学学习网 手机版

学学习网

学习路径: 学习首页 > Internet > 操作系统 >

第十七章 linux的FTP服务器(2)

设置字体:
----------------------------------

配置选项
     ...........
     ...........
说明:在vsftpd. Conf文件中主要由各种配置选项组成,具体以分为以下三类:
  • 布尔型选项
anonymous_enable=yes/no (yes)
是否允许匿名用户登录
local_enable=yes/no (yes)
是否允许本地用户登录
guest_enable=yes/no  (no)
是否允许虚拟用户登录
write_enable=yes/no (yes)
是否允许用户有写的权限
xferlog_enable=yes/no(yes)
是否激活上传和下载日志
connect_from_port_20=yes/no(yes)
是否启用FTP数据端口连接
anon_mkdir_write_enable=yes/no(no)
是否允许匿名用户创建目录(首先设置write_enable=yes)
anon_other_write_enable=yes/no(no)
是否允许用户删除文件和重命名文件
anon_upload_enalbe=yes/no(no)
是否允匿名用户上传数据
anon_world_readable_only=yes/no(yes)
设置匿名用户登录后是否可以浏览目录,等于no时表示允许用户浏览目录,等于yes时表示禁止用户浏览目录
ascii_download_enable=yes/no(no)
是否使用ascii下载方式
ascii_upload_enable=yes/no(no)
是否使用ascii上传方式
listen=yes/no(yes)
是否使用独占启动方式
check_shell=yes/no(yes)
是否检查用户登录的SHELL(查看/etc/shells文件)
deny_email_enable=yes/no(no)
是否拒绝匿名用户的口令为mail地址
hide_ids=yes/no(no)
隐藏用户和组信息
chroot_local_user=yes/no(no)
是否锁定所有本地用户主目录
chroot_list_enable=yes/no(no)
设置指定文件中的用户执行chroot,当要设置chroot_list_enable时,应将choot_local_user设为no
userlist_enable=yes/no (no)
是否装载userlist_file选项指定的文件,userlist_file文件中保存有若干个用户名
userlist_deny=yes/no (no)
是否拒绝userlist_file选项指定的文件中的用户访问FTP服务器
tcp_wrappers=yes/no (yes)
使用tcp_wrappers作为主机访问控制方式
  • 数据字型选项
local_umask=022
设置本地用户的文件生成掩码为022,默认值为077
ftp_data_port=20
设置FTP数据连接端口为20号端口
idle_session_timeout=600
设置空闲的用户会话的中断时间为600秒
data_connection_timeout=120
设置数据连接的中断时间
accept_timeout=60
设置客户端空闲时间长度,当超过这个时间就会自动中断连接
connect_timeout=60
设置激活连接的时间
max_clients=200(独占方式)
设置服务器最大并发连接的客户数为200
max_per_ip=(独占方式)
设置客户机的最大连接数为3
local_max_rate=50000
设置本地用户的最大传输速率为50kb/s
anon_max_rate=30000
匿名用户的最大传输速率为30kb/s
pasv_min_port=5000
pasv_max_port=6000(应用在被动模式中)
设置客户端连接时的端口范围为5000-6000
listen_port=21 (独占模式)
设置服务器的侦听的端口为21
anon_umask=022
设置匿名用户的文件生成掩码为022
listen_address=192.168.9.1(独占模式)
设置服务器监听的地址
  • 字符串选项
pam_services_name=vsftpd
设置PAM认证服务的配置文件名称,该文件存放在/etc/pam.d目录下
chroot_list_file=/etc/vsftpd.chroot_list
当设置chroot_list_enable=yes,只有chroot_list_file指定文件中的用户可以执行chroot
ftpd_banner=xhnet’s ftp server
设置ftp服务器在客户机连接时所显示的欢迎信息
userlist_file=/etc/vsftpd.user_list
当指定userlist_enable=yes时,就会装载userlist_file指定文件中的内容
文件实例:
根据以下要求配置ftp服务器,具体要求如下:
  • 允许匿名用户登录和本地用户登录
  • 禁止匿名用户上传
  • 允许本地用户上传和下载
  • 本地文件生成掩码为022
  • 空闲的会话时间为600秒,数据连接时间为60秒,空闲中断时间为30秒,自动激活时间为10秒
  • 本地用户的最大传输速率为50000b/s,匿名用户的最大传输速率为30000b/s
  • 客户端的连接端口为5000-6000
  • 使用独占启动方式,侦听192.168.5.1接口的21号端口
  • 并发连接的客户数为300,每台客户机的最大连接为5
----------------------------------
课程列表
重点难点
赞助链接