Vsftpd 详细配置



        目    录 

    1、配置文件

    2、给匿名用户的配置

    3、系统用户配置

    4、禁锢所有ftp系统用户在家目录中

    5、禁锢或不禁锢特定的系统用户在家目录中,与上面设置互斥

    6、wu-ftp日志

    7、vsftpd日志

    8、登录提示信息

    9、目录访问提示信息

    10、使用pam完成用户认证

    11、是否启用控制用户登录的列表文件

    12、连接限制

    13、传输速率 :字节/秒

    14、连接时间:秒为单位

    15、优先以文本方式传输

    16、其他参数


Vsftpd服务有vsftpd包提供,安装方式有很多,可以通过yum方式安装:

            [root@localhost ~]# yum install vsftpd –y

1、配置文件

    用户认证配置文件:/etc/pam.d/vsftpd

    配置文件目录:/etc/vsftpd

    主配置文件:vsftpd.conf

    匿名用户(映射为ftp用户)共享资源位置:/var/ftp

    系统用户通过ftp访问的资源的位置:用户自己的家目录

    虚拟用户通过ftp访问的资源的位置:给虚拟用户指定的映射成为的系统用户的家目录


Vsftpd的配置

命令端口

Listen_port=21

主动模式端口

Connect_from_port_20=YES 主动模式

ftp_data_port=20 指定主动模式的端口

被动模式端口范围

Linux客户端默认使用被动模式

Windows客户端默认使用主动模式

pasv_min_port=6000  0为随机分配

pasv_max_port=6010

使用当地时间

use_localtime=YES 使用当地时间(默认NO,使用GMT)

    2、给匿名用户的配置

        anonymous_enable=YES  支持匿名用户

        no_anon_password=YES(默认NO)  匿名用户略过用户口令检测

        anon_upload_enable=YES 匿名上传,注意:文件系统权限

        anon_mkdir_write_enable=YES   

        anon_other_write_enable=YES 可删除和修改上传的文件

        anon_umask=077  指定匿名上传umask

        指定上传文件的默认的所有者和权限

        chown_uploads=YES(默认NO)

        chown_username=wang   修改匿名上传文件的拥有者

        chown_upload_mode=0644   匿名上传文件权限


    3、系统用户配置

        guest_enable=YES  所有系统用户都映射成guest用户

        guest_username=ftp  配合上面选项生效,指定guest身份

        local_enable=YES 是否允许linux用户登录

        write_enable=YES  是否允许写入

        local_umask=022   写入文件默认权限


    4、禁锢所有ftp系统用户在家目录中

        chroot_local_user=YES (默认NO 不禁锢)

    5、禁锢或不禁锢特定的系统用户在家目录中,与上面设置互斥

        chroot_list_enable=YES   开启指定禁锢

        chroot_list_file=/etc/vsftpd/chroot_list   指定禁锢用户文件(文件内为用户名)

    6、wu-ftp日志

        xferlog_enable=YES  启用记录上传下载日志

        xferlog_std_format=YES   使用wu-ftp日志格式

        xferlog_file=/var/log/xferlog  (默认)可自动生成

    7、vsftpd日志

        dual_log_enable=YES 使用vsftpd日志格式

        vstpd_log_file_/var/log/vsftpd.log  可自动生成

    8、登录提示信息

        ftpd_banner=”welcome to mage ftp server” 

        banner_file=/etc/ftp.txt

    9、目录访问提示信息

        dirmessage_enable=YES 

        message_file=.message(默认)信息存放在指定目录下.message

    10、使用pam完成用户认证

        Pam配置文件:/etc/pam.d/vsftpd

        /etc/vsftpd/ftpusers 文件中用户拒绝登录

        pam_service_name=vsftpd

    11、是否启用控制用户登录的列表文件

        userlist_enable=YES  #user_list 禁止登陆

        userlist_deny=YES (默认值) ,不提示口令,NO为白名单

        user_file=/etc/vsftpd/users_list 此为默认值

    12、连接限制

        max_clients=0 最大并发连接数

        max_per_ip=0  每个ip同时发起的最大连接数

    13、传输速率 :字节/秒

        anon_max_rate=0 匿名用户的最大传输速率

        local_max_rate=0  本地用户的最大传输速率

    14、连接时间:秒为单位

        connect_timeout_60 主动模式数据连接超时时长

        accept_timeout=60  被动模式数据连接超时时长

        data_connection_timeout=300 数据连接武术家传输超时时长

        idle_session_timout=60 无命令操作超时时长

    15、优先以文本方式传输

        ascii_upload_enable=YES

        ascii_download_enbale=YES

    16、其他参数

        pasv_enable=YES  是否支持数据的被动模式传输,这里一定要设置为YES

        tcp_wrappers=YES  是否支持TCP wrappers