这一节,我们来讲一下vsftpd常用配置,下面对各个参数进行一个说明,让大家更容易明白!
vsftpd服务器的配置文件
&">nbsp;主配置文件——/etc/vsftpd/vsftpd.conf
vsftpd.conf文件中常用的配置:
anonymous_enable :设置为YES时,FTP服务器允许匿名登录。
local_enable :设置为YES时,FTP服务器允许本地用户登录。
write_enable :设置为YES时,FTP服务器开放对本地用户的写权限。
local_umask :设置本地用户的文件生成掩码,配置文件中设置为022。
dirmessage_enable :设置为YES时,将显示目录下的“.message”隐含文件内容。
xferlog_enable :设置为YES时,FTP服务器将启用上传和下载日志。
xferlog_std_format :设置为YES时,FTP服务器将使用标准的ftpd xferlog日志格式。
connect_from_port_20 :设置为YES时,FTP服务器将启用数据端口(20)的连接请求。
pam_service_name :设置PAM认证服务的配置文件名称,该文件保存在“/etc/pam.d”
目录下。
userlist_enable :设置为YES时,FTP服务器将检查userlist_file设置文件中指定的用
户是否可以访问vsftpd服务器;userlist_file配置项的默认值是“/etc/vsftpd.user_list”文件。
userlist_deny :设置为YES时,vsftpd.user_list文件用于设置禁止登录的用户账号;
设置为NO时,vsftpd.user_list文件用于设置允许登录的用户账号。
listen :设置为YES时,FTP服务器处于独立启动模式(相对于受xinetd管理的启动模
式)。
tcp_wrappers :设置为YES时,FTP服务器将使用tcp_wrappers作为主机访问控制方
式。tcp_wrappers可以实现Linux系统中网络服务的基于主机地址的访问控制,在“/etc”目录中的hosts.allow(允许访问记录)和hosts.deny(拒绝访问记录)两个文件用于设置tcp_wrappers的访问控制。
chroot_local_user :设置为YES时,vsftpd服务器将会把本地用户禁锢在用户宿主目录
中。
max_clients :用于设置FTP服务器所允许的最大客户端连接数,0表示无限制。
max_per_ip :用于设置对于同一IP地址允许的最大客户端连接数,0表示无限制。
local_max_rate :设置本地用户的最大传输速率,单位为B/s,0表示不限制。
anon_max_rate :设置匿名用户的最大传输速率,单位为B/s,0表示不限制。
/etc/vsftpd.ftpusers文件
保存不允许进行FTP登录的本地用户帐号,通常是在系统中具有较高权限的帐户。
/etc/vsftpd.user_list文件
需要与vsftpd.conf文件中的配置结合来实现对/etc/vsftpd.user_list文件中指定的用户帐号的访问控制。
userlist_enable=YES // FTP服务器将检查userlist_file设置文件中指定的用
户是否可以访问vsftpd服务器。
userlist_deny=YES // vsftpd.user_list文件用于设置禁止登录的用户账号;
userlist_deny= NO // vsftpd.user_list文件用于设置允许登录的用户账号。
vsftpd服务的启动和关闭
启动:service vsftpd start
[root@centos tmp]# service vsftpd start
为 vsftpd 启动 vsftpd: [确定]
关闭:service vsftpd stop
检查vsftpd的权限
[root@centos tmp]# chkconfig --list vsftpd
vsftpd 0:关闭 1:关闭 2:关闭 3:关闭 4:关闭 5:关闭 6:关闭
将级别设置为第三等级和第五等级
[root@centos tmp]# chkconfig --level 35 vsftpd on
[root@centos tmp]# chkconfig --list vsftpