VSFTPD 配置选项解释备忘录

VSFTPD 配置选项解释备忘录

 

 

全局 options

 

Write_enable=YES|NO

全局写入控制,包括匿名和本地用户。

 

 

 

匿名用户

Anonymous­_enable=YES|NO

控制是否允许匿名登录。默认为 YES

 

ftp_username=

匿名用户所使用的系统用户名,默认为 ftp

 

Anon_root=

设定匿名用户的根目录。默认为 /var/ftp

 

Anon_upload_enable=YES|NO

控制匿名用户上传文件权限。默认为 NO

 

Anon_mkdir_write_enable=YES|NO

控制匿名用户是否拥有创建目录权限。默认 NO

 

 

Anon_other_write_enable=YES|NO

匿名用户是否拥有删除和重命名文件或者文件夹的权限。默认为 NO

 

 

Chown_uploads=YES|NO

Chown_username=

控制匿名用户上传文件的所有者。默认无设置,文件权所有者为 ftp

 

Anon_umask=

匿名用户上传的文件默认 umask 。默认为 077.

 

本地用户及安全控制

Local_root=

设置本地用户的默认根目录。无默认值。

 

Userlist_enable=YES|NO

以黑名单或者白名单的方式控制本地用户是否具有使用 ftp 的权限。与下面两个选项共同实现。访问控制。

 

Userlist_file=

启用 userlist_enable 后,指定访问控制用户的文件。

 

Userlist_deny=YES|NO

控制访问控制是以白名单还是黑名单的方式。 YES 时, userlist_file 所指的文件担当黑名单。即禁止文件中的用户登录。 NO ,表示只允许在文件中的用户登录。

 

 

Chroot_list_enable=YES|NO

锁定特定本地用户在自家目录中。与 chroot_list_file 配合实现。默认为 NO 。即本地用户可以访问整个文件系统。

 

Chroot_list_file=/var/vsftpd/chroot_list

控制锁定本地用户在自家目录的列表文件。在 chroot_list_enable=YES 时,并且没有配置 chroot_local_users 时,文件中用户被锁定目录。

 

ftp 服务器工作模式

 

被动模式

Pasv_enable=YES

Port_enable=NO

Pasv_min_port=8000

Pasv_max_port=9000

 

防火墙设置

 

Iptables –A INPUT –p tcp –dport 8000:9000 –j ACCEPT

Iptables –A INPUT –p tcp –dport 21 –j ACCEPT

 

主动模式(少用)

 

Port_enable=YES

Pasv_enable=NO

Connect_from_port=20( 数据传送 )

 

防火墙设置

Iptables –A INPUT –p tcp –dport 21 –j ACCEPT

Iptables –A INPUT –p tcp –dport 20 –j ACCEPT

 

 

 

你可能感兴趣的:(操作系统)