vsftpd.conf详解

Posted bingcheng916

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了vsftpd.conf详解相关的知识,希望对你有一定的参考价值。

  • anonymous_enable = NO

是否启用匿名用户

  • local_enable = YES

控制本地登录是否允许。

  • write_enable = YES

这个控制所有FTP命令去改变文件系统。

  • local_umask=022

对于本地用户创建文件的默认权限

  • dirmessage_enable = YES

当设置为YES,ftp用户但第一次进入一个新的目录将会展示消息

  • xferlog_enable = YES

当设置为YES,一个日志文件将会详细记录上传下载,在默认情况下,这个将会放置到/var/log/vsftpd.log。

  • connect_from_port_20 = YES

这个控制端口风格的数据连接-在服务器使用20端口(ftp-data),出于安全因素,有些客户端可能坚持使用这个情况。于此相反,关闭这个选项,以更小的权限vsftpd运行。

  • xferlog_std_format = YES

当设置YES,传输日志文件的写的格式是标准的xferlog格式

  • chroot_list_enable = YES

当设置为YES,你需要提供一个本地用户列表,然后改变他们根目录的位置(登录进来的时候的目录)

  • chroot_list_file = /etc/vsftpd/chroot_list

这选项包含一个文件路径,它包含本地用户列表

  • listen = NO

当设置为YES,vsftpd将会采用单独模式运行。这意味着vsftpd不能通过inetd相关软件以前运行,而是,vsftpd直接执行运行。vsftpd将会自己处理监听和处理连接的网络。

  • listen_ipv6 = YES

类似于listen参数,只是这里是监听IPv6套接字。这个参数和listen是互斥的。

  • pam_service_name = vsftpd

对应PAM服务器名称将会被vsftpd使用

  • userlist_enable = YES

当设置为YES,vsftpd将会加载从userlist_file文件中用户列表。如果一个用户尝试使用这个文件的名字登录,他将会在请求密码的时候被拒绝。这个对于避免明文密码被传输,

  • tcp_wrappers = YES

当设置为YES,vsftpd将会支持tcp_wrappers,所有接入的连接将会通过tcp_wrappers权限控制

  • listen_port = 21

如果vsftpd运行独立模式,这个将会监听输入FTP连接端口

  • userlist_deny = NO

userlist_enable是前提,如果你设置为NO,用户都会被拒绝登录,除非他们被显式通过userlist_file列到文件中,当登录被拒绝,这个拒绝在用户被要求输入密码的时候。

  • userlist_file = /etc/vsftpd/user_list

这个选项的前提是userlist_enable被激活,这个是加载文件用户list

以上是关于vsftpd.conf详解的主要内容,如果未能解决你的问题,请参考以下文章

vsftp配置详解

VSFTPD详解

vsftpd配置文件详解

vsftpd配置文件详解

ubuntu16.04 vsftpd(3.0.3-3ubunt)vsftpd.conf 文件备份

Linux安装vsftpd及配置详解