 是否装载userlist_file选项指定的文件,userlist_file文件中保存有若干个用户名 userlist_deny=yes/no (no) 是否拒绝userlist_file选项指定的文件中的用户访问FTP服务器 tcp_wrappers=yes/no (yes) 使用tcp_wrappers作为主机访问控制方式
设置本地用户的文件生成掩码为022,默认值为077 ftp_data_port=20 设置FTP数据连接端口为20号端口 idle_session_timeout=600 设置空闲的用户会话的中断时间为600秒 data_connection_timeout=120 设置数据连接的中断时间 accept_timeout=60 设置客户端空闲时间长度,当超过这个时间就会自动中断连接 connect_timeout=60 设置激活连接的时间 max_clients=200(独占方式) 设置服务器最大并发连接的客户数为200 max_per_ip=(独占方式) 设置客户机的最大连接数为3 local_max_rate=50000 设置本地用户的最大传输速率为50kb/s anon_max_rate=30000 匿名用户的最大传输速率为30kb/s pasv_min_port=5000 pasv_max_port=6000(应用在被动模式中) 设置客户端连接时的端口范围为5000-6000 listen_port=21 (独占模式) 设置服务器的侦听的端口为21 anon_umask=022 设置匿名用户的文件生成掩码为022 listen_address=192.168.9.1(独占模式) 设置服务器监听的地址
设置PAM认证服务的配置文件名称,该文件存放在/etc/pam.d目录下 chroot_list_file=/etc/vsftpd.chroot_list 当设置chroot_list_enable=yes,只有chroot_list_file指定文件中的用户可以执行chroot ftpd_banner=xhnet’s ftp server 设置ftp服务器在客户机连接时所显示的欢迎信息 userlist_file=/etc/vsftpd.user_list 当指定userlist_enable=yes时,就会装载userlist_file指定文件中的内容 文件实例: 根据以下要求配置ftp服务器,具体要求如下:
|
