关于vsftp的一些补充

 
下面是vsftpd.conf各个条目的详细解释
 
listen=<YES/NO> :设置为YES时vsftpd以独立运行方式启动,设置为NO时以xinetd方式启动(xinetd是管理守护进程的,将服务集中管理,可以减少大量服务的资源消耗)

listen_port=<port> :设置控制连接的监听端口号,默认为21

listen_address=<ip address> :将在绑定到指定IP地址运行,适合多网卡

connect_from_port_20=<YES/NO> :若为YES,则强迫FTP-DATA的数据传送使用port 20,默认YES

pasv_enable=<YES/NO> :是否使用被动模式的数据连接,如果客户机在防火墙后,请开启为YES

pasv_min_port=<n>
pasv_max_port=<m> :设置被动模式后的数据连接端口范围在n和m之间,建议为50000-60000端口

message_file=<filename> :设置使用者进入某个目录时显示的文件内容,默认为 .message

dirmessage_enable=<YES/NO> :设置使用者进入某个目录时是否显示由message_file指定的文件内容

ftpd_banner=<message> :设置用户连接服务器后的显示信息,就是欢迎信息

banner_file=<filename> :设置用户连接服务器后的显示信息存放在指定的filename文件中
connect_timeout=<n> :如果客户机连接服务器超过N秒,则强制断线,默认60

accept_timeout=<n> :当使用者以被动模式进行数据传输时,服务器发出passive port指令等待客户机超过N秒,则强制断线,默认60

accept_connection_timeout=<n> :设置空闲的数据连接在N秒后中断,默认120

data_connection_timeout=<n> : 设置空闲的用户会话在N秒后中断,默认300

max_client=<n> : 在独立启动时限制服务器的连接数,0表示无限制
max_per_ip=<n> :在独立启动时限制客户机每IP的连接数,0表示无限制(不知道是否跟多线程下载有没干系)

local_enable=<YES/NO> :设置是否支持本地用户帐号访问
guest_enable=<YES/NO> :设置是否支持虚拟用户帐号访问

write_enable=<YES/NO> :是否开放本地用户的写权限
local_umask=<nnn> :设置本地用户长传的文件的生成掩码,默认为077

local_max_rate<n> :设置本地用户最大的传输速率,单位为bytes/sec,值为0表示不限制
local_root=<file> :设置本地用户登陆后的目录,默认为本地用户的主目录

chroot_local_user=<YES/NO> :当为YES时,所有本地用户可以执行chroot

chroot_list_enable=<YES/NO>

chroot_list_file=<filename> :当chroot_local_user=NO 且 chroot_list_enable=YES时,只有filename文件指定的用户可以执行chroot

anonymous_enable=<YES/NO> :设置是否支持匿名用户访问

anon_max_rate=<n> :设置匿名用户的最大传输速率,单位为B/s,值为0表示不限制

anon_world_readable_only=<YES/NO> 是否开放匿名用户的浏览权限

anon_upload_enable=<YES/NO> 设置是否允许匿名用户上传

anon_mkdir_write_enable=<YES/NO> :设置是否允许匿名用户创建目录

anon_other_write_enable=<YES/NO> :设置是否允许匿名用户其他的写权限(注意,这个在安全上比较重要,一般不建议开,不过关闭会不支持续传)

anon_umask=<nnn> :设置匿名用户上传的文件的生成掩码,默认为077
anon_root=<file> :设置匿名用户登陆后的目录

no_anon_password=<YES/NO> :设置匿名用户登陆是否询问密码

ascii_download_enable=<YES/NO>

ascii_upload_enable=<YES/NO> :一般为NO,启动这个可能会导致DoS的攻击

hide_ids=<YES/NO> :如果启动,所有档案拥有者与组群都为FTP,也是就ls -l之类指令看到的拥有者和组均为FTP

ls_recurse_enable=<YES/NO> :启动此功能,则允许登录者使用ls -R这个指令,默认为NO

tcp_wrappers=<YES/NO> :设置服务器是否支持tcp_wrappers(就是支持/etc/hosts.allow和/etc/hosts.deny这两个文件)

pam_service_name=vsftpd :设置PAM模块的名称

xferlog_enable=<YES/NO> :是否启动FTP日志记录

xferlog_file=/var/log/vsftpd.log :设置日志记录文件的名称
xferlog_std_format=<YES/NO> :当设置为YES时,将使用与wu-ftpd相同的日志记录格式

注意3点:
1.匿名用户就是ftp,想要匿名用户写入,必须文件夹的权限为ftp可写。
2.匿名用户的根目录不允许写,所以根目录的权限绝对不能是ftp可写和其他用户可写,如果根目录所有者为ftp的话,所有者的权限也不能写。
所以解决方法是建个单独的public文件夹用于上传文件,设置其为ftp可写或”其他用户可写“
还可建个download文件夹只用于下载,设置其他用户没有写权限便可。
3.不管是登录用户还是匿名用户,如果相关权限打开了,目录权限也没问题的情况下还是不能进行重命名、删除等写操作时,再或者你发现传上的多层目录不能看到时,一定要再次检查local_umask和anon_umask,这两个生成掩码默认的都是077 
 

你可能感兴趣的:(vsftp,职场,休闲,vsftpd.conf)