Linux的vsftpd中这些配置都是啥意思?

Posted 2023-05-16

/etc/vsftpd/vsftpd.conf里的都是些什么意思？有什么作用？求大神一一详细解释
anonymous_enable=YES

local_enable=YES

write_enable=YES

local_umask=022

dirmessage_enable=YES

xferlog_enable=YES

connect_from_port_20=YES

xferlog_std_format=YES

listen=YES

pam_service_name=YES

userlist_enable=YES

tcp_wrappers=YES

求指点。

我带的就是这门课程 ，是linus fedora8，下面的是我的文档配置资料，你看一下吧：
anonymous_enable=YES /允许匿名访问 12行
local_enable=YES /允许本地用户访问(/etc/passwd中的用户) 15行
write_enable=YES /允许写入权限，包括修改，删除 18行
local_umask=022 /本地用户文件上传后的权限是-rw-r--r-- 22行
本地用户上传最高权限为666，默认权限为666-022=644，即local_umask=022
#anon_umask=022 /默认没有这一项，匿名用户上传后的权限是-rw-------。匿名用户上传的默认权限为600，即anon_umask=066,匿名用户上传最大权限是666，这里权限是用666-022=644方法得来的-rw-r--r--
anon_world_readable_only=YES /允许匿名用户浏览，下载文件,默认没有这一项，只有在虚拟用户的配置文件里才有用
anon_upload_enable=YES /默认注释掉了,允许匿名用户上传 27行
anon_mkdir_write_enable=YES /默认注释掉了,允许匿名用户上传/建立目录 31行
anon_other_write_enable=YES /默认没有这一项,允许匿名用户具有建立目录，上传之外的权限，如重命名，删除
dirmessage_enable=YES /是否显示目录说明文件, 默认是YES 但需要手工创建.message文件,这个.message，只有用命令登陆或者用工具，才可以看见,他不是一个弹出对话框，而是一段字符,如在pub下建立一个.message,那么在客户端进入pub目录时就会显示.message文档中的内容 35行
xferlog_enable=YES /记录使用者所有上传下载信息 38行
chown_uploads=YES /默认注释了，开启匿名用户上传用户映射，和下面一行一起使用 48行
chown_username=whoever /默认注释了，将匿名用户上传的文件的用户映射为whoever用户 49行
xferlog_file=/var/log/vsftpd.log /默认注释掉了这一项 51行
#将上传下载信息记录到/var/log/vsftpd.log中
connect_from_port_20=YES
#确保ftp-datad 数据传送使用port 20（20号端口）
idle_session_timeout=600 /默认注释掉了这一项 58行
#如果使用者600秒没有动作，则强制离线，也就是指令超时时间，
data_connection_timeout=120 /如果 client与 Server 间的数据传送在 120 秒内都无法传送成功，那 Client的联机就会被我们的 vsftpd 强制剔除！ 62行
ftpd_banner=Welcome to blahFTP service. /ftp的欢迎信息 84行
banner_file=/etc/vsftpd/banner_file.txt /默认没有这一项，ftp的欢迎信息
#欢迎信息存放在banner_file.txt文件中，如果添加中文欢迎信息，就需要在xp中将此文件编辑好后上传到/etc/vsftpd 目录中。如果ftpd_banner和banner_file同时设置，那么banner_file将覆盖ftpd_banner的设置。
Listen_address=10.1.6.0 /默认没有这一项，禁止10.1.6.0段访问此FTP
chroot_list_enable=YES /禁固宿主目录，默认这一项注释掉了 95行
#限制使用者不能离开家目录,例如blue登陆后位于/home/blue下,设置该选项后,他不可以转到/home/blue的上层目录,如/bin, /usr,/opt...etc。
chroot_list_file=/etc/vsftpd/chroot_list /默认这一项注释掉了
#与上条同时使用，设置要禁固宿主目录的用户的配置文件为/etc/vsftpd/chroot_list 建立文本文件/etc/vsftpd/chroot_list，写入要禁固宿主目录的用户，一行一个。当chroot_list_enable=YES时，则禁固chroot_list文件里面的用户的宿主目录，而为NO时chroot_list文件里面的用户不禁固宿主目录。
tcp_wrappers=YES /默认没有这一项
#支持tcp_wrappers,限制访问(/etc/hosts.allow,/etc/hosts.deny)
xferlog_std_format=YES
listen=YES /109行
#使用standalone启动vsftpd，而不是super daemon(xinetd)控制它 (vsftpd推荐使用standalone方式) 108行
listen_port=21 /默认没有这一行
#ftp监听端口
pam_service_name=vsftpd /116行
#PAM所使用的名称.同userlist_*一样限制用户登陆，不同的是userlist_*在进行密码验证之前拒绝用户登陆，pam是在密码验证之后拒绝登陆.(提示密码错误) 用户列表默认存放在/etc/ftpusers中，一行一个. (可通过/etc/pam.d/vsftpd重定向用户列表存放文件)
#获得 /etc/pam.d/vsftpd：
#[root@LFSvsftpd-2.0.1]#cp RedHat/vsftpd.pam/etc/pam.d/vsftpd
userlist_enable=YES / 为yes时， /etc/vsftpd/user__list文件中的用户将不能访问vsftpd服务器 117行
userlist_deny=YES /默认没有这一项，与下面这条参数：userlist_file=/etc/vsftpd/localuser_list 结合使用。
userlist_file=/etc/vsftpd/localuser_list /默认没有这一项, 与上面参数：userlist_deny=YES结合使用此参数用，来改变存放可以登录或禁止登录的账号，suerlist_deny为YES时,这里面的用户则不能登录，当为NO时，这里面的用户可以登录，和/etc/vsftpd/user_list是一个意思，

