linux vsftp的配置
vsftp是linux上比较常用的ftp服务器,安装vsftp也很简单可以直接用redhat的安装在本地上用rpm -ivh命令进行安装,或者用tar包进行安装,就是用./configure 然后make,make install三步就可以搞定了:
我在架设这个服务器的时候觉的并不是很难,只要对配置文件很熟悉就可以配置的很好了,下面是一些vsftp的配置:
匿名用户的配置选项:
anonymous_enable=yes 启用匿名用户登录。
no_anon_password=yes 匿名用户登录是否不询问密码。
anon_upload_enable=yes 匿名用户对文件(非目录)上传权限。
anon_world_readable_only=yes 匿名用户对文件夹的创建权限。
anon_mkdir_write_enable=yes 匿名用户对文件和文件夹的删除和重命名
anon_root=(none) 匿名用户主目录。
anon_max_rate=100 匿名用户速度限制。
anon_umask=(077) 匿名用户上传文件时有掩码。
chown_uploads=yes 所有匿名上传文件的所属用户将会被更改成chown_username。
chown_username=whoever 匿名上传文件所属用户名。
allow_anon_ssl=NO 允许匿名用户用ssl方式进行连接。
anon_other_write_enable=NO 允许匿名用户删除,修改名字等权限。
anon_max_rate 匿名用户下载的最大速度。
anon_umask 匿名用户创建文件的默认权限遮罩。
anon_root 指定匿名用户登录的默认目录。
本地用户配置选项:
local_umask=022 本地用户上传文件的umask。
userlist_enable=yes 限制了这里的用户不能访问。
userlist_deny=YES 是否拒绝一部分用,只允许指定的用户登录。
userlist_file= 存放指定能够登录或者不能够登录的用户。
userlist_log=NO 是否开启记录在userlist_file里面指定的用户登录失败的日志。
local_root 设置一个本地用户登录后进入到的目录。
user_config_dir 设置用户的单独配置文件,用那个账户登录就用那个账户命名。
download_enable 限制用户的下载权限。
chown_uploads=yes 所有匿名上传的文件的所属用户将会被更改成chown_username.
chown_username=whoever 匿名上传文件所属用户名。
chroot_list_enable=yes 所有列在chroot_list_file之中的使用者不能更改根目录。
chroot_list_file=/etc/vsftpd/chroot_list 指定限制的用户文件。
chroot_local_user=NO 是否允许本地用户登录后更改目录。
user_config_dir= 存放用户的配置文件,实现不同用户不同权限。
local_max_rate 本地用户速度限制。
虚拟用户配置选项:
pam_service_name=vsftpd 设置PAM使用的名称,默认值为/etc/pam.d/vsftpd.
guest_enable=yes 启用虚拟用户。默认值为NO.
guest_username=ftp 这里用来映射虚拟用户。
virtual_use_local_privs=yes yes代表和本地用户权限相同。no与匿名用户权限相同。
全局设置:
write_enable=yse(全局配置)可以上传删除,重命名。
max_clients 最大连接数。
max_per_ip 每个ip的最大连接数。
data_connect_timeout 数据连接超时。
connect_timeout 连接超时。
accept_timeout 建立连接超时。
ascii_download_enable 用ascii模式下载。
ascii_upload_enable 用ascii模式上传。
async_abor_enable
check_shell 是否检查登录者的shell。
connect_from_port_20=NO 是否用20端口进行连接。
deny_email_enable=NO 是否登录失败后是否要发送邮件给登录失败的用户。
banned_email_file=/etc/vsftpd/banned_mail指定要发送邮件的用户名单。
dirlist_enable=YES 是否允许用户使用命令列出目录。
dirmessage_enable=ON 当用户登录到目录时是否显示消息。
download_enable=YES 是否允许下载
dual_log_enable=NO
force_dot_files=NO
force_anon_data_ssl=NO 强制匿名用户使用ssl进行数据交换。
force_anon_logins_ssl=NO 强制匿名用户使用ssl进行登录。
force_local_data_ssl=YES 强制本地用户使用ssl进行数据交换。
force_local_logins_ssl=YES 强制本地用户使用ssl进行登录。
hide_ids=NO 非匿名用户登录的uid和gid都将被显示为ftp这个用户。
listen 监听ipv4。
listen_ipv6 监听ipv6。
lock_upload_files
log_ftp_protocol
ls_recurse_enable
mdtm_write
no_anon_password 匿名用户登录不要求询问密码。
no_log_lock
one_process_model
pasv_enable 启动被动模式。
pasv_promiscuous
port_enable 启用端口模式来进行数据连接。
port_promiscuous 是否启动用端口安全检查。
ssl_enable 启用ssl模式。
ssl_ciphers 指定ssl的加密模式。
ssl_sslv2 是否支持版本2的ssl。
ssl_sslV3 是否支持版本3的ssl。
ssl_tlsv1 是否启用TLSv1版本。
syslog_enable 是否启用日志。
tcp_wrappers
text_userdb_names
tilde_user_enable
use_localtime
xferlog_enable
xferlog_std_format
accept_timeout 客户端连接超时。
connect_timeout 空闲时间连接超时。
data_connection_timeout 数据传输连接超时。
delay_failed_login
delay_successful_login
file_open_mode
ftp_data_port 指定数据连接端口。
idle_session_timeout
listen_port 命令连接端口。
max_client 最大用户连接数。
max_login_fails
max_per_ip 每个ip能够进行的连接数。
pasv_max_port 最大的被动连接端口。
pasv_min_port 最小的被动连接端口。
banned_email_file
banner_file 当用户登录时所显示的欢迎信息。
chown_username
hide_file= 在使用命令列出文件时,指定的文件将不被列出。
cmds_allowed 只有指定的命令才能够被使用。
在做虚拟用户的实验时可能会遇到db_load这个命令不能用,这是因为db4-utils这个包没有安装,只要安装上去就可以了。在指定本地用户不可以登录系统但是可以登录ftp时可以使用户的shell是/sbin/nologin ,命令是usermod -s /sbin/nologin username.
转载于:https://blog.51cto.com/zlfkl/574719
linux vsftp的配置相关推荐
- FTP主动模式和被动模式的区别(转) 以及 Linux vsftp 相关配置
转:https://www.cnblogs.com/ajianbeyourself/p/7655464.html 阅读目录 基础知识: 主动模式FTP: 被动模式FTP 备注: 总结 参考资料 dd ...
- iptables 配置后连接不上数据库_Linux服务器配置-VSFTP服务配置(三)
上文:Linux服务器配置-VSFTP服务配置(二) 一.vsftpd服务防火墙配置 1.主动(POST)模式 FTP 防火墙配置 CentOS6 系统 iptables 的配置 iptables - ...
- mysql8.0版本的服务器名称_Linux服务器配置-VSFTP服务配置(六)
上文:Linux服务器配置-VSFTP服务配置(五) 上文中已经介绍了使用数据库文件方式配置虚拟用户认证登录FTP服务器,这篇文件将介绍通过数据库方式(vsftpd服务+pam_mysql+MySQL ...
- centos6配置mysql远程访问_Linux服务器配置-VSFTP服务配置(六)
上文:Linux服务器配置-VSFTP服务配置(五) 上文中已经介绍了使用数据库文件方式配置虚拟用户认证登录FTP服务器,这篇文件将介绍通过数据库方式(vsftpd服务+pam_mysql+MySQL ...
- linux 帐号 配置sftp_Linux 下sftp配置之密钥方式登录详解
Linux下sftp配置之密钥方式登录 由于vsftp采用明文传输,用户名密码可通过抓包得到,为了安全性,需使用sftp,锁定目录且不允许sftp用户登到服务器.由于sftp使用的是ssh协议,需保证 ...
- linux vsftp root,linux vsftp 开放root权限
linux版本为 引用 [root@mcprod share]# more /etc/redhat-release CentOS release 5 (Final) 内核为 引用 [root@mcpr ...
- 超详干货!Linux 环境变量配置全攻略
点击上方"小白学视觉",选择加"星标"或"置顶" 重磅干货,第一时间送达 本文转自|机器学习实验室 Linux环境变量配置 在自定义安装软件 ...
- 基于Linux GlassFish v3 配置取代tomcat
基于Linux GlassFish v3 配置: download:http://download.java.net/glassfish/3.0.1/release/glassfish-3.0.1.z ...
- Ubuntu Linux下如何配置Android开发环境
下载和安装Win7系统Android开发环境中讲了怎样在Win7系统中安装Android开发环境,那么怎样在Linux系统中配置Android开发环境呢?本篇文章就将演示如何使用Eclipse.And ...
最新文章
- Payara基金会发布全面支持MicroProfile 2.0的5.183版Payara Server和Payara Micro
- python生成器单线程_【Python】迭代器、生成器、yield单线程异步并发实现详解
- 算法导论之动态规划(最长公共子序列和最优二叉查找树)
- pythonfor循环100次_以写代学: python for循环 range函数 xrange函数
- bean转换 传类型_java开发中DTO、VO、PO之间的转换你应该这么操作
- easypanel安装php5.4,kangle一键脚本-凌梦云
- Java中interface接口与abstract class抽象类的区别
- oracle创建dblink问题
- 名编辑电子杂志大师教程 | PDF制作排版设计建议
- deepinv2 添加打印机_Deepin系统上安装使用HP惠普打印机的方法
- 解决“虚拟机使用的是此版本 VMware Workstation 不支持的硬件版本”的问题。
- 第三章:用python实现常用的用户分层模型(RFM模型)
- 异地容灾系统方案设计与分析
- 网上看到了一个关于黑客的练习方式
- 脚本语言【JavaScript基础】JavaScript函数:声明+调用
- 游戏场景offset坐标系关联正六边形cube坐标系
- ZZULIOJ1194: 总成绩排序(结构体专题)
- PDF怎么转长图?这些方法不妨了解一下
- 智能财务报表OCR识别系统
- 通过URL传参(参数也是URL)
热门文章
- 【 FPGA 】组合逻辑中的竞争与险象问题(二)
- hdoj1175 连连看(dfs+剪枝)
- HenCoder Android UI 部分 2-3 定制 Layout 的内部布局
- javascript对表单的操作
- 安卓开发之使用viewpager+fragment实现滚动tab页
- 用相对路径有时居然是这样,,加上%=basePath%
- Oracle的join默认为,Oracle中的三种Join方法详解
- xilinx的FPGA动态局部重配置(DPR)
- php路由器怎么登录认证,PHP用户身份验证,如路由器登录
- XP新建管理员账户后administrator消失或者不能登录的解决方法!