• 【E20200105-1】Centos 7.x 下vsftpd配置文件常用配置详解


    centos 7 下vsftp的安装和配置可以参见《【E20200102-1】centos 7 下vsftp的安装和配置》

    ########匿名用户(anonymous)设置#############
    #匿名用户使用的登陆名为ftp或anonymous,口令为空;
    #匿名用户不能离开匿名用户家目录,且只能下载不能上传;
    
    #控制是否允许匿名用户登入,YES 为允许匿名登入,NO 为不允许。默认值为YES。
    #anonymous_enable=YES/NO(YES)
    anonymous_enable=NO
    
    #若是启动这项功能,则使用匿名登入时,不会询问密码。默认值为NO。
    #no_anon_password=YES/NO(NO)
    #no_anon_password=NO
    
    #定义匿名登入的使用者名称。默认值为ftp。
    #ftp_username=ftp
    
    ##使用匿名登入时,所登入的目录。默认值为/var/ftp。
    #注意ftp目录不能是777的权限属性,即匿名用户的家目录不能有777的权限。
    #anon_root= /var/ftp
    
    #如果设为YES,则允许匿名登入者有上传文件(非目录)的权限;
    #只有全局的write_enable=YES(默认YES)时,此项才有效;
    #当然,匿名用户必须要有对上层目录的写入权。默认值为NO;
    #anon_upload_enable=YES 
    
    #如果设为YES,则允许匿名登入者下载可阅读的档案;
    #可以下载到本机阅读,不能直接在FTP服务器中打开阅读;
    #anon_world_readable_only=YES/NO(YES)默认值为YES;
    #anon_world_readable_only=YES
    
    #如果设为YES,则允许匿名登入者有新增目录的权限
    #只有全局的write_enable=YES(默认YES)时,此项才有效;
    #当然,匿名用户必须要有对上层目录的写入权。
    #anon_mkdir_write_enable=YES/NO(NO)默认值为NO。
    #anon_mkdir_write_enable=NO  
    
    #如果设为YES,则允许匿名登入者拥有上传或者建立目录之外的权限,譬如删除或者重命名。
    #如果anon_upload_enable=NO,则匿名用户不能上传文件,但可以删除或者重命名已经存在的文件;
    #如果anon_mkdir_write_enable=NO,则匿名用户不能上传或者新建文件夹,但可以删除或者重命名已经存在的文件夹。
    #anon_other_write_enable=YES/NO(NO)默认值为NO。
    #anon_other_write_enable=NO
    
    #设置是否改变匿名用户上传文件(非目录)的属主;
    #chown_uploads=YES/NO(NO)默认值为NO;
    #chown_uploads=NO
    
    #设置匿名用户上传文件(非目录)的所有者账号名称;
    #建议不要设置为root;
    #chown_username=username
    
    #设置匿名登入者新增或上传档案时的 umask (匿名用户的掩码)值;
    #如umask是022,这时创建一个权限为666的文件,文件的实际权限为666-022=644
    #默认值为077 对应新建档案的对应权限为700;
    #anon_umask=077
    
    #若是启动这项功能,则必须提供一个档案/etc/vsftpd/banner_emails,内容为email address。
    #若是使用匿名登入,则会要求输入email address,若输入的email address 在此档案内,则不允许进入。
    #deny_email_enable=YES/NO(NO)默认值为NO。
    #deny_email_enable=NO
    
    #此文件用来输入email address;
    #只有在deny_email_enable=YES时,才会使用到此档案。
    #若是使用匿名登入,则会要求输入email address,若输入的email address 在此档案内,则不允许进入。
    #banned_email_file=/etc/vsftpd/banner_emails
    
    ############本地用户设置#############
    #本地用户的登录名为本地用户名,口令为此本地用户的口令;
    #本地用户可以在自己家目录中进行读写操作;
    #本地用户可以离开自家目录切换至有权限访问的其他目录,并在权限允许的情况下进行上传/下载。
    #写在文件/etc/vsftpd/ftpusers中的本地用户禁止登陆。
    
    #控制是否允许本地用户登入,YES 为允许本地用户登入,NO为不允许;
    #local_enable=YES/NO(YES)默认值为YES;
    local_enable=YES
    
    #当本地用户登入时,将被更换到定义的目录下。默认值为各用户的家目录。
    #local_root=/home/username
    
    #设置本地用户登入者新增或上传档案时的 umask (匿名用户的掩码)值;
    #如umask是022,这时创建一个权限为666的文件,文件的实际权限为666-022=644
    #默认值为077 对应新建档案的对应权限为700;
    local_umask=022
    
