|
2.4.5 vsftpd.conf:vsftpd配置文件(5) 7. 日志 默认情况下,日志功能被关闭。但Red Hat Linux发布的vsftpd.conf文件会将其开启。本节描述的是控制日志细节和位置的参数。 log_ftp_protocol 若设置为YES,则可以记录FTP请求和响应(假设xferlog_std_format设置为NO)。 默认值:NO xferlog_enable 若设置为YES,则在/var/log/vsftpd.log中(或者由xferlog_file指定的另一个文件)维护传输日志。若设置为NO,则不建立日志。 默认值:NO Red Hat:YES xferlog_std_format 若设置为YES,则只要对xferlog_file进行了显式设置,就按照标准的xferlog格式(wu-ftpd所用的格式)写入传输日志(没有涵盖连接信息)。默认的vsftpd日志格式的可读性比xferlog格式好,但是那些用来生成xferlog文件的统计性总结信息的程序并不能处理这种格式。要查看更多信息,请在Internet上搜索"xferlog"。 默认值:NO Red Hat:YES xferlog_file 参见xferlog_enable和xferlog_std_format。 默认值:/var/log/vsftpd.log 8. 连接参数
可以让客户端建立被动连接或者主动连接。设置超时时间和最大传输速率可以提高服务器的安全性和性能。本节描述的是类参数:它们控制着客户端能够建立的连接类型、vsftpd在建立连接期间等待的时间以及不同类型用户的连接速度。 pasv_enable 若设置为NO,则阻止使用PASV连接。 默认值:YES pasv_promiscuous 若设置为NO,则让PASV进行安全检查,确保数据连接和控制连接来自同一个IP。若设置为YES,则禁止此项检查。出于系统安全考虑,不推荐这样做。 默认值:NO pasv_max_port vsftpd分配用于PASV数据连接的最高端口号。在设置防火墙时比较有用。 默认值:0(使用任何端口) pasv_min_port vsftpd分配用于PASV数据连接的最低端口号。在设置防火墙时比较有用。 默认值:0(使用任何端口) pasv_address 使用一个非客户端使用的IP地址来联系服务器。
默认值:无。该地址就是客户端使用的IP地址 port_enable 若设置为NO,则阻止使用PORT连接。 默认值:YES port_promiscuous 若设置为NO,则让PORT执行安全检查,以确保出站数据连接只连接到客户端。若设置为YES,则禁用该项检查。出于系统安全考虑,不推荐这项操作。 默认值:NO connect_from_port_20 若设置为YES,则指定服务器上的端口20(ftp-data,这是一个特权端口)用于PORT连接,正如有些客户端所要求的那样。若设置为NO,则允许vsftpd以较少的特权运行(在某个非特权端口上运行)。 默认值:NO Red Hat:YES ftp_data_port 若connect_from_port_20设置为NO,则它指定vsftpd用于PORT连接的端口。
默认值:20 accept_timeout 服务器等待客户端建立PASV数据连接的时间,单位为秒。 默认值:60 connect_timeout 服务器等待客户端响应PORT数据连接的时间,单位为秒。 默认值:60 data_connection_timeout 服务器在断开连接之前等待被中断的数据连接恢复的时间,单位为秒。 默认值:300 idle_session_timeout 会话超时时间,单位为秒。在一条FTP命令之后,如果没有输入另一条FTP命令,那么服务器在等待这段时间之后,就将连接断开。 默认值:300 local_max_rate 本地用户的最大数据传输速率,单位为字节每秒。零(0)表示没有限制。 默认值:0 anon_max_rate 匿名用户的最大数据传输速率,单位为字节每秒。零(0)表示没有限制。 默认值:0 one_process_model 若设置为YES,则为每个连接建立一个进程,这样会提高性能,但是也会降低安全性。若设置为NO,则每个连接可以有多个进程。对于安全性要求较高的系统,推荐将其设置为NO。 默认值:NO (责任编辑:IT) |