anonymous_enable=yes (允许匿名登陆)
dirmessage_enable=yes (切换目录时,显示目录下.message的内容)
local_umask=022 (FTP上本地的文件权限,默认是077)
connect_form_port_20=yes (启用FTP数据端口的数据连接)*
xferlog_enable=yes (激活上传和下传的日志)
xferlog_std_format=yes (使用标准的日志格式)
ftpd_banner=XXXXX (欢迎信息)
pam_service_name=vsftpd (验证方式)*
listen=yes (独立的VSFTPD服务器)*
功能:只能连接FTP服务器,不能上传和下传
注:其中所有和日志欢迎信息相关连的都是可选项,打了星号的无论什么帐户都要添加,是属于FTP的基本选项
开启匿名FTP服务器上传权限
在配置文件中添加以下的信息即可:
Anon_upload_enable=yes (开放上传权限)
Anon_mkdir_write_enable=yes (可创建目录的同时可以在此目录中上传文件)
Write_enable=yes (开放本地用户写的权限)
Anon_other_write_enable=yes (匿名帐号可以有删除的权限)
开启匿名服务器下传的权限
Anon_world_readable_only=no
注:要注意文件夹的属性,匿名帐户是其它(other)用户要开启它的读写执行的权限
(R)读-----下传 (W)写----上传 (X)执行----如果不开FTP的目录都进不去
Local_enble=yes (本地帐户能够登陆)
Write_enable=no (本地帐户登陆后无权删除和修改文件)
功能:可以用本地帐户登陆vsftpd服务器,有下载上传的权限
注:在禁止匿名登陆的信息后匿名服务器照样可以登陆但不可以上传下传
用户登陆限制进其它的目录,只能进它的主目录
设置所有的本地用户都执行chroot
Chroot_local_user=yes (本地所有帐户都只能在自家目录)
设置指定用户执行chroot
Chroot_list_enable=yes (文件中的名单可以调用)
Chroot_list_file=/任意指定的路径/vsftpd.chroot_list
注意:vsftpd.chroot_list 是没有创建的需要自己添加,要想控制帐号就直接在文件中加帐号即可
限制本地用户访问FTP
Userlist_enable=yes (用userlistlai 来限制用户访问)
Userlist_deny=no (名单中的人不允许访问)
Userlist_file=/指定文件存放的路径/ (文件放置的路径)
注:开启userlist_enable=yes匿名帐号不能登陆
安全选项
Idle_session_timeout=600(秒) (用户会话空闲后10分钟)
Data_connection_timeout=120(秒) (将数据连接空闲2分钟断)
Accept_timeout=60(秒) (将客户端空闲1分钟后断)
Connect_timeout=60(秒) (中断1分钟后又重新连接)
Local_max_rate=50000(bite) (本地用户传输率50K)
Anon_max_rate=30000(bite) (匿名用户传输率30K)
Pasv_min_port=50000 (将客户端的数据连接端口改在
Pasv_max_port=60000 50000--60000之间)
Max_clients=200 (FTP的最大连接数)
Max_per_ip=4 (每IP的最大连接数)
Listen_port=5555 (从5555端口进行数据连接)
查看谁登陆了FTP,并杀死它的进程
ps -xf |grep ftp
kill 进程号
配置的时候注意文件权限的问题,开启匿名和本地后,关键是文件权限的设置,为了给不同的用户分配不同的权限,可以生成一个组,例如ftpuser,然后赋 予它何时的权限例如755,chroot()设置可以使得本地用户限制在登录时的目录,这对于安全很重要,可以这是local_root指定本地用户登录 时的目录,负责为/home下相应目录。
andrea 于 2012-12-14 23:19:18发表:
很强大
eddyshwzl 于 2012-09-06 01:08:55发表:
支持 顶
阿莱82 于 2012-08-08 08:21:29发表:
学习了,谢谢
li447262 于 2012-07-22 20:23:07发表:
看不懂哦。
viforce 于 2012-07-18 10:52:38发表:
{:3_113:}飘过
wap 于 2010-07-04 12:32:53发表:
学习一下
lcezdjzx 于 2010-07-02 20:39:04发表:
好东西,学习了!
wst021 于 2010-03-17 10:03:33发表:
学习中,捣鼓中。。。。。。
xpress 于 2010-03-13 22:51:51发表:
怎么没一个具体的实例??
chen163 于 2010-01-03 22:26:22发表:
支持!
wangyoubang 于 2009-07-15 22:45:06发表:
学习
jerry520 于 2009-03-18 11:06:33发表:
好东西,学习了!
keyjing 于 2009-03-14 05:25:48发表:
谢谢
duelxh 于 2009-03-13 21:54:25发表:
anon_root=/home/fsc/interfile
更改上传默认目录
chown_username=fsc
更改上传后文件的属性
wang7131984 于 2009-02-26 10:19:08发表:
匿名ftp用户的默认根目录是/var/ftp目录。
匿名ftp用户的默认用户名ftp用户,可以通过更改选项来隐藏这个用户名显示或者将上传的文件更改为其他用户的文件。
要注意到ftp文件夹的权限,只有root用户是可写,其他用户只能读和执行。所以在ftp文件夹下还有一个pub目录,这个目录的权限是所有用户都可读写执行,也就是说匿名用户要上传文件必须要上传到该目录下,而不是ftp目录。