    #本地用户上传档案后的档案权限,与chmod所使用的数值相同。默认值为0666。
    #file_open_mode=0755
    
    
    
    #############虚拟用户配置###############
    #默认Vsftpd.conf中不包含这些设定项目,需要自己手动添加配置
    #虚拟用户使用PAM认证方式。
    #设置PAM使用的名称,默认值为/etc/pam.d/vsftpd。
    pam_service_name=vsftpd
    
    #设定启用虚拟用户功能;
    #guest_enable= YES/NO(NO)默认值为NO。
    #guest_enable=YES
    
    #这里用来映射虚拟用户。默认值为ftp。
    #指定虚拟用户映射的宿主用户
    #也可以指定虚拟用户的宿主用户为apache/nginx运行账户,可以避免很多权限设置问题
    #guest_username=wordpress
    
    #当该参数激活(YES)时,虚拟用户使用与本地用户相同的权限;
    #当此参数关闭(NO)时,虚拟用户使用与匿名用户相同的权限。
    #virtual_use_local_privs=YES/NO(NO)默认情况下此参数是关闭的(NO)。
    virtual_use_local_privs=YES
    
    #设定虚拟用户个人Vsftp的配置文件存放路径;
    #也就是说,这个被指定的目录里,将存放每个Vsftp虚拟用户个性的配置文件;
    #需要注意的地方就是这些配置文件名必须和虚拟用户名相同;
    user_config_dir=/etc/vsftpd/vuser_conf
    
    
    #是否允许登陆用户有写权限。属于全局设置,默认值为YES;
    #write_enable=YES/NO(YES)默认值为YES;
    write_enable=YES
    
    #是否将所有用户限制在主目录,YES为启用 NO禁用;
    #在安装vsftpd后不做配置的话,ftp用户是可以向上切换到要目录之外的;
    #chroot_local_user=YES/NO (NO) 默认值为NO;
    chroot_local_user=YES
    
    ##用于指定用户列表文件中的用户不允许切换到上级目录;
    #chroot_list_enable=YES/NO (NO) 默认值为NO;
    chroot_list_enable=YES
    
    #是否限制在“主目录”下的用户名单文件地址;
    #当chroot_list_enable=YES(默认值为NO)时生效;
    #至于是“限制名单”还是“排除名单”,这取决于chroot_local_user的值;
    #当chroot_local_user=YES时,该文件里的用户作为“例外”不做限制;
    #当chroot_local_user=NO时,该文件里的用户作为“例外”受到限制;
    chroot_list_file=/etc/vsftpd/chroot_list
    
    
    #显示目录清单时是用本地时间还是GMT时间,可以通过mdtm命令来达到一样的效果
    use_localtime=YES
    
    #从2.3.5之后,vsftpd增强了安全检查,如果用户被限定在了其主目录下,则该用户的主目录不能再具有写权限了!如果检查发现还有写权限,就会报该错误。
    #要修复这个错误,可以用命令chmod a-w /home/user去除用户主目录的写权限,注意把目录替换成你自己的。或者你可以在vsftpd的配置文件中增加下列项
    allow_writeable_chroot=YES
    #开启日记功能
    xferlog_enable=YES
    #使用标准格式
    xferlog_std_format=YES 
    #当xferlog_std_format关闭且本选项开启时,记录所有ftp请求和回复,当调试比较有用
    log_ftp_protocol=NO    
    
    
    #空闲等待时长
    idle_session_timeout=120  
    #数据连接超时时间
    data_connection_timeout=120
    
    #ftp服务监听端口
    listen_port=21
    
    #设置开启Pasv模式(被动模式)
    #pasv_enable=YES 
    
    #设置Pasv模式(被动模式)数据连接端口范围从 10060~10065
    pasv_min_port=10060
    pasv_max_port=10065
    
    #Pasv模式(被动模式)请求超时
    accept_timeout=5   
    
    #Port模式(主动模式)连接超时 
    connect_timeout=10    
    

    Eword 原创学习笔记
    文档编号:E20200105-1
    文档标签:Centos、vsftp、ftp
    转载请注明出处

  • 相关阅读:
    梦断代码阅读笔记一
    进度一
    LOJ#6031. 「雅礼集训 2017 Day1」字符串
    cf700E. Cool Slogans
    BZOJ1014: [JSOI2008]火星人prefix
    BZOJ2716: [Violet 3]天使玩偶
    cf1080F. Katya and Segments Sets
    BZOJ1354: [Baltic2005]Bus Trip
    灭绝树题集
    How Many Substrings?
  • 原文地址:https://www.cnblogs.com/shylock/p/E20200105-1.html
Copyright © 2020-2023  润新知