vsftpd 简单配置与解说
转载
- yum -y install vsftpd
-
-
- vim /etc/vsftpd/vsftpd.conf
-
-
- 1,listen=YES 是否监听程序
- 2,local_enable=YES 是否限制本地用户登录
-
- 3,write_enable=YES 是否允许上传
- 4,anonymous_enable=NO 是否允许匿名登录
-
- 5,local_umask=022 文档的默认权限
-
- 6,anon_upload_enable=NO 是否讓 anonymous 具有上傳資料的功能,預設是 NO,如果要設定為 YES , 則 anon #_other_write_enable=YES 必須設定。
-
- 7,anon_mkdir_write_enable=NO 是否讓 anonymous 具有建立目錄的權限
-
- 8,dirmessage_enable=NO 登录FTP 是否发出迎接语
-
- 9,xferlog_enable=YES 是否记录日志
-
- 10,connect_from_port_20=YES FTP 数据传输的端口
-
- 11, xferlog_file=/var/log/vsftpd.log 日志文件存放路径
-
- 12,data_connection_timeout=120 超时退出连接
-
- 13,chroot_list_enable=YES 是否把列表用户锁定在固定的目录
-
- 14,chroot_list_file=/etc/vsftpd/chroot_list 如果 chroot_list_enable=YES 那麼就可以設定這個項目了!他裡面可以規定那一個實體用戶會被限制在自己的家目錄內而無法離開!(chroot) 一行一個帳號即可!
- 如果/etc/vsftpd/chroot_list不存在,就手动建立,否则账户无法登陆
-
- 15,userlist_enable=YES 是否让新增用户使用FTP
-
- 16, userlist_file=/etc/ftpusers 不許使用 FTP 的帳號列表记录
-
- 17,local_root=/home/test #登录FTP后所在的目录
-
- 18,local_max_rate=100000 限制下載頻寬
-
- 19,max_clients=10 max_per_ip=1 限制最大上線人數與同一 IP 的來源數
-
-
- (上面选项根据实际情况在选择!)
-
-
- pam_service_name=vsftpd
- userlist_enable=YES
- userlist_deny=NO 这就是一定在userlist_enable下面,意思是user_list目录里面的用户不能出家目录,还有一中情况是根据userlist_enable=YES/NO来决定的!
- tcp_wrappers=YES
-
-
-
- 这是简单的配置ftp的方法,针对防火墙和selinux被关闭的情况下。ftp还支持tcp_wapper功能!
