2.4.5 vsftpd.conf:vsftpd配置文件(1) vsftpd的配置文件/etc/vsftpd/vsftpd.conf列出了布尔、数值和字符串类型的"名称-值"对形式的配置参数,它们被称为指令。每一个"名称-值"对通过等号连接起来,等号两边没有空格。Red Hat Linux提供了一份注释翔实的配置文件/etc/vsftpd/vsftpd.conf,它能够改变很多编译内置默认值。本节讨论大多数选项,请留意它们的默认值以及Red Hat Linux提供的vsftpd.conf文件中指定的值。 布尔类型选项的值为YES或NO,数值类型选项的值为非负整数。八进制数(用来设置umask选项)必须以0(零)开头。如果起始处没有零的话,就会被视为十进制数字。下面是vsftpd.conf中设置每种选项类型的示例:
指令的描述划分为以下几组: 独立模式; 登录; 工作目录和chroot监牢; 文件下载与上传; 消息; 显示; 日志; 连接参数。 1. 独立模式 有关普通模式和独立模式的讨论,请参见2.4.2节。本节将描述影响独立模式的参数。 listen 若设置为YES,则会使vsftpd在独立模式下运行;而若设置为NO,则会使其在普通模式下运行。 默认值为:NO Red Hat:YES listen_address 在独立模式下,指定vsftpd用来监听入站连接请求的那个本地接口的IP地址。如果没有设置,vsftpd则使用默认的网络接口。 默认值:无 listen_port 在独立模式下,指定vsftpd用来监听入站连接请求的端口。 默认值:21 max_clients 在独立模式下,指定客户端的最大数目。零(0)表示客户端数目不受限制。 默认值:0 max_per_ip 在独立模式下,指定来自同一个IP地址的客户端最大数目。零(0)表示来自同一个IP地址的客户端数目不受限制。 默认值:0 2. 登录
共有3类用户能够登录到vsftpd服务器:匿名、本地和来宾(guest)。来宾用户很少用到,本章不予讨论。本地用户使用自己的系统用户名和口令登录。匿名用户使用anonymous或ftp登录,将自己的电子邮件地址作为口令。你可以控制各类用户能否登录服务器,以及登录之后能够执行哪些操作。还可以针对每个用户指定该用户能够做些什么,请参见下面的"其他"部分中的user_config_dir。 userlist_enable 文件/etc/vsftpd/user_list或者由userlist_file指定的另一个文件含有一个由零个或者多个用户构成的列表。若设置为YES,服务器就会查询这个列表,并根据userlist_deny采取行动,要么授权列表中的用户登录服务器,要么拒绝列表中的用户登录。为了防止明文口令传输,在用户输入用户名之后立刻拒绝访问。如果设置为NO,服务器就不会咨询这个列表。要想增强系统的安全性,则将其设置为NO。 默认值:NO Red Hat:YES userlist_deny 若设置为YES,则阻止/etc/vsftpd/user_list中所列的用户登录服务器。若设置为NO,则只允许/etc/vsftpd/user_list所列用户登录服务器。使用userlist_file来改变这个参数所查询文件的文件名。只有当userlist_enable设置为YES时,才会检查这个参数。 默认值:YES userlist_file 当userlist_enable设置为YES时所查询文件的文件名。 默认值:/etc/vsftpd/user_list local_enable 若设置为YES,则允许本地用户(/etc/passwd列出的用户)登录服务器。 默认值:NO
Red Hat:YES anonymous_enable 若设置为YES,则允许匿名用户登录。 默认值:YES no_anon_password 若设置为YES,则跳过匿名用户的口令输入。 默认值:NO deny_email_enable 若设置为YES,则检查匿名用户输入的口令(邮件地址)是否列在/etc/vsftpd/banned_emails中或者由banned_email_file指定的其他文件中。如果是的话,就不允许该用户登录系统。若设置为NO,则不进行此项检查。使用iptables来屏蔽特定主机要比使用这个参数更加有效。 默认值:NO banned_email_file 在deny_email_enable设置为YES时所查询文件的名称。 默认值:/etc/vsftpd/banned_emails (责任编辑:IT) |