|
以下是/etc/vsftpd/vsftpd.conf文件内容 listen=YES listen_port=21 tcp_wrappers=YES anon_root=/var/ftp //设置匿名用户本地目录,和ftp用户目录必须相同 ——>listen=YES的意思是使用standalone启动vsftpd,而不是super daemon(xinetd)控制它 (vsftpd推荐使用standalone方式) anonymous_enable=YES //允许匿名访问,这是匿名服务器必须的 write_enable=YES //全局配置可写 no_anon_password=YES //匿名用户login时不询问口令 anon_umask=077 //匿名用户上传的文件权限是-rw---- anon_upload_enable=YES //允许匿名用户上传文件 anon_mkdir_write_enable=YES //允许匿名用户建立目录 anon_other_write_enable=YES //允许匿名用户具有建立目录,上传之外的权限,如重命名,删除 dirmessage_enable=YES //当使用者转换目录,则会显示该目录下的.message信息 xferlog_enable=YES //记录使用者所有上传下载信息 xferlog_file=/var/log/vsftpd.log //将上传下载信息记录到/var/log/vsftpd.log中 xferlog_std_format=YES //日志使用标准xferlog格式 idle_session_timeout=600 //客户端超过600S没有动作就自动被服务器踢出 data_connection_timeout=120 //数据传输时超过120S没有动作被服务器踢出 chown_uploads=YES chown_username=daemon //上传文件的属主 ftpd_banner=Welcome to d-1701.com FTP service. //FTP欢迎信息 anon_max_rate=80000 //这是匿名用户的下载速度为80KBytes/s check_shell=NO //不检测SHEL chroot_local_user=YES //限制用户在自己的主目录 #local_root=/ftp //你可以指定所有本地用户登陆后的目录,如果不设置此项,用户都会登陆于自己的主目录,就跟咱们前面测试的结果是一样的 local_max_rate=500000 //本地用户的下载速度为500KBytes/s nopriv_user= nobody //设定服务执行者为nobody,vsftpd推荐使用一个权限很低的用户,最好是没有家目录(/dev/null),没有登陆shell(/sbin/nologin),系统会更安全 nopriv_user=ftpsecure:运行vsftpd需要的非特权系统用户,缺省是nobody deny_email_enable=YES:是否禁止匿名用户使用某些邮件地址 max_clients=Number:如果以standalone模式启动,那么,只有$Number个用户可以连接,其他用户将得到错误信息,缺省是0,不限制用户数 message_file:设置访问一个目录时获得的目录信息文件的文件名,缺省是.message async_abor_enable=YES #异步传输 ascii_upload_enable=YES:是否使用ASCII方式上传文件 ascii_download_enable=YES:是否使用ASCII方式下载文件 chown_username=username:是否改变上传文件的属主,如果需要,则输入一个系统用户名,可以把上传的文件都改成root属主 local_enable=YES:是否允许本地用户登陆 local_umask=022:本地用户新增档案时的umask 值。设置本地用户的文件掩码为缺省022,默认值为077 file_open_mode=0755 本地用户上传档案后的档案权限,与chmod 所使用的数值相同。默认值为0666 在默认配置下,本地用户登入FTP后可以使用cd命令切换到其他目录,这样会对系统带来安全隐患。可以通过以下三条配置文件来控制用户切换目录。 chroot_list_enable=YES/NO(NO) 设置是否启用chroot_list_file配置项指定的用户列表文件。默认值为NO。 chroot_list_file=/etc/vsftpd.chroot_list 用于指定用户列表文件,该文件用于控制哪些用户可以切换到用户家目录的上级目录。 chroot_local_user=YES/NO(NO) 用于指定用户列表文件中的用户是否允许切换到上级目录。默认值为NO。 Idle_session_timeout=600(秒) (用户会话空闲后10分钟) Data_connection_timeout=120(秒) (将数据连接空闲2分钟断) Accept_timeout=60(秒) (将客户端空闲1分钟后断) Connect_timeout=60(秒) (中断1分钟后又重新连接) Local_max_rate=50000(bite) (本地用户传输率50K) Anon_max_rate=30000(bite) (匿名用户传输率30K) Pasv_min_port=50000 (将客户端的数据连接端口改在 Pasv_max_port=60000 50000—60000之间) Max_clients=200 (FTP的最大连接数) Max_per_ip=4 (每IP的最大连接数) Listen_port=5555 (从5555端口进行数据连接) (责任编辑:IT) |