匿名使用者相關引數
anonymous_enable=yes# 是否允許匿名使用者登陸
no_anon_password=no
# 是否忽略對匿名使用者的密碼檢測
anon_root
# 匿名登陸後嘗試更改的目錄
ftp_username=ftp
# 匿名使用者登陸的username
anon_mkdir_write_enable=no
# 是否允許匿名使用者建立目錄
anon_other_write_enable=no
# 是否允許匿名使用者對檔案增、刪、改
anon_upload_enable=no
# 是否允許匿名使用者上傳檔案
anon_world_readable_only=yes
anon_max_rate=0
# 允許匿名使用者最大資料傳輸速率,單位為b/s
anon_umask=077
# chown_uploads=no
# 如果設定為yes,所有的匿名使用者上傳的檔案屬主都設定為chown_username指定使用者
chown_username=root
# 指定chown_uploads中所需的檔案屬主使用者
deny_email_enable=no
# 如果設定為yes,則提供乙個內容為mail address的檔案,若是使用匿名登入,則會要求輸入email address,如果它不在檔案內,則禁止進入
banned_email_file=/etc/vsftpd/banned_emails
# 指定deny_email_enable中的檔案路徑
本地使用者相關引數
local_enable=yes# 是否允許本地使用者登陸
write_enable=yes
# 本地使用者寫許可權
local_umask=022
# 本地使用者的檔案umask碼
local_root=none
# 本地使用者登陸後改變的目錄,預設是各自家目錄
local_max_rate=0(unlimited)
# 本地使用者使用的最大傳輸速度,單位為b/s
虛擬使用者相關引數
pam_service_name=vsftpd# 設定pam使用的名稱
guest_enable=no
# 是否啟用虛擬使用者
guest_username=vsftpuser
# 指定本地使用者名,用來對映虛擬使用者
virtual_use_local_privs=no
# 如果啟用,虛擬使用者將使用與本地使用者相同的許可權,否則與匿名使用者許可權相同
banner引數
dirmessage_enable=yes# 如果設定為yes,當使用者首次進入乙個目錄後,會查詢.message檔案並顯示。
message_file=.message
# 設定message檔案
ftpd_banner=welcome to blah ftp service.
# 設定進入banner資訊
banner_file=none
# 設定乙個包含banner資訊的檔案路徑,開啟它將會覆蓋ftpd_banner
日誌檔案
xferlog_enable=yesxferlog_std_format=no
# 日誌將以xferlog格式寫入
xferlog_file=/var/log/xferlog
# 設定日誌存放路徑
log_ftp_protocol
# 記錄所有請求和響應,前提是xferlog_std_format=no
資料傳輸模式
ascii_upload_enable=yes# 是否啟用ascii模式上傳資料
ascii_download_enable=yes
工作模式與埠設定
listen_port=21
# 設定ftp服務工作的埠
connect_from_port_20=yes
# 主動模式資料傳輸的埠
pasv_enable=yes
# yes為被動模式工作,no則是主動模式,預設yes
pasv_max_port=0
# pasv模式下,最大傳輸資料埠號,0為任意無限制
pasv_min_port=0
# pasv模式下,最小傳輸資料埠號
超時時間設定
idle_session_timeout=600# 客戶端連線ftp後無命令超時時間
data_connection_timeout=120
# 無資料傳輸超時時間
accept_timeout=60
# 建立ftp連線的超時時間
connect_timeout=60
# port模式下建立資料連線的超時時間
目錄許可權,鎖定家目錄
chroot_local_user=no# 是否禁止本地使用者切換到家目錄上級目錄,繫結家目錄為使用者的根目錄
chroot_list_enable=no
# 是否啟用chroot列表檔案,寫入檔案中的使用者將鎖定家目錄
chroot_list_file=/etc/vsftpd/chroot_list
# 指定使用者列表檔案的檔案路徑
chroot_local_user=yes,chroot_list_enable=yes