max_clients=100 /默认没有这一项
#最大用户在线数量
max_per_ip=2 /默认没有这一项
#每ip最大线程
anon_max_rate=30000 /默认没有这一项
#匿名用户最大传输速度 单位: bytes/秒
local_max_rate=50000 /默认没有这一项
#本地用户最大传输速度 单位：bytes/秒
user_config_dir=/etc/userconf /默认没有这一项
#个别用户配置目录(用来设定特殊帐号),例如我想让blue这个用户的传输速度是100KB
就可以在/etc/userconf/下创建文本文件blue(与用户名相同),加入local_max_rate=100000即可 /默认没有这一项
anon_root=/var/ftp /默认没有这一项
#设定匿名用户登陆后所在的目录
local_root=/var/local_user /默认没有这一项
#设定所有本地用户登陆后的目录，如不设置此项，则本地用户登陆后位于各自家目录下。
use_localtime=YES /默认没有这一项
#使用本地时间而不是GMT
nopriv_user=vsftpd /默认没有这一项追问

我的是红帽5，不是Fedora8，我上面问的几个能简单解答一下吗，有点复杂。。例如说anonymous_enable=YES的anonymous_enable是什么意思？

追答

anonymous_enable=YES 是允许匿名用户访问 ，就是不要用户名和密码也能访问你的FTP服务器，anonymous是匿名用户的意思，enable是开启、启用的意思，YES就是是否允许，加起来就是是否允许开启匿名用户访问。

参考技术A 建议参看Linux系统管理的书籍 参考技术B 上面有竟有了明确的解释了， 看样子是Linux新手？这样，以后遇到了问题最好是可以“741345015”帮看看

linux 网络配置中BOOTPROTO=none 是啥意思， 使用这样的配置后对网络有啥影响

网络配置参数
主机名：用于在网络上标识一台计算机
IP地址与子网掩码：
IP地址一定是设置在主机网卡上的，网卡的IP地址等同于主机的IP地址
IP地址才哟个点分十进制的表示法：x.x.x.x; x的取值范围是0~255。传统上IP地址分为A、B、C、D、E五类，其中A、B、C三类常用
子网掩码用来指明一个IP地址所标示的主机是处于哪个子网中的。子网掩码不能单独存在，它必须结合IP地址一起使用。子网掩码只有一个作用，就是将某个IP地址划分成网络地址和主机地址两部分
子网掩码是一个32位地址，对于A类地址来说，默认的子网掩码是255.0.0.0；对于B类地址来说默认的子网掩码是255.255.0.0；对于C类地址来说默认的子网掩码是255.255.255.0
IP地址的类别判定：
从一个IP地址直接判断它属于哪类地址的方法是，判断它的第一个十进制整数所在范围
A类：1.0.0.0 ～126.255.255.255
B类：128.0.0.0～191.255.255.255
C类：192.0.0.0～223.255.255.255
在所有IP地址中，以"127"开头的IP地址不可用于指定主机IP地址。它被称为回送地址，供计算机的各个网络进程之间进行通讯使用
网关地址:
设置主机的IP地址与子网掩码后，主机就可以使用IP地址与同一网段的其他主机进行通信了，但是不能与不同网段的主机进行通信
即使两台主机连接在同一台交换机（集线器）上， TCP/IP协议也会根据子网掩码判断主机处在不同的网络
为了实现不同网段主机之间的通讯，必须设置网关地址
DNS域名服务器地址：
通常人们使用容易记忆的域名来代替难以记忆的IP地址
为了能够使用域名，需要为计算机指定至少一个DNS域名服务器。由这个DNS域名服务器来完成域名解析的工作
域名解析包括两方面：正向解析（从域名到IP地址的映射），反向解析（从IP地址到域名的映射）
Internet 中存在着大量的DNS域名服务器，每台DNS域名服务器都保存着其管辖区域中主机域名与IP地址的对照表
网络的相关概念
Linux的网络接口
lo接口
lo接口表示本地回送接口，用于网络测试以及本地主机各网络进程之间的通信
无论什么应用程序，只要使用回送地址（127...*）发送数据都不进行任何正是的网络数据传输
eth接口
eth表示网卡设备接口，并附加数字来反映物理网卡的序号。如第一块网卡称为eth0，第二块网卡称为eth1
ppp接口
ppp表示ppp设备接口，并附加数字来反映ppp设备的序号。如第一个ppp接口称为ppp0，第二个ppp接口称为ppp1。采用ISDN或ADSL等方式接入Internet时使用ppp接口
Linux网络端口
采用TCP/IP协议的服务器可为客户机提供各种网络服务，如www、FTP等。为了区分不同类型的网络连接， TCP/IP利用端口号来进行区别
端口号的取值范围为0~65535。
根据功能不同，linux将其分为三类：
0~255：最常用的服务端口，包括FTP、WWW等
256~1024：其他的专用服务
1024~65535：动态分配
网络相关配置文件
/etc/sysconfig/network
常见配置项如下：
NETWORKING：值为yes或no，表示主机是否支持网络功能
HOSTNAME：主机名（即域名）
GATEWAY: 默认网关
FORWARD_IPV4:设置本机是否允许转发IPV4的数据包
DOMAINNAME:此台主机所属的网络域
GATEWAYDEV:连接网关的设备，例如eth0，如果是拨号用户则设为ppp0
/etc/sysconfig/network-scripts/ ifcfg-eth0
常见配置项如下：
DEVICE=eth0：设备名称
ONBOOT=yes：起动时是否起动该设备，省略该行表示yes
BOOTPROTO=none：启动协议,none表示使用用户设置的ip地址,dhcp表示从dhcp获得ip地址。省略该行表示使用设置的IP地址。
IPADDR=192.168.14.11：IP地址
NETMASK=255.255.255.0：子网掩码
BROADCAST=192.168.14.255：广播地址
NETWORK=192.168.14.0：网络地址
/etc/host.conf
域名解析配置文件，常见配置项如下：
order： 解析顺序
例如： order hosts,bind,nis： 先查询解析/etc/hosts文件，然后DNS，再是NIS
multi on：标识是否运行/etc/hosts文件允许主机指定多个地址，on为运行
nospoof on：是否允许服务器对ip地址进行欺骗，on为不允许
/etc/hosts
主机名列表文件/etc/hosts
格式：ip地址 主机名 别名
例如：192.168.14.15 qq.yys.com qq
/etc/resolv.conf
域名服务器设置文件，常见配置项如下：
nameserver：定义DNS服务器的IP地址
domain：定义本地域名
search：定义域名的搜索列表
sortlist：对返回的域名进行排序
注意：
search的多个参数指明域名查询顺序。当要查询没有域名的主机，主机将在由search声明的域中分别查找。
domain和search不能共存；如果同时存在，后者覆盖前者。
sortlist允许将得到域名结果进行特定的排序。它的参数为网络/掩码对，允许任意的排列顺序。
etc/protocols
协议定义文件
格式：协议名称 协议号 别名
例如：tcp 6 TCP
/etc/services
网络服务列表文件
列出了系统支持的服务名称、服务使用的端口号和协议类型、服务的别名、
配置网络接口的工具
可以使用三种不同的工具完成：
网络几口配置程序netconfig(或ntsysv)
在终端输入命令netconfig(或ntsysv)
图形配置工具
开始/系统/配置本地网络或右击"网上邻居"

终端命令ifconfig
格式：ifconfig <设备名> <IP地址> netmask <掩码>
例如：ifconfig eth0 192.168.15.11 netmask 255.255.255.0
网络接口的启动和禁用
网络控制程序network
/etc/init.d/network start|stop|restart
网络接口的查看
使用终端命令ifconfig方便地查看系统目前所有活跃网络接口的详细信息
例如：
ifconfig
ifconfig eth0
常用shell网络命令
hostname命令：查看或修改计算机的主机名 参考技术A BOOTPROTO=none 一般是在做网卡绑定的时候用到
通常情况下就dhcp或者static，通过指定方式的办法来获得地址，如果没有指定的话可能会出现各种各样的网络受限本回答被提问者采纳 参考技术B 没影响，NONE是没有的意思。 参考技术C 没有关系，这个选项是让你填是要静态IP还是动态IP
静态填static
动态填DHCP 参考技术D 一般都是static