vsftpd.conf:vsftpd配置文件

本文详细介绍了vsftpd配置文件vsftpd.conf的配置参数及其功能,包括布尔型、数值型和字符串型配置项,覆盖独立模式、登录、工作目录、文件传输等方面。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

vsftpd.conf:vsftpd配置文件(1)

vsftpd的配置文件/etc/vsftpd/vsftpd.conf列出了布尔、数值和字符串类型的"名称-值"对形式的配置参数,它们被称为指令。每一个"名称-值"对通过等号连接起来,等号两边没有空格。Red Hat Linux提供了一份注释翔实的配置文件/etc/vsftpd/vsftpd.conf,它能够改变很多编译内置默认值。本节讨论大多数选项,请留意它们的默认值以及Red Hat Linux提供的vsftpd.conf文件中指定的值。

布尔类型选项的值为YES或NO,数值类型选项的值为非负整数。八进制数(用来设置umask选项)必须以0(零)开头。如果起始处没有零的话,就会被视为十进制数字。下面是vsftpd.conf中设置每种选项类型的示例:

anonymous_enable=YES
local_umask=022
xferlog_file=/var/log/vsftpd.log

指令的描述划分为以下几组:

独立模式;

登录;

工作目录和chroot监牢;

文件下载与上传;

消息;

显示;

日志;

连接参数。

1. 独立模式

有关普通模式和独立模式的讨论,请参见2.4.2节。本节将描述影响独立模式的参数。

listen

若设置为YES,则会使vsftpd在独立模式下运行;而若设置为NO,则会使其在普通模式下运行。

默认值为:NO

Red Hat:YES

listen_address

在独立模式下,指定vsftpd用来监听入站连接请求的那个本地接口的IP地址。如果没有设置,vsftpd则使用默认的网络接口。

默认值:无

listen_port

在独立模式下,指定vsftpd用来监听入站连接请求的端口。

默认值:21

max_clients

在独立模式下,指定客户端的最大数目。零(0)表示客户端数目不受限制。

默认值:0

max_per_ip

在独立模式下,指定来自同一个IP地址的客户端最大数目。零(0)表示来自同一个IP地址的客户端数目不受限制。

默认值:0

2. 登录

共有3类用户能够登录到vsftpd服务器:匿名、本地和来宾(guest)。来宾用户很少用到,本章不予讨论。本地用户使用自己的系统用户名和口令登录。匿名用户使用anonymous或ftp登录,将自己的电子邮件地址作为口令。你可以控制各类用户能否登录服务器,以及登录之后能够执行哪些操作。还可以针对每个用户指定该用户能够做些什么,请参见下面的"其他"部分中的user_config_dir。

本地用户

userlist_enable

文件/etc/vsftpd/user_list或者由userlist_file指定的另一个文件含有一个由零个或者多个用户构成的列表。若设置为YES,服务器就会查询这个列表,并根据userlist_deny采取行动,要么授权列表中的用户登录服务器,要么拒绝列表中的用户登录。为了防止明文口令传输,在用户输入用户名之后立刻拒绝访问。如果设置为NO,服务器就不会咨询这个列表。要想增强系统的安全性,则将其设置为NO。

默认值:NO

Red Hat:YES

userlist_deny

若设置为YES,则阻止/etc/vsftpd/user_list中所列的用户登录服务器。若设置为NO,则只允许/etc/vsftpd/user_list所列用户登录服务器。使用userlist_file来改变这个参数所查询文件的文件名。只有当userlist_enable设置为YES时,才会检查这个参数。

默认值:YES

userlist_file

当userlist_enable设置为YES时所查询文件的文件名。

默认值:/etc/vsftpd/user_list

local_enable

若设置为YES,则允许本地用户(/etc/passwd列出的用户)登录服务器。

默认值:NO

Red Hat:YES

匿名用户

anonymous_enable

若设置为YES,则允许匿名用户登录。

默认值:YES

no_anon_password

若设置为YES,则跳过匿名用户的口令输入。

默认值:NO

deny_email_enable

若设置为YES,则检查匿名用户输入的口令(邮件地址)是否列在/etc/vsftpd/banned_emails中或者由banned_email_file指定的其他文件中。如果是的话,就不允许该用户登录系统。若设置为NO,则不进行此项检查。使用iptables来屏蔽特定主机要比使用这个参数更加有效。

默认值:NO

banned_email_file

在deny_email_enable设置为YES时所查询文件的名称。

默认值:/etc/vsftpd/banned_emails

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值