0
点赞
收藏
分享

微信扫一扫

Linux的vsftpd服务常用配置项

独孤凌雪 2022-01-31 阅读 209

设置后台监听

background=YES

改变该服务的监听地址和端口

listen_address=192.168.0.1

listen_port=2121

开启被动模式

pasv_enable=yes

connect_from_port_20=yes:表示主动模式下的数据连接的端口号为20

开启主动模式

port_enable=yes

被动模式的随机端口的设置

pasv_min_port=xxxx(大于1024)

pasv_max_port=xxxx(大于1024)

配置ASCII模式

ascii_download_enable=yes

ascii_upload_enable=yes

配置超时选项

data_connection_timeout=xxx(以秒为单位) :数据传输的最大时长

idle_session_timeout=xxx(以秒为单位) :会话的最大空闲时长

connect_timeout=xxx(以秒为单位) :在与服务器连接的时候最大的连接时长

配置用户的传输速率

anon_max_rate=5000(单位为b/s)(匿名用户)

local_max_rate=5000(单位为b/s)(本地用户)

最大用户连接数,以及每用户最大IP使用数

max_clients=xxx:最大用户连接数

max_per_ip=xxx:每用户最大IP使用数

设置用户登录时的提示

banner_file=xxx //如果提示信息比较多,就可以使用这个选项,将提示信息存入文件当中后再显示

ftpd_banner=xxxx:显示该选项后面的提示信息

匿名用户相关配置

1、开启匿名登录

anonmyous_enable=YES

默认匿名用户只能读取,不能改变目录结构,即不能上传,删除。

2、开启匿名用户创建文件夹的权限

anon_mkdir_write_enable=yes 

3、设置匿名用户上传的权限

anon_upload_enable=yes 

4、设置用户仅具有下载的权限

anon_world_readable_only=yes  //设置用户仅有下载权限

5、设置用户开启其他的权限

anon_other_write_enable=yes:开启其他的权限,比如重命名,删除

6、设置用户创建的内容的默认权限

anon_umask=xxx:设置匿名用户创建新内容时其对应的权限

匿名用户upload,mkdir,other三种权限的解读

upload权限意味着用户是否能够上传东西到服务器上面,如果只有这个权限就只能上传文件夹,因为它没有任何权限创建文件夹

mkdir意味着用户是否可以在服务器上创建文件夹

如果仅仅有upload和mkdir权限那么该用户只能上传文件和文件夹,不能删除任何东西,或者重命名,不能做任何修改

剩下的权限就是anon_other_write_enable=yes这条命令给与的。

ftp_username=xxx :表示使用xxx用户作为匿名用户,该用户的家目录为匿名登录时进入的目录

no_anon_password=NO :表示匿名用户默认不输入密码,yes则表示要输入密码

anon_root=目录路径 :表示将匿名登录时登录的路径进行切换

本地用户相关

1、设置是否支持本地登录

local_enable=YES

2、设置本地用户创建内容的默认权限

local_umask=nnn

3、设置本地用户的写权限

write_enable=YES

日志相关

1、启用日志

xferlog_enbale=YES

2、设置日志文件的路径与名称

xferlog_file=/var/log/vsftpd.log 

3、设置日志格式

xferlog_std_format=YES(一般默认)

举报

相关推荐

0 条评论