Linux下FTP的配置文件的參數(shù)詳解

1、Linux下FTP的配置文件的參數(shù)詳解 1登錄和對匿名用戶的設置write_enable=YES               /是否對登錄用戶開啟寫權(quán)限。屬全局性設置。默認NOlocal_enable=YES               /是否允許本地用戶登錄FTP效勞器。默認為NOanonymous_enable=Y

2、ES          /設置是否允許匿名用戶登錄FTP效勞器。默認為YESftp_username=ftp                /定義匿名用戶的賬戶名稱，默認值為ftp。no_anon_password=YES           

3、60; /匿名用戶登錄時是否詢問口令。設置為YES，那么不詢問。默 認NOanon_world_readable_only=YES   /匿名用戶是否允許下載可閱讀的文檔，默認為YES。   anon_upload_enable=YES      /是否允許匿名用戶上傳文件。只有在write_enable設置為YES時，該配置項才有效。而且匿名用戶對相應的目錄必須有寫權(quán)限。默認為NO。anon_mkdir_write_enable=YES /是否允許匿名用戶創(chuàng)立目錄。只有在write_enable設置為&

4、#160;   YES時有效。且匿名用戶對上層目錄有寫入的權(quán)限。默認為NO。anon_other_write_enable=NO    /假設設置為YES，那么匿名用戶會被允許擁有多于上傳和建立目錄的權(quán)限，還會擁有刪除和更名權(quán)限。默認值為NO。2設置歡送信息用戶登錄FTP效勞器成功后，效勞器可向登錄用戶輸出預設置的歡送信息。ftpd_banner=Welcome to my FTP server. /該配置項用于設置比擬簡短的歡送信息。假設歡送信息較多，那么可使用banner_file配置項。banner_file=/etc/vsftpd/ba

5、nner     /設置用戶登錄時，將要顯示輸出的文件。該設置項將覆蓋ftpd_banner的設置。dirmessage_enable=YES         /設置是否顯示目錄消息。假設設置為YES，那么當用戶進入特定目錄比方/var/ftp/linux時，將顯示該目錄中的由message_file配置項指定的文件.message中的內(nèi)容。message_file=.message        

6、;  /設置目錄消息文件?？蓪@示信息存入該文件。該文件需要放在 相應的目錄比方/var/ftp/linux下3設置用戶登錄后所在的目錄local_root=/var/ftp             / 設置本地用戶登錄后所在的目錄。默認配置文件中沒有設置該項，此時用戶登錄FTP效勞器后，所在的目錄為該用戶的主目錄，對于root用戶，那么為/root目錄。anon_root=/var/ftp      &#

7、160;     /設置匿名用戶登錄后所在的目錄。假設未指定，那么默認為/var/ftp目錄。4控制用戶是否允許切換到上級目錄       在默認配置下，用戶可以使用“cd.命名切換到上級目錄。比方，假設用戶登錄后所在的目錄為/var/ftp，那么在“ftp>命令行下，執(zhí)行“cd.命令后，用戶將切換到其上級目錄/var，假設繼續(xù)執(zhí)行該命令，那么可進入Linux系統(tǒng)的根目錄，從而可以對整個Linux的文件系統(tǒng)進行操作。假設設置了write_enable=YES，那么用戶還可對根目錄下

8、的文件進行改寫操作，會給系統(tǒng)帶來極大的平安隱患，因此，必須防止用戶切換到Linux的根目錄，相關(guān)的配置項如下：chroot_list_enable=YES                    / 設置是否啟用chroot_list_file配置項指定的用戶列表文件。設置為YES那么除了列在j/etc/vsftpd/chroot_list文件中的的帳號外，所有登錄的用戶都可以進入ftp根目錄之外的目錄。默認

9、NOchroot_list_file=/etc/vsftpd/chroot_list         / 用于指定用戶列表文件，該文件用于控制哪些用戶可以切換到FTP站點根目錄的上級目錄。chroot_local_user=YES                    / 用于指定用戶列表文件中的用戶，是否允許切換到上級目錄。默

10、認NO注意：要對本地用戶查看效果，需先設置local_root=/var/ftp具體情況有以下幾種：1當chroot_list_enable=YES，chroot_local_user=YES時，在/etc/vsftpd/chroot_list文件中列出的用戶，可以切換到上級目錄；未在文件中列出的用戶，不能切換到站點根目錄的上級目錄。2當chroot_list_enable=YES，chroot_local_user=NO時，在/etc/vsftpd/chroot_list文件中列出的用戶，不能切換到站點根目錄的上級目錄；未在文件中列出的用戶，可以切換到上級目錄。3當chroot_list_e

11、nable=NO，chroot_local_user=YES時，所有用戶均不能切換到上級目錄。4當chroot_list_enable=NO，chroot_local_user=NO時，所有用戶均可以切換到上級目錄。5當用戶不允許切換到上級目錄時，登錄后FTP站點的根目錄“/是該FTP賬戶的主目錄，即文件的系統(tǒng)的/var/ftp目錄。5設置訪問控制1設置允許或不允許訪問的主機見TBP14tcp_wrappers=YES用來設置vsftpd效勞器是否與tcp wrapper相結(jié)合，進行主機的訪問控制。默認設置為YES，vsftpd效勞器會檢查/etc/hosts.allow和/etc/hosts

12、.deny中的設置，以決定請求連接的主機是否允許訪問該FTP效勞器。這兩個文件可以起到簡易的防火墻功能。比方，假設要僅允許54的用戶，可以訪問連接vsftpd效勞器，那么可在/etc/hosts.allow文件中添加以下內(nèi)容：vsftpd：/ ：allowall：all：deny2設置允許或不允許訪問的用戶對用戶的訪問控制由/etc/vsftpd/user_list和/etc/vsftpd/ftpusers文件來控制實現(xiàn)。相關(guān)配置命令如下：userlist_enable=YES &

13、#160;   / 決定/etc/vsftpd/user_list文件是否啟用生效。YES那么生效，NO不生效。userlist_deny=YES       / 決定/etc/vsftpd/user_list文件中的用戶是允許訪問還是不允許訪問。假設設置為YES，那么/etc/vsftpd/user_list文件中的用戶將不允許訪問FTP效勞器；假設設置為NO，那么只有vsftpd.user_list文件中的用戶，才能訪問FTP效勞器。6設置訪問速度 anon_max_rate=0  

14、0;    /設置匿名用戶所能使用的最大傳輸速度，單位為b/s。假設設置為0，那么不受速度限制，此為默認值。local_max_rate=0       / 設置本地用戶所能使用的最大傳輸速度。默認為0，不受限制。7定義用戶配置文件在vsftpd效勞器中，不同用戶還可使用不同的配置，這要通過用戶配置文件來實現(xiàn)。user_config_dir=/etc/vsftpd/userconf /用于設置用戶配置文件所在的目錄。設置了該配置項后，當用戶登錄FTP效勞器時，系統(tǒng)就會到/etc/vsftpd/userco

15、nf目錄下讀取與當前用戶名相同的文件，并根據(jù)文件中的配置命令，對當前用戶進行更進一步的配置。比方，利用用戶配置文件，可實現(xiàn)對不同用戶進行訪問的速度進行控制，在各用戶配置文件中，定義local_max_rate配置，以決定該用戶允許的訪問速度。8與連接相關(guān)的設置listen=YES        /設置vsftpd效勞器是否以standalone模式運行。以standalone模式運行是一種較好的方式，此時listen必須設置為YES，此為默認值，建議不要更改。很多與效勞器運行相關(guān)的配置命令，需要此運行模式才有效。假設設置為N

16、O，那么vsftpd不是以獨立的效勞運行，要受xinetd效勞的管理控制，功能上會受限制。max_clients=0/設置vsftpd允許的最大連接數(shù)，默認為0，表示不受限制。假設設置為150時，那么同時允許有150個連接，超出的將拒絕建立連接。只有在以standalone模式運行時才有效。max_per_ip=0/ 設置每個IP地址允許與FTP效勞器同時建立連接的數(shù)目。默認為0，不受限制。通?？蓪Υ伺渲眠M行設置，防止同一個用戶建立太多的連接。只有在以standalone模式運行時才有效。listen_address=IP地址     

17、0;  /設置在指定的IP地址上偵聽用戶的FTP請求。假設不設置，那么對效勞器所綁定的所有IP地址進行偵聽。只有在以standalone模式運行時才有效。對于只綁定了一個IP地址的效勞器，不需要配置該項，默認情況下，配置文件中沒有該配置項。假設效勞器同時綁定了多個IP地址，那么應通過該配置項，指定在哪個IP地址上提供FTP效勞，即指定FTP效勞器所使用的IP地址。注意：設置此值前后，可以通過netstat -tnl比照端口的監(jiān)聽情況accept_timeout=60          

