熱點推薦:
您现在的位置: 電腦知識網 >> 編程 >> Oracle >> 正文

vsftpd的配置

2013-11-13 15:24:16  來源: Oracle 

  
  作者免費打工仔
  
  RedHat服務器配置指南vsftp
  RedHat帶了wuftpd和vsftp兩套ftp系統我也使第一次接觸vsftp根據man說vsftp的含義就是Very Security Ftp的意思至於是否真的是非常安全我不敢說畢竟以前沒有用過因為應一個朋友的要求所以簡單的看了看vsftp的說明發現還是很簡單的下面就簡要的說一下它的配置方法
  
  相關配置文件
  /etc目錄下的nfvsftpdftpuservsftpduser_list/etc/xinetdd/vsftpd
  配置vsftp
  主要是修改/etc/nf就可以了相關參數如下:
  
  anonymous_enable=YES 是否允許匿名ftp如否則選擇NO
  
  local_enable=YES 是否允許本地用戶登錄
  
  local_umask= 默認的umask碼
  
  anon_upload_enable=YES 是否允許匿名ftp用戶訪問
  
  anon_upload_enable=YES 是否允許匿名上傳文件
  
  anon_mkdir_write_enable=YES 是否允許匿名用戶有創建目錄的權利
  
  dirmessage_enable=YES 是否顯示目錄說明文件默認是YES但需要收工創ssage文件
  
  xferlog_enable=YES 是否記錄ftp傳輸過程
  
  connect_from_port_=YES 是否確信端口傳輸來自(ftpdata)
  
  chown_upload=YES
  chown_username=username 是否改變上傳文件的屬主如果是需要輸入一個系統用戶名你可以把上傳的文件都改成root屬主
  
  xferlog_file=/var/log/vsftpdlog ftp傳輸日志的路徑和名字默認是/var/log/vsftpdlog
  
  xferlog_std_format=YES 是否使用標准的ftp xferlog模式
  
  idle_session_timeout= 設置默認的斷開不活躍session的時間
  
  data_connection_timeout= 設置數據傳輸超時時間
  
  nopriv_user=ftpsecure 運行vsftpd需要的非特權系統用戶默認是nobody
  
  async_abor_enable=YES 是否允許運行特殊的ftp命令async ABOR這裡我翻譯的不爽原文如下:
  When enabled a special FTP command known as async ABOR will be enabled Only ill advised FTP clients will use this featureAddtionally this feature is awkward to handle so it is disabled by default Unfortunately some FTP clients will hang when cancelling a transfer unless this feature is available so you may wish to enable it
  
  ascii_upload_enable=YES
  ascii_download_enable=YES 是否使用ascii碼方式上傳和下載文件
  
  ftpd_banner=Welcome to chenlf FTP service 定制歡迎信息
  
  deny_email_enable=YES
  banned_email_file=/etc/vsftpdbanned_emails 是否允許禁止匿名用戶使用某些郵件地址如果是輸入禁止的郵件地址的路徑和文件名
  
  chroot_list_enable=YES
  chroot_list_file=/etc/vsftpdchroot_list 是否將系統用戶限止在自己的home目錄下如果選擇了yes那麼chroot_list_file=/etc/vsftpdchroot_list中列出的是不chroot的用戶的列表
  
  max_clients=Number 如果以standalone模式起動那麼只有$Number個用戶可以連接其他的用戶將得到錯誤信息默認是不限止
  
  message_file 設置訪問一個目錄時獲得的目錄信息文件的文件名默認ssage
  
  沒發現有限止帶寬的地方如果誰知道請告訴我詳細的幫助說明請參考man nf
  
   配置實例
  以下是我的配置文件允許匿名FTP允許上傳chroot用戶目錄上傳文件屬主改為root
  
  anonymous_enable=YES
  local_enable=YES
  write_enable=YES
  local_umask=
  anon_upload_enable=YES
  anon_mkdir_write_enable=YES
  dirmessage_enable=YES
  xferlog_enable=YES
  connect_from_port_=YES
  chown_uploads=YES
  chown_username=root
  xferlog_file=/var/log/vsftpdlog
  xferlog_std_format=YES
  pam_service_name=vsftpd
  chroot_local_user=YES
  
   起動服務
  
  vsftpd和wuftpd不能同時起動所以修改/etc/xinetdd/wuftpd將disable設置為yes然後修改/etc/vsftpd將disable設置為NO
  執行/etc/initdd/xinetd restart
  就可以了好了現在我們就建了一個所謂的非常安全的ftp服務器了大家試試吧
  

From:http://tw.wingwit.com/Article/program/Oracle/201311/16637.html
    推薦文章
    Copyright © 2005-2013 電腦知識網 Computer Knowledge   All rights reserved.