vsftpd服务

Posted xgmxm

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了vsftpd服务相关的知识,希望对你有一定的参考价值。

安装vsftpd和启动

yum -y install vsftpd    #安装

/etc/init.d/vsftpd start #启动

配置例子(无ssl)

111

配置例子(有ssl)

111

###vsftpd配置文件说明########################

listen=YES                                      #是否以独立运行的方式监听服务
listen_address=0.0.0.0                          #设置监听的IP地址
listen_port=21                                  #设置监听FTP服务的端口号

anonymous_enable=NO                             #不启用匿名用户访问
write_enable=YES                                #写权限

local_enable=YES                                #启用本地用户访问
local_umask=022                                 #本地用户所上传文件的权限掩码
local_root=/var/ftp                             #设置本地用户的FTP根目录
local_max_rate=0                                #限制最大传输速率(字节/秒)

###以下3项结合使用,禁锢在主目录相关的配置
chroot_local_user=YES                           #是否将用户禁锢在主目录,这个为yes(白名单) chroot_list文件里的是开放,为no(黑名单)
chroot_list_enable=YES                          #配合上面的使用 
chroot_list_file=/etc/vsftpd/chroot_list        #这里的是开放禁固的用户

dirmessage_enable=YES                           #用户切换进入目录时显示.message文件的内容(如果存在)

###日志相关的配置
xferlog_enable=YES                              #启用xferlog日志,默认记录到/var/log/xferlog
xferlog_std_format=YES                          #启用标准的xferlog日志格式,若禁用,将使用vsftpd自己的日志格式
#xferlog_file=/var/log/vsftpd/xferlog
dual_log_enable=YES                             #日志配置
vsftpd_log_file=/var/log/vsftpd.log             #日志配置


connect_from_port_20=YES                        #允许服务器主动模式(从20端口建立连接)
pam_service_name=vsftpd                         #设置用于用户认证的PAM文件位置(/etc/pam.d/目录中对应的文件名)
tcp_wrappers=YES                                #是否启用TCP_wrappers主机访问控制

##限制用户登陆
userlist_enable=YES                             #是否启用user_list列表文件 黑名单 /etc/vsftpd/user_list
userlist_deny=YES                               #是否禁用user_list中的用户


###以下是ssl配置
ssl_enable=YES
allow_anon_ssl=NO
force_local_data_ssl=NO
force_local_logins_ssl=YES
ssl_tlsv1=YES
ssl_sslv2=NO
ssl_sslv3=NO
rsa_cert_file=/etc/vsftpd/ssl/vsftpd.pem

pasv_enable=YES                                 #允许被动模式连接
pasv_max_port=31650                             #设置用于被动模式的服务器最大端口号
pasv_min_port=30010                             #设置用于被动模式的服务器最小端口号
max_clients=0                                   #限制并发客户端连接数
max_per_ip=0                                    #限制同一IP地址的并发连接数

###########生成ssl文件################

openssl req -x509 -nodes -days 365 -newkey rsa:1024  -keyout /etc/vsftpd/ssl/vsftpd.pem  -out /etc/vsftpd/ssl/vsftpd.pem

 

以上是关于vsftpd服务的主要内容,如果未能解决你的问题,请参考以下文章

Linux中vsftpd服务配置(匿名,用户,虚拟用户)

LINUX 中 VSFTPD安裝

vsftpd服务详解(匿名用户访问,本地用户访问,指定用户访问控制,虚拟用户)

vsftpd匿名用户访问

Vsftpd软件包的获取与安装

vsftpd常见的错误代码