FTP配置

最新推荐文章于 2025-04-16 09:58:11 发布
转载 最新推荐文章于 2025-04-16 09:58:11 发布 · 146 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/henglinux/p/9571507.html

常用的匿名FTP配置项

 

anonymous_enable=YES           是否允许匿名用户访问

 

anon_umask=022                匿名用户所上传文件的权限掩码

 

anon_root=/var/ftp           设置匿名用户的FTP根目录

 

anon_upload_enable=YES        是否允许匿名用户上传文件

 

anon_mkdir_write_enable=YES   是否允许匿名用户允许创建目录

 

anon_other_write_enable=YES   是否允许匿名用户有其他写入权(改名,删除,覆盖)

 

anon_max_rate=0              限制最大传输速率(字节/秒)0为无限制

 

常用的本地用户FTP配置项

 

local_enable=YES              是否允许本地系统用户访问

 

local_umask=022              本地用户所上传文件的权限掩码

 

local_root=/var/ftp           设置本地用户的FTP根目录

 

chroot_list_enable=YES                      表示是否开启chroot的环境,默认没有开启

 

chroot_list_file=/etc/vsftpd/chroot_list

表示写在/etc/vsftpd/chroot_list文件里面的用户是不可以出chroot环境的。默认是可以的。

 

Chroot_local_user=YES               表示所有写在/etc/vsftpd/chroot_list文件里面的用户是可以出chroot环境的,和上面的相反。

 

local_max_rate=0          限制最大传输速率(字节/秒)0为无限制

 

常用的全局配置项

listen=YES                   是否以独立运行的方式监听服务

 

listen_address=192.168.4.1    设置监听FTP服务的IP地址

 

listen_port=21               设置监听FTP服务的端口号

 

write_enable=YES              是否启用写入权限(上传,删除文件)

 

download_enable=YES           是否允许下载文件

 

dirmessage_enable=YES                     用户切换进入目录时显示.message文件

 

xferlog_enable=YES                            启用日志文件,记录到/var/log/xferlog

 

xferlog_std_format=YES                  启用标准的xferlog日志格式,禁用此项将使用vsftpd自己的格式

 

connect_from_port_20=YES      允许服务器主动模式(从20端口建立数据连接)

 

pasv_enable=YES              允许服务器被动模式

 

pasv_max_port=24600           设置被动模式服务器的最大端口号

 

pasv_min_port=24500           设置被动模式服务器的最小端口号

 

pam_service_name=vsftpd       用户认证的PAM文件位置

(/etc/pam.d/vsftpd.vu)

userlist_enable=YES           是否启用user_list列表文件

 

userlist_deny=YES             是否禁用user_list中的用户

 

max_clients=0                 限制并发客户端连接数

 

max_per_ip=0                  限制同一IP地址的并发连接数

 

tcp_wrappers=YES             是否启用tcp_wrappers主机访问控制

 

chown_username=root                 表示匿名用户上传的文件的拥有人是root,默认是关闭的

ascii_upload_enable=YES            表示是否允许用户可以上传一个二进制文件,默认是不允许的

ascii_download_enable=YES  这个是代表是否允许用户可以下载一个二进制文件,默认是不允许的

nopriv_user=vsftpd        设置支撑Vsftpd服务的宿主用户为手动建立的Vsftpd用户

async_abor_enable=YES      设定支持异步传输功能

 

ftpd_banner=Welcome to Awei FTP servers  设定Vsftpd的登陆标语

guest_enable=YES          设置启用虚拟用户功能

 

guest_username=ftpuser        指定虚拟用户的宿主用户

 

virtual_use_local_privs=YES   设定虚拟用户的权限符合他们的宿主用户

 

user_config_dir=/etc/vsftpd/vconf 设定虚拟用户个人Vsftp的配置文件存放路径

 

转载于:https://www.cnblogs.com/henglinux/p/9571507.html

linux汇总整理——vsftp配置详细实例
hilinghuchong的专栏
08-19 407
【代码】linux汇总整理——vsftp配置详细实例。
vsftpd.conf配置文件详解
独孤柯灵的博客
12-23 6317
vsftp软件是我们常见的FTP服务器搭建软件,所有的配置都是基于/etc/vsftpd/vsftpd.conf这个配置文件的。vsftpd.conf里面主要包括安全配置,传输,用户还有权限等相关的选项。下面详细介绍关于vsftp服务器的配置文件CentOS 7中的vsftpd.conf配置文件
vsftpd.conf文件配置说明
iteye_5722的博客
11-22 204
anonymous_enable=YES         是否允许anonymous登录FTP服务器,默认设置为YES(允许)。 local_enable=YES         是否允许本地用户登录FTP服务器,默认设置为YES(允许)。 write_enable=YES         是否允许用户对FTP服务器具有写权限,默认设置为YES(允许)。 local_u...
vsftpd.conf配置详解
12-16 329
根据/etc/vsftpd/vsftpd.conf默认配置给出设定功能 # Example config file /etc/vsftpd/vsftpd.conf # The default compiled in settings are fa...
vsftpd.conf 配置详解
weixin_43699615的博客
09-25 6949
本文根据RedKing的帖子整理节选而来。原文地址在http://bbs.51cto.com/thread-717151-1.html。 vsftpd作为一个主打安全的FTP服务器,有很多的选项设置。下面介绍了vsftpd的配置文件列表,而所有的配置都是基于vsftpd.conf这个配置文件的。本文将提供完整的vsftpd.conf的中文说明。学习本文的内容将有助于你初步了解vsftpd的配置文件,但针对具体情况还需要制定具体的配置方法。 51CTO推荐专题:vsftpd入门——安装、配置、案例与常见问题
vsftpd配置文件详解
weixin_33883178的博客
10-27 2034
文中有不对或者有不清楚的地方,请大家告诉我,谢谢! vsftpd配置文件详解 1.默认配置: 1>允许匿名用户和本地用户登陆。 anonymous_enable=YES local_enable=YES 2>匿名用户使用的登陆名为ftp或anonymous,口令为空;匿名用户不能离开匿名用户家目录/var/ftp,且只能下载不能上...
vsftpd.conf参数配置解析(ftp配置ftp参数)
Dontla的博客
04-28 1万+
umask的值是从默认权限掩码中减去的,例如,umask为077,表示从默认权限掩码中减去777,得到的结果就是新建文件的权限为600,新建目录的权限为700。在vsftpd.conf配置文件中,chroot_local_user=YES表示将本地用户限制在其主目录中,防止他们访问系统中的其他文件和目录。在Linux和Unix系统中,chroot是一种安全机制,可以将进程限制在指定的目录中,防止其访问系统中的其他文件和目录。默认情况下,上传的文件权限为666,上传的目录权限为777。
vsftpd 详解
Suger999的博客
04-16 2834
(Very Secure FTP Daemon)是一款轻量级、安全、高性能的 FTP 服务器软件,专为 Linux/Unix 系统设计。它以安全性和稳定性著称,支持 IPv6、虚拟用户、SSL/TLS 加密等特性,是许多 Linux 发行版的默认 FTP 服务器。通过以上配置,你可以根据需求搭建一个灵活、安全的 FTP 服务器。遇到问题时,检查配置文件和日志通常是快速定位原因的关键。允许系统用户登录,但需注意安全风险。虚拟用户不与系统账户关联,安全性更高。若启用匿名访问,默认目录为。
配置FTP服务
weixin_34341229的博客
08-25 136
1.创建用户teacher并指定其家目录为/ftproot,密码设置为123123 [root@localhost ~]# useradd -d /ftproot teacher [root@localhost ~]# echo 123123 |passwd --stdin teacher [root@localhost ~]# grep teacher /etc/pa...
linux中FTP配置过程,Linux下常用的FTP服务器vsftpd配置过程
weixin_33897085的博客
05-09 130
先用yum 或 apt-get 安装好vsftpd修改/etc/vsftpd/vsftpd.conf-------------------------------------------------禁止匿名访问anonymous_enable=NO修改 local_umask 码local_umask=022禁用20端口connect_from_port_20=NO端口listen_port=30...
vsftpd.conf原始配置
SunMy的博客
02-18 3236
[root@Server ~]# cat /etc/vsftpd/vsftpd.conf # Example config file /etc/vsftpd/vsftpd.conf # # The default compiled in settings are fairly paranoid. This sample file # loosens things up a bit, to make...
服务器文件夹丢了怎么找,配置文件丢失后找原配置文件的处理办法
weixin_30609645的博客
08-09 666
小红帽linux系统服务器配置文件丢失后找原配置文件的处理办法(不损伤其它的相关配置文件)例如: 发现 /etc/vsftpd/vsftpd.conf丢失1, 查出文件所属的安装包[root@localhost Server]# rpm -qf /etc/vsftpd/vsftpd.confvsftpd-2.0.5-12.el52.复制到一个新建的文件夹里[root@localhost Serv...
修改vsftpd的默认根目录
yifanSJ的博客
06-03 5万+
修改vsftpd的默认根目录    做实验时有时需要将FTP服务器vsftpd的默认根目录(/var/ftp/pub)修改成指定的其他目录,比如/media/ftp/pub/    修改vsftpd的配置文件/etc/vsftpd/vsftpd.conf,添加下面三行  local_root=/media/ftp/pub  chroot_local_user=YES  anon_root=/var
vsftpd.conf 配置 chroot_local_user chroot_list_enable chroot_list_file 详解
Andy86869的博客
12-01 2696
原文链接http://blog.51cto.com/lizhuan/1782568 , 感谢这位博主的博文 ,解释的很明确 很多情况下,我们希望限制ftp用户只能在其主目录下(root dir)下活动,不允许他们跳出主目录之外浏览服务器上的其他目录,这时候我就需要使用到chroot_local_user,chroot_list_enable,chroot_list_file这三个选项了。 chroo
vsftpd 配置:chroot_local_user与chroot_list_enable详解
热门推荐
Laurence的技术博客
01-05 13万+
很多情况下,我们希望限制ftp用户只能在其主目录下(root dir)下活动,不允许他们跳出主目录之外浏览服务器上的其他目录,这时候我就需要使用到chroot_local_user,chroot_list_enable,chroot_list_file这三个选项了。以下是对三个配置项的解释:chroot_local_user #是否将所有用户限制在主目录,YES为启用 NO禁用.(该项默认值是NO
vsftpd配置案例和 chroot_local_user与chroot_list_enable介绍
WEI的博客
03-26 633
chroot_local_user,chroot_list_enable,chroot_list_file三个配置项的解释:   chroot_local_user #是否将所有用户限制在主目录,YES为启用 NO禁用.(该项默认值是NO,即在安装vsftpd后不做配置的话,ftp用户是可以向上切换到要目录之外的)   chroot_list_enable#是否启动限制用户的名单 YES为启...
【Linux学习笔记(十一)】之Ubuntu搭建ftp服务器,三种登录模式,以及vsftpd.conf中参数介绍
开发小鸽
10-26 2908
本文章由公号【开发小鸽】发布!欢迎关注!!! 老规矩–妹妹镇楼: 一. Ubuntu搭建FTP服务器 (一) 安装vsftpd         vsftpd(Very Secure ftp deamon),是一款运行在Linux操作系统上的ftp服务程序,具有很高的安全性,传输速度,以及支持虚拟用户验证的特点。 sudo apt-get install vsftpd (二) 管理vsftpd状态 1. 开启vsftpd服务 service vsftpd
CentOS安装配置vsftpd文件服务器
Bug君的博客
06-03 246
CentOS安装配置vsftpd文件服务器 1、执行命令安装 Yum -y install vsftpd 2、创建文件夹ftpfile Mkdir ftpfile 3、创建用户(只有上传文件权限,无登陆权限) (1)Useradd ftpuser -d /ftpfile/ -s /sbin/nologin (2)赋予权限 Chown -R ftpuser.ftpuser /ftpfile/ (3)查看权限 Ll | grep ftp (4)修改密码 Passwd ftpuser 4、vi vsftpd.
VSFTP本地用户访问-设置
beck_li的博客
06-11 1641
1、本地用户基本配置档设置如下 1 2、创建自定义的登录ftp目录 1 3、在配置档中加入以下参数,修改用户登录的目录 1 4、重启生效 1 5、创建ftp测试帐号 1 6、排除特殊用户不受限制 1 7、通过文件限制用户访问 1
ensp ftp配置
最新发布
06-09
<think>嗯,用户需要的是在ENSP中进行FTP配置的教程或设置方法。之前用户提供了几个相关引用作为参考资料。看来用户应该是需要实际操作指导,结合四个引用内容的核心配置点来组织回答。用户明确要求提供FTP配置的教程,但引用内容中存在两个不同方向的配置实例:引用1是设备作为服务器,引用2和4是客户端配置。我需要把这两个方向都覆盖到。配置步骤需要清晰结构化。先把网络基础配置放在第一步,然后区分服务器和客户端配置。从引用中提取的关键配置点包括:开启FTP服务、创建AAA用户、设置访问目录、指定服务类型等操作,这些都需要用实际命令行展示。考虑设计四个主要部分。第一部分是网络基础配置,主要接口IP设置;第二部分是服务器侧的关键配置项,要特别注意用户权限和访问目录的设置;第三部分是客户端连接方式,要包含引用3提到的命令行操作指令;最后总结实验验证方式。在关键配置步骤中要标注清楚必须配置项和可选配置项的区别。用户之前引用中出现过权限配置不统一的情况,需要特别强调权限级别的重要性:引用1设置15级,引用4是3级,这里必须提示风险并给出安全建议。访问目录的设置也需要强调路径权限问题,这在引用1和2的配置命令里都提到了。响应中可以体现的细节处理:配置命令的注释方式要保持和引用示例一致(用//),提示性信息要用华为设备的标准输出格式(Info:)。文件操作命令需要演示下载上传的完整过程,因为引用3提到过get/put命令但是不完整。</think> 以下是基于ENSP的FTP服务配置完整教程(整合多引用核心步骤): ### 🔧 一、网络基础配置 1. **配置设备接口IP**(引用[2]示例) ```bash # AR1(客户端)配置: <AR1> system-view [AR1] interface GigabitEthernet 0/0/0 [AR1-GigabitEthernet0/0/0] ip address 192.168.1.1 24 # AR2(服务器)配置: <AR2> system-view [AR2] interface GigabitEthernet 0/0/0 [AR2-GigabitEthernet0/0/0] ip address 192.168.1.2 24 ``` ### 🖥 二、FTP服务器配置(AR2端) ```bash [AR2] ftp server enable # 开启FTP服务(引用[1][2]) [AR2] aaa # 进入AAA配置视图 [AR2-aaa] local-user admin password cipher admin # 创建用户+加密密码(引用[1]) [AR2-aaa] local-user admin service-type ftp # 指定服务类型(引用[1][2]) [AR2-aaa] local-user admin privilege level 15 # 设置最高权限(引用[1]) [AR2-aaa] local-user admin ftp-directory flash: # 指定根目录(引用[1][2]) [AR2-aaa] local-user admin access-limit 200 # 可选:连接数限制(引用[4]) [AR2-aaa] local-user admin idle-timeout 0 0 # 可选:禁用超时(引用[4]) ``` ### 💻 三、客户端连接(AR1端) ```bash [AR1] ftp 192.168.1.2 # 连接FTP服务器(引用[3]) Username: admin # 输入用户名 Password: admin # 输入密码(明文显示,实际输入不可见) # 连接成功后操作(引用[3]): ftp> dir # 查看服务器文件列表 ftp> cd /subdir # 切换目录 ftp> get server.txt # 下载文件到客户端 ftp> put local.txt # 上传文件到服务器 ftp> bye # 退出 ``` ### ⚠ 四、关键配置说明 1. **目录权限**:`ftp-directory`必须指向设备存在的目录(如`flash:`),否则会上传/下载失败[^1][^2] 2. **密码加密**:`cipher`参数保证配置中密码以密文存储(引用[4]) 3. **权限等级**:`privilege level 15`赋予用户配置权限,若只需文件操作可降至3级(引用[4]) 4. **服务类型**:必须明确指定`service-type ftp`(引用[2]) ### 🧪 五、效果验证 - 在客户端使用`dir`命令查看服务器文件列表 - 通过`get/put`测试文件传输,成功后在设备`flash:`中检查文件是否存在(引用[3]) > **常见问题排查**:若连接失败,检查: > 1. 设备间IP能否`ping`通 > 2. 服务器是否开启`ftp server enable` > 3. 用户名/密码是否匹配 > 4. 客户端设备是否支持FTP协议(部分设备需加载功能模块) ### 📚 参考文献 [^1]: FTP服务基础配置原理(设备角色定义与AAA认证流程) [^2]: 华为ENSIP FTP实验配置拓扑与步骤详解 [^3]: FTP命令行操作方法与文件传输协议解析 [^4]: 高级配置参数(连接数/超时设置等)实践指南
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值