VSFTPD的配置選項
轉自
vsftpd伺服器的配置檔案為/etc/vsftpd.conf,其配置選項比較多,在此我只選擇幾個常用的配置選項介紹。
1.禁止匿名使用者訪問。
anonymous_enable=NO
2.允許本地使用者登入並允許其上傳檔案。
local_enable=YES
write_enable=YES
要使上述選項生效,必須複製一個pam驗證檔案到/etc/pam.d,並改名為ftp。當然也可以改為名稱,但必須修改pam_service_name的值,預設為ftp。
3.將本地使用者鎖定在主目錄中,不允許切換到上一級目錄中。
chroot_local_user=YES
4.禁止某些使用者透過ftp登入伺服器。
如果設定了local_enable=YES,那麼所有的使用者包括root也能透過ftp登入伺服器,出於安全考慮,需要對某些使用者進行限制。
在vsftpd.conf中有三個選項控制:
userlist_deny=YES/NO
userlist_enalbe=YES
userlist_file=/etc/vsftpd.user_list
如果userlist_deny=YES,/etc/vsftpd.user_list中列出的使用者名稱就不允許登入ftp伺服器;如果userlist_deny=NO,/etc/vsftpd.user_list中列出的使用者名稱允許登入ftp伺服器。
我們只要在/etc目錄下建立vsftpd.user_list檔案,檔案內容為允許登入或禁止登入的使用者名稱,每個使用者佔一行。
5.禁止使用者透過FTP修改檔案或資料夾的許可權。
chmod_enable=NO(預設值為YES)
6.設定本地使用者上傳的檔案或資料夾的umask值。
local_umask=022(預設值為077)
umask的值設為022表示,上傳的如果是檔案將許可權改為644,如果是資料夾將許可權改為755。在上傳網頁時,如果設定為077,就會出現使用者沒有許可權(Permission denied)訪問網頁的問題,所以建議將umask的值設為022。
7.新增一個只能從ftp登入伺服器,而不能從本地登入的使用者。以下建立一個使用者ftpuser,不允許從本地登入,並建立該使用者的密碼。
[root@localhost root]# useradd –g ftp –s /sbin/nologin ftpuser
[root@localhost root]# passwd ftpuser
Changing password for user ftpuser.
New password:
Retype new password:
passwd: all authentication tokens updated successfully.
8.讓vsftp伺服器限制總的連線數以及每個IP最大的連線數。
#最多同時允許100個客戶連線
max_clients=100
#每個ip地址最多允許開3個執行緒
max_per_ip=3
vsftpd的配置檔案中有很多選項,但個人認為,如果是架設一個簡單的ftp伺服器,以上選項就足夠了。
開啟、停止或者重啟vsftpd服務.使用命令:sudo /etc/init.d/vsftpd start/stop/restart
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/7728585/viewspace-625403/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- VSFTPD的基本配置(轉)FTP
- [Linux] vsftpd配置LinuxFTP
- Swoole server配置選項Server
- 常見的nginx的配置選項Nginx
- FTP服務(vsftpd)配置FTP
- Linux vsftpd的簡單配置方法LinuxFTP
- linux vsftpd 服務配置LinuxFTP
- vsftpd配置檔案詳解FTP
- kafka文件: 配置選項翻譯Kafka
- springboot tomcat的配置選項大全Spring BootTomcat
- 【Database】可選的資料來源配置項Database
- vsftpd伺服器配置與使用FTP伺服器
- vsftpd.conf 配置詳解FTP
- linux上安裝配置vsftpdLinuxFTP
- linux 靜態地址配置選項Linux
- fn project 執行時配置選項Project
- 在Linux 上配置vsftpd-2.0.1LinuxFTP
- Ubuntu 下 vsftpd的虛擬使用者配置(轉)UbuntuFTP
- Ubuntu上ftp的vsftpd.conf檔案的配置UbuntuFTP
- php.ini 核心配置選項說明PHP
- FFmpeg音視訊編譯配置選項編譯
- FreeBSD 預設核心配置選項(轉)
- Linux下vsftpd的配置檔案的引數詳解LinuxFTP
- vsftpd匿名使用者上傳和下載的配置FTP
- 觀察下面的選項,選出正確的選項。
- NFS介紹、NFS服務端安裝配置、NFS配置選項NFS服務端
- Centos8中使用VSFTPD配置FTPsCentOSFTP
- 開啟及配置centos5.4上面的vsftpdCentOSFTP
- review了一次binlog_format的可選配置項ViewORM
- Android 圖片選擇器,豐富的配置選項,極大程度的簡化使用Android
- 選擇優化選項的方案優化
- C# 編譯器選項(Visual Studio配置)C#編譯
- Qtum如何新增執行選項(或配置檔案)QT
- MySQL Proxy應用入門(2)--MySQL Proxy配置選項MySql
- 巧用SET選項設定SQL Server客戶端配置SQLServer客戶端
- 【MySQL】MySQL主從配置幾個重要的啟動選項含義MySql
- Win10系統如何刪除右鍵選單中的“配置可交換顯示卡”選項Win10
- 解決Eclipse中配置中沒有server選項——tomcat配置中遇到的問題EclipseServerTomcat