# chroot_list_file檔案中的使用者可以切換到其他目錄
chroot_local_user=no,chroot_list_enable=yes
# chroot_list_file檔案中的使用者將鎖定在家目錄下
chroot_local_user=yes,chroot_list_enable=no
# 所有本地使用者都鎖定在家目錄下
chroot_local_user=no,chroot_list_enable=no
# 所有本地使用者都可以切換到其他目錄
主服務執行模式與連線設定
listen=yes# 設 置vsftpd伺服器是否以standalone模式執行,有很多與伺服器執行相關的配置命令,需要在此模式下才有效
# 若設定為no,則vsftpd以super daemon執行,要受到xinetd 服務的管控,功能上會受到限制
max_clients=0(unlimited)
# 設定客戶端最大連線數,standalone模式下有效
max_per_ip=0(unlimited)
# 同一ip客戶端最大連線數,standalone模式下有效
使用者訪問控制
userlist_file=/etc/vsftpd/user_list# 控制使用者訪問ftp的檔案
userlist_enable=no
# 如果啟用,vsftpd將從userlist_file提供的檔名載入使用者名稱列表
userlist_deny=yes
# 如果設為yes,userlist_file檔案中的使用者不可以訪問ftp服務;如果設為no,只用檔案中使用者才能訪問服務
/etc/vsftpd/ftpusers
# 檔案用來定義不允許訪問ftp服務的使用者列表,優先順序比userlist_deny高
自定義使用者配置
user_config_dir=/etc/vsftpd/virtual_user_conf/# 指定虛擬使用者配置檔案目錄,目錄下可以建立與虛擬使用者名稱相同的檔案,給予不同的許可權設定
其他設定
download_enable=yesls_recurse_enable=no
# 啟用後,允許使用ls -r命令,此命令可能會消耗大量資源
日誌格式
記錄資料
引數名稱
引數說明
thu sep 6 09:07:48 2007
當前時間
當前伺服器本地時間,格式為:
ddd mmm dd hh:mm:ss yyy
7傳輸時間
傳送檔案所用時間,單位為秒
192.168.57.1
遠端主機名稱/ip
遠端主機名稱/ip
4323279
檔案大小
傳送檔案的大小,單位為byte
/home/student/phpmyadmin-
2.11.0-all-languages.tar.gz
檔名傳輸檔名,包括路徑
b傳輸型別
傳輸方式的型別,包括兩種:
a以ascii傳輸 b以二進位制檔案傳輸
–特殊處理標誌
特殊處理的標誌位,可能的值包括:
_ 不做任何特殊處理
c 檔案是壓縮格式
u 檔案是非壓縮格式
t 檔案是tar格式
i傳輸方向
檔案傳輸方向,包括兩種:
o 從ftp伺服器向客戶端傳輸
i 從客戶端向ftp伺服器傳輸
r訪問模式
使用者訪問模式,包括:
a 匿名使用者
g 來賓使用者
r 真實使用者,即系統中的使用者
student
使用者名稱使用者名稱
ftp服務名
所使用的服務名稱,一般為ftp
0認證方式
認證方式,包括:
0 無1 rfc931認證
*認證使用者id
認證使用者的id,如果使用*,則表示無法獲得該id
c完成狀態
傳輸的狀態:
c 表示傳輸已完成
i 表示傳輸示完成
vsftp配置詳解
1.安裝軟體 sudo apt get install vsftpd 2.修改 etc shells,避免報錯 530 login incorrect vi etc shells 增加 usr sbin nologin 3.增加ftp賬戶 如果使用系統賬號也可不新增 sudo useradd d h...
配置檔案詳解
config目錄下有2個配置檔案 es的配置檔案 elasticsearch.yml 和日誌配置檔案 logging.yml cluster.name elasticsearch 配置es的集群名稱,預設是elasticsearch,es會自動發現在同一網段下的es,如果在同一網段下有多個集群,就可...
vsftp 常用配置詳解
vi etc vsftpd.conf 重點配置標註如下 listen yes listen ipv6 yes anonymous enable no 禁用匿名賬號登陸 local enable yes 允許本地賬號登陸 write enable yes 允許ftp的寫操作 anon upload e...