linux汇总整理——vsftp配置详细实例

于 2024-08-19 15:43:26 发布
阅读量116 收藏
点赞数 3
分类专栏: Linux 文章标签: linux windows 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hilinghuchong/article/details/141327032
版权

vsftpd.conf文件内容

############################ 当前配置说明 ###########################
#                                                                   #
#    1、登录权限:禁止匿名用户登录;只允许user_list中的用户登录        #
#    2、目录权限:默认根目录为/server/tomcat/                        #
#                 只允许chroot_list文件中的用户可以改变根目录         #
#    3、日志记录:日志文件为/var/log/vsftpd.log 和 /var/log/xfer.log #
#    4、传输超时:空闲超时和传输超时均为180秒                         #
#                                                                   #
############################ 当前配置说明 ###########################


################################################# 全局控制:begin #################################################
# 是否允许下载(如果要启用下载权限,则必须为YES)
download_enable=YES
# 是否允许写入(如果要启用上传权限,则必须为YES)
write_enable=YES
# 允许的命令
cmds_allowed=ABOR,APPE,CWD,CDUP,FEAT,LIST,MKD,MDTM,PASS,PASV,PWD,QUIT,RETR,REST,STOR,STRU,TYPE,USER
# 是否开启日志功能
xferlog_enable=YES
# 是否以标准的xferlog格式书写传输日志文件,一般不需要改变
xferlog_std_format=YES
# 日志文件位置
xferlog_file=/var/log/xfer.log
# 是否开启登录日志(记录内容更详细,用户登录信息也能记录)
dual_log_enable=YES
# 登录日志位置
vsftpd_log_file=/var/log/vsftpd.log

# 空闲连接超时
idle_session_timeout=180
# 数据传输超时(并不是一个打文件传输了180s还没传完就不给传了,而是传输过程中网络原因中断后,超过了180m仍然没有恢复才不给传)
data_connection_timeout=180
################################################# 全局控制:end #################################################

############################################### 匿名权限控制:begin ###############################################
# 是否允许匿名用户登录
anonymous_enable=NO
# 是否允许匿名用户免密码登录
# no_anon_password=YES
# 是否允许匿名用户上传文件(非目录)
# anon_upload_enable=YES
# 是否允许匿名用户下载文件
# anon_world_readable_only=YES
# 是否允许匿名用户创建文件夹
# anon_mkdir_write_enable=YES
# 是否允许匿名用户删除、重命名文件夹
# anon_other_write_enable=YES
# 以下两个设置匿名用户上传文件的所属用户名
# chown_uploads=YES
# chown_username=whoever
# 匿名用户登陆后的根目录
# anon_root=(none)
# 匿名用户速度限制
# anon_max_rate=(0)
# 匿名用户上传文件时有掩码(若想让匿名用户上传的文件能直接被匿名下载,就这设置这里为073),参考local_umask备注
# anon_umask=(077)
# 是否禁止特定email的匿名用户登录。
# 如果以anonymous登录服务器时,会要求输入密码,也就是您的email address,如果很讨厌某些email address,就可以使用此设定来取消他的登录权限。
# email列表保存在banned_email_file文件中
# deny_email_enable=YES
# banned_email_file=/etc/vsftpd/banned_emails
############################################### 匿名权限控制:end ###############################################

############################################### 本地用户权限:begin ###############################################
# 是否允许本地用户登录(本地用户就是这台服务器的用户,如果限制只能特定的ftp用户登录,则设置为NO)
local_enable=YES
# 文件权限。022表示文件权限为644(666-022=644),目录权限为755(777-022=755)
local_umask=022
# 本地用户登录后默认根目录是/server/tomcat
local_root=/server/tomcat

# 控制是否允许某些用户登录
# userlist_enable:是否启用userlist_file文件;
# userlist_deny  :文件中的用户是禁止还是只允许;
# 例如:userlist_enable=YES && userlist_deny=YES 则只禁止userlist_file中的用户登录
#       userlist_enable=YES && userlist_deny=NO  则只允许userlist_file中的用户登录
# 如果禁止用户登录,那么用户输入用户名后会直接被禁止掉,不会进行询问密码等后续步骤
userlist_enable=YES
userlist_deny=NO
userlist_file=/etc/vsftpd/user_list