18、  /設置建立被動PASV數(shù)據(jù)連接的超時時間，單位為秒，默認值為60。connect_timeout=60    / PORT方式下建立數(shù)據(jù)連接的超時時間，單位為秒。data_connection_timeout=300   /設置建立FTP數(shù)據(jù)連接的超時時間，默認為300秒。idle_session_timeout600      /設置多長時間不對FTP效勞器進行任何操作，那么斷開該FTP連接，單位為秒，默認為600秒。即設置發(fā)愣的逾時時間，在這個時間內(nèi)，假設沒有數(shù)據(jù)傳送或指令的輸

19、入，那么會強行斷開連接。pam_service_name=vsftpd     /設置在PAM所使用的名稱，默認值為vsftpd。setproctitle_enable=NO|YES   /設置每個與FTP效勞器的連接，是否以不同的進程表現(xiàn)出來，默認值為NO，此時只有一個名為vsftpd的進程。假設設置為YES，那么每個連接都會有一個vsftpd進程，使用“ps -ef|grep ftp命令可查看到詳細的FTP連接信息。平安起見，建議關(guān)閉。9FTP工作方式與端口設置1FTP工作方式簡介    &

20、#160; FTP的工作方式有兩種，一種是PORT FTP，另一種是PASV FTP。下面介紹其工作方式。二者的區(qū)別在于PORT FTP的數(shù)據(jù)傳輸端口是由FTP效勞器指定的，而PASV FTP那么是由FTP客戶端指定的，而且每次數(shù)據(jù)連接所使用的端口號都不同。正因為如此，所以在CuteFTP等FTP客戶端軟件中，其連接類型設置項中有PORT和PASV兩種選擇。      當FTP效勞器設置為PASV工作模式時，客戶端也必須設置為PASV連接類型。假設客戶端連接類型設置為PORT，那么能建立FTP連接，但在執(zhí)行l(wèi)s或get等需要數(shù)據(jù)請求的命令時，將

21、會出現(xiàn)無響應并最終報告無法建立數(shù)據(jù)連接。2與端口相關(guān)的配置listen_port=21               / 設置FTP效勞器建立連接所偵聽的端口，默認值為21。連接非標準端口例如：ftp 7000connect_from_port_20YES   / 默認值為YES，指定FTP數(shù)據(jù)傳輸連接使用20端口。假設設置為NO，那么進行數(shù)據(jù)連接時，所使用的端口由ftp_data_port指定。ftp_data_port=20 

22、;           /設置PORT方式下FTP數(shù)據(jù)連接所使用的端口，默認值為20。pasv_enable=YES|NO        /假設設置為YES，那么使用PASV工作模式；假設設置為NO，使用PORT模式。默認為YES，即使用PASV模式。pasv_max_port=0            /設置在PAS

23、V工作方式下，數(shù)據(jù)連接可以使用的端口范圍的上界。默認值為0，表示任意端口。pasv_mim_port=0            /設置在PASV工作方式下，數(shù)據(jù)連接可以使用的端口范圍的下界。默認值為0，表示任意端口。10設置傳輸模式FTP在傳輸數(shù)據(jù)時，可使用二進制Binary方式，也可使用ASCII模式來上傳或下載數(shù)據(jù)。ascii_download_enable=YES /設置是否啟用ASCII模式下載數(shù)據(jù)。默認為NO。ascii_upload_enable=YES 

24、0;  /設置是否啟用ASCII模式上傳數(shù)據(jù)。默認為NO。11設置上傳文檔的所屬關(guān)系和權(quán)限1設置匿名上傳文檔的屬主chown_uploads=YES           /用于設置是否改變匿名用戶上傳的文檔的屬主。默認為NO。假設設置為YES，那么匿名用戶上傳的文檔的屬主將被設置為chown_username配置項所設置的用戶名。chown_username=whoever     /設置匿名用戶上傳的文檔的屬主名。只有chown_uploads=YES時才有效。建議不要設置為root用戶。 但系統(tǒng)默root2新增文檔的權(quán)限設定local_umask=022            /設置本地用戶新增文檔的umask，默認為022，對應的權(quán)限為755。umask為022，對應的二進制數(shù)為000 010 010，將其取反為111 101 101，轉(zhuǎn)換成十進制數(shù)，即為權(quán)限值755，代表文檔的所有者屬主有讀寫執(zhí)行權(quán)，所屬組有讀和執(zhí)行權(quán)，其他用戶有讀和執(zhí)行權(quán)。022適合于大多數(shù)情況，一般不需要更改。假設設置為077，那