Linux vsftp配置详解

一.vsftpd说明:

LINUX下实现FTP服务的软件很多,最常见的有vsftpd,Wu-ftpd和Proftp等.Red HatEnterprise Linux中默认安装的是vsftpd.

访问FTP服务器时需要经过验证,只有经过了FTP服务器的相关验证,用户才能访问和传输文件.vsftpd提供了3种ftp登录形式:

 (1)anonymous(匿名帐号)

使用anonymous是应用广泛的一种FTP服务器.如果用户在FTP服务器上没有帐号,那么用户可以以anonymous为用户名,以自己的电子邮件地址为密码进行登录.当匿名用户登录FTP服务器后,其登录目录为匿名FTP服务器的根目录/var/ftp.为了减轻FTP服务器的负载,一般情况下,应关闭匿名帐号的上传功能.

  (2)real(真实帐号)

real也称为本地帐号,就是以真实的用户名和密码进行登录,但前提条件是用户在FTP服务器上拥有自己的帐号.用真实帐号登录后,其登录的目录为用户自己的目录,该目录在系统建立帐号时系统就自动创建.

 (3)guest(虚拟帐号)

如果用户在FTP服务器上拥有帐号,但此帐号只能用于文件传输服务,那么该帐号就是guest,guest是真实帐号的一种形式,它们的不同之处在于,geust登录FTP服务器后,不能访问除宿主目录以外的内容.

二.FTP相关配置文件说明

anonymous_enable=YES    //允许匿名用户登录FTP服务器,默认是允许的

local_enable=YES    //允许本地用户登录FTP服务器,默认是uid500以下的默认拒绝

write_enable=YES    //允许用户具有在FTP服务器文件中执行写的权限,默认是允许

local_umask=022    //设置本地用户的文件生成掩码为022

dirmessage_enable=YES    //激活目录信息,当远程用户更改目录时,将出现提示信息

xferlog_enable=YES

connect_from_port_20=YES    //启用FTP数据端口的连接请求

xferlog_std_format=YES

idle_session_timeout=600    //空连接超时10分钟

data_connection_timeout=120    //数据传输超时2分钟

ftpd_banner=Welcome to blah FTP service-U.    //欢迎消息

chroot_local_user=YES    //锁定根目录

listen=YES    //独立监听模式

pam_service_name=vsftpd

userlist_enable=YES

tcp_wrappers=YES

listen_port=21    //监听21端口

pasv_enable=YES    //使用被动模式

pasv_min_port=2000    //最小端口

pasv_max_port=2004    //最大端口

local_max_rate=1000000    //本地用户最大下载限制

anon_max_rate=100000    //来宾用户下载限制

max_clients=200    //最大连接数

max_per_ip=1    //单个ip连接数