# 控制是否允许某些用户修改登陆后的根目录
# chroot_list_enable:是否启用chroot_list_file文件;
# chroot_local_user :文件中的用户是允许还是禁止
# allow_writeable_chroot:禁止用户修改根目录后,需要开启,否则用户没有上传权限
# 例如:chroot_list_enable=YES && chroot_local_user=YES 则只允许chroot_list_file中的用户登陆后修改根目录
#       chroot_list_enable=YES && chroot_local_user=NO  则只禁止chroot_list_file中的用户登陆后修改根目录
#       chroot_list_enable=NO  && chroot_local_user=YES 所有的用户登陆后均不能修改根目录。
#       chroot_list_enable=NO  && chroot_local_user=NO  所有的用户登陆后均可以修改根目录。
chroot_list_enable=YES
chroot_local_user=YES
allow_writeable_chroot=YES
chroot_list_file=/etc/vsftpd/chroot_list
############################################### 本地用户权限:end ###############################################

############################################### 一般不需要改动的配置:begin ###############################################
# 这个是pam模块的名称,我们放置在/etc/pam.d/vsftpd 即是这个东东
pam_service_name=vsftpd
# 是否使用标准的20端口来链接
connect_from_port_20=YES
# 设置为YES表示vsftpd 是以standalone的方式来启动的
listen=YES
# 设置是否支持Ipv6
# listen_ipv6=YES
# 是否使用ASCII格式来上传下载文件,由于启动了这个设定项目可能会导致DoS 的攻击,因此预设是NO
# ascii_upload_enable=YES
# ascii_download_enable=YES
# 是否使用递归查询以防止浪费大量的服务器资源。大型站点的 FTP 服务器启用此项可以方便远程用户查询
# ls_recurse_enable=YES
# 运行vsftpd需要的非特权系统用户,默认是nobody。
# 因为 nobody 的权限相当的低,因此即使被入侵,入侵者也仅能取得nobody 的权限
# nopriv_user=ftpsecure
# 如果FTP client会下达"asyncABOR"这个指令时,这个设定才需要启用
# 一般来说,由于这个设定并不安全,所以通常都是将他取消的!
# async_abor_enable=YES

# 是否控制主机访问
# 设置vsftpd是否与tcp wrapper相结合来进行主机的访问控制。默认值为YES。
# 如果启用,则vsftpd服务器会检查/etc/hosts.allow 和/etc/hosts.deny 中的设置,来决定请求连接的主机,是否允许访问该FTP服务器。
# 这两个文件可以起到简易的防火墙功能。
tcp_wrappers=YES

# 是否显示目录的提示信息。如果设置为YES,则ftp客户端打开某个目录时,会先查看该目录下是否有.message文件,如果有,则将文件内容显示出来。
dirmessage_enable=NO
# message_file=.message

# 当使用者无法顺利连上我们的主机,例如联机数量已经超过max_clients的设定了,那么client 的画面就会显示『一些文字说明』的字样
# ftpd_banner=Welcome to blah FTP service.
############################################### 一般不需要改动的配置:end ###############################################
hilinghuchong
关注
专栏目录
vsftp配置文件
10-17
vsftp配置文件vsftpd.conf,位置是/etc/vsftpd/vsftpd.conf
vsftpd_ftp服务器Linux虚拟用户配置(超详细)
08-24
vsftpd_ftp服务器Linux虚拟用户配置(超详细)
VSFTP 配置详解,附带例子
weixin_30629977的博客
04-18 284
文章目录VSFTP服务一、FTP简介与原理FTP简介**模式**端口二、FTP相关文件常见的FTP服务器程序安装相关文件FTP相关用户注意事项三、配置文件详解默认配置文件常用全局配置被动模式常用安全配置四、客户端使用五、匿名用户访问基本配置==注意事项==六、本地用户访问1.本地用户基本设置2. 用户访问控制1. FTP相关文件2. 访问控制七、虚拟...
vsftp配置实例
落叶翩翩的CSDN博客
10-11 749
环境
VSFTP简单配置案例
打造核心知识库
02-03 676
在Centos下一直想倒腾个ftp服务器,配合http做个模拟上传,初步完成了这个简单案例,简单记载一下流程,仅供参考 清空防火墙规则,或者关闭防火墙都行 iptables -F 增加用户ftpuser,指向目录/home/wwwroot/ftpuser,禁止登录SSH权限,这里的目录可以根据需要设定 useradd -d /home/wwwroot/ftpuser -g ftp -s
vsftpd.conf参数配置解析(ftp配置ftp参数)
Dontla的博客
04-28 1万+
umask的值是从默认权限掩码中减去的,例如,umask为077,表示从默认权限掩码中减去777,得到的结果就是新建文件的权限为600,新建目录的权限为700。在vsftpd.conf配置文件中,chroot_local_user=YES表示将本地用户限制在其主目录中,防止他们访问系统中的其他文件和目录。在Linux和Unix系统中,chroot是一种安全机制,可以将进程限制在指定的目录中,防止其访问系统中的其他文件和目录。默认情况下,上传的文件权限为666,上传的目录权限为777。
Vsftp配置文件详解
weixin_34279184的博客
03-05 166
为什么80%的码农都做不了架构师?>>> ...
linuxvsdftp配置文件详解
TRY的专栏
04-28 2107
vsftpd.conf 是vsftpd的配置文件,用来控制vsftpd的各项功能。默认状态下,它的位置是/etc/vsftpd.conf或者在/etc/vsftpd/vsftpd.conf。  然而,你也可以通过修改配置行来指定到其它目录。这一点很有用,因为也许你想使用一些高级inetd功能,例如xinetd,在一个多虚拟主机的机器上调用不同的配置文件。  格式  vsftpd.conf 的格式非
ubuntu中vsftp配置文件详解
lnphilip的专栏
12-14 1303
备注:此文章并非本人原创,英语翻译的问题。所以为了省事,从linux的站点下载!供大家分享!listen=YES #listen_ipv6=YES anonymous_enable=YES 允许匿名登入 #local_enable=YES 允许本地用户登入 #write_enable=YES 允许本地用户修改和删除 #local_umask=022 FTP上传文件权限 ,默认是077
vsftpd配置文件讲解
jxfgh的专栏
11-02 1658
本文根据RedKing的帖子整理节选而来。原文地址在http://bbs.51cto.com/thread-717151-1.html。vsftpd作为一个主打安全的FTP服务器,有很多的选项设置。下面介绍了vsftpd的配置文件列表,而所有的配置都是基于vsftpd.conf这个配置文件的。本文将提供完整的vsftpd.conf的中文说明。学习本文的内容将有助于你初步了解vsftpd的配置文件,但针对具体情况还需要制定具体的配置方法。51CTO推荐专题:vsftpd入门——安装、配置、案例与常见问题vsf
Linux学习笔记——文件服务Vsftp
weixin_34205826的博客
03-12 122
知识点: 1、FTP使用TCP连接和TCP端口2、在进行通信时,FTP需要建立两个TCP连接:一个用于控制信息,TCP端口号缺省为21一个用于数据传输,TCP端口号缺省为203、Vsftp是一个基于GPL发布的类Unix系统上的FTP服务器4、其名称中的VS即“Verysecure”的意思,可见安全性高。配置:1、查看是否安装...
VSFTPD配置大全
水一方的专栏
11-17 495
 1. 匿名服务器的连接(独立的服务器)在/etc/vsftpd/vsftpd.conf配置文件中添加如下几项:Anonymous_enable=yes (允许匿名登陆)Dirmessage_enable=yes (切换目录时,显示目录下.message的内容)Local_umask=022 (FTP上本地的文件权限,默认是077)Connect_form_port_20=
vsftp配置文件详解
01-17 189
匿名用户相关参数 anonymous_enable=YES # 是否允许匿名用户登陆 no_anon_password=NO # 是否忽略对匿名用户的密码检测 anon_root # 匿名登陆后尝试更改的目录 ftp_username=ftp # 匿名用户登陆的username anon_mkdir_write_enable=NO # 是否允许匿名用户创建目录 ...
实战详解vsFTP安装与配置
最新发布
背锅神童的博客
04-28 2055
手动和docker实战讲解vsftp得安装与配置
vsftpd配置
CITYDATA
01-17 919
FTP 是 File Transfer Protocol(文件传输协议)的英文简称,而中文简称为“文传协议”。
终于搞定阿里云ftp的问题
热门推荐
iRudder的专栏
11-09 3万+
感谢原文作者!!! 1--卸载 查看当前服务器中的vsftpd rpm -qa|grep vsftpd  例如结果为:vsftpd-2.2.2-13.el6_6.1.x86_64 执行卸载 rpm -e vsftpd-2.2.2-13.el6_6.1.x86_64 返回:卸载时自动备份vsftp的用户列表文件 warning: /etc/vsftpd/vsftpd.conf
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值