vsftpd配置檔案解析

2022-07-29 12:33:09 字數 4157 閱讀 5061

對vsftpd配置檔案詳細解答.

2.配置檔案格式:

vsftpd.conf 的內容非常單純,每一行即為一項設定。若是空白行或是開頭為#的一行,將會被忽略。內容的格式只有一種,如下所示

option=value

要注意的是,等號兩邊不能加空白。

4.本地使用者設定

local_enable=yes/no(yes)

控制是否允許本地使用者登入,yes 為允許本地使用者登入,no為不允許。預設值為yes。

local_root=/home/username

當本地使用者登入時,將被更換到定義的目錄下。預設值為各使用者的家目錄。

write_enable=yes/no(yes)

是否允許登陸使用者有寫許可權。屬於全域性設定,預設值為yes。

local_umask=022

本地使用者新增檔案時的umask 值。預設值為077。

file_open_mode=0755

本地使用者上傳檔案後的檔案許可權,與chmod 所使用的數值相同。預設值為0666。

5.歡迎語設定

dirmessage_enable=yes/no(yes)

如果啟動這個選項,那麼使用者第一次進入乙個目錄時,會檢查該目錄下是否有.message這個檔案,如果有,則會出現此檔案的內容,通常這個檔案會放置歡迎話語,或是對該目錄的說明。預設值為開啟。

message_file=.message

設定目錄訊息檔案,可將要顯示的資訊寫入該檔案。預設值為.message。

banner_file=/etc/vsftpd/banner

當使用者登入時,會顯示此設定所在的檔案內容,通常為歡迎話語或是說明。預設值為無。如果歡迎資訊較多,則使用該配置項。

ftpd_banner=welcome to bob』s ftp server

這裡用來定義歡迎話語的字串,banner_file是檔案的形式,而ftpd_banner 則是字串的形式。預設為無。

6.控制使用者是否允許切換到上級目錄

在預設配置下,本地使用者登入ftp後可以使用cd命令切換到其他目錄,這樣會對系統帶來安全隱患。可以通過以下三條配置檔案來控制使用者切換目錄。

chroot_list_enable=yes/no(no)

設定是否啟用chroot_list_file配置項指定的使用者列表檔案。預設值為no。

chroot_list_file=/etc/vsftpd.chroot_list

用於指定使用者列表檔案,該檔案用於控制哪些使用者可以切換到使用者家目錄的上級目錄。

chroot_local_user=yes/no(no)

用於指定使用者列表檔案中的使用者是否允許切換到上級目錄。預設值為no。

通過搭配能實現以下幾種效果:

①當chroot_list_enable=yes,chroot_local_user=yes時,在/etc/vsftpd.chroot_list檔案中列出的使用者,可以切換到其他目錄;未在檔案中列出的使用者,不能切換到其他目錄。

②當chroot_list_enable=yes,chroot_local_user=no時,在/etc/vsftpd.chroot_list檔案中列出的使用者,不能切換到其他目錄;未在檔案中列出的使用者,可以切換到其他目錄。

③當chroot_list_enable=no,chroot_local_user=yes時,所有的使用者均不能切換到其他目錄。

④當chroot_list_enable=no,chroot_local_user=no時,所有的使用者均可以切換到其他目錄。

9.訪問速率設定

anon_max_rate=0

設定匿名登入者使用的最大傳輸速度,單位為b/s,0 表示不限制速度。預設值為0。

local_max_rate=0

本地使用者使用的最大傳輸速度,單位為b/s,0 表示不限制速度。預設值為0。

10.超時時間設定

accept_timeout=60

設定建立ftp連線的超時時間,單位為秒。預設值為60。

connect_timeout=60

port 方式下建立資料連線的超時時間,單位為秒。預設值為60。

data_connection_timeout=120

設定建立ftp資料連線的超時時間,單位為秒。預設值為120。

idle_session_timeout=300

設定多長時間不對ftp伺服器進行任何操作,則斷開該ftp連線,單位為秒。預設值為300 。

12.定義使用者配置檔案

在vsftpd中,可以通過定義使用者配置檔案來實現不同的使用者使用不同的配置。

user_config_dir=/etc/vsftpd/userconf

設定使用者配置檔案所在的目錄。當設定了該配置項後,使用者登陸伺服器後,系統就會到/etc/vsftpd/userconf目錄下,讀取與當前使用者名稱相同的檔案,並根據檔案中的配置命令,對當前使用者進行更進一步的配置。

例如:定義user_config_dir=/etc/vsftpd/userconf,且主機上有使用者 test1,test2,那麼我們就在user_config_dir 的目錄新增檔名為test1和test2兩個檔案。若是test1 登入,則會讀取user_config_dir 下的test1 這個檔案內的設定。預設值為無。利用使用者配置檔案,可以實現對不同使用者進行訪問速度的控制,在各使用者配置檔案中定義local_max_rate=xx,即可。

13.ftp的工作方式與埠設定

ftp有兩種工作方式:port ftp(主動模式)和pasv ftp(被動模式)

listen_port=21

設定ftp伺服器建立連線所監聽的埠,預設值為21。

connect_from_port_20=yes/no

指定ftp使用20埠進行資料傳輸,預設值為yes。

ftp_data_port=20

設定在port方式下,ftp資料連線使用的埠,預設值為20。

pasv_enable=yes/no(yes)

若設定為yes,則使用pasv工作模式;若設定為no,則使用port模式。預設值為yes,即使用pasv工作模式。

pasv_max_port=0

在pasv工作模式下,資料連線可以使用的埠範圍的最大埠,0 表示任意埠。預設值為0。

pasv_min_port=0

在pasv工作模式下,資料連線可以使用的埠範圍的最小埠,0 表示任意埠。預設值為0。

14.與連線相關的設定

listen=yes/no(yes)

設定vsftpd伺服器是否以standalone模式執行。以standalone模式執行是一種較好的方式,此時listen必須設定為yes,此為預設值。建議不要更改,有很多與伺服器執行相關的配置命令,需要在此模式下才有效。若設定為no,則vsftpd不是以獨立的服務執行,要受到xinetd服務的管控,功能上會受到限制。

max_clients=0

設定vsftpd允許的最大連線數,預設值為0,表示不受限制。若設定為100時,則同時允許有100個連線,超出的將被拒絕。只有在standalone模式執行才有效。

max_per_ip=0

設定每個ip允許與ftp伺服器同時建立連線的數目。預設值為0,表示不受限制。只有在standalone模式執行才有效。

listen_address=ip位址

設定ftp伺服器在指定的ip位址上偵聽使用者的ftp請求。若不設定,則對伺服器繫結的所有ip位址進行偵聽。只有在standalone模式執行才有效。

setproctitle_enable=yes/no(no)

設定每個與ftp伺服器的連線,是否以不同的程序表現出來。預設值為no,此時使用ps aux |grep ftp只會有乙個vsftpd的程序。若設定為yes,則每個連線都會有乙個vsftpd的程序。

15.虛擬使用者設定

虛擬使用者使用pam認證方式。

pam_service_name=vsftpd

設定pam使用的名稱,預設值為/etc/pam.d/vsftpd。

guest_enable= yes/no(no)

啟用虛擬使用者。預設值為no。

guest_username=ftp

這裡用來對映虛擬使用者。預設值為ftp。

virtual_use_local_privs=yes/no(no)

當該引數啟用(yes)時,虛擬使用者使用與本地使用者相同的許可權。當此引數關閉(no)時,虛擬使用者使用與匿名使用者相同的許可權。預設情況下此引數是關閉的(no)。

vsftpd配置檔案詳解

選項 作用anonymous enable yes 允許登陸 local enable yes 允許本地使用者登陸 write enable yes 是否允許本地使用者對ftp伺服器檔案具有寫許可權,預設設定為yes允許 local umask 022 掩碼,本地使用者預設掩碼為077 你可以設定本...

配置檔案解析函式

config.h this file is usred for parsing configure file.e mail yhniejun 163.com 2007.01.25 mr.nie the struct of config file.struct conf info typedef st...

tinyxml解析配置檔案

一 tinyxml類簡單介紹 tinyxml實現的時dom訪問模型,因此提供了一系列的類對應xml檔案中的各個節點。主要類間的關係如下圖所示 tixmlbase 其他類的基類,是個抽象類 tixmldocument 表示整個xml文件,不對應其中某個特定的節點。tixmlelement 表示元素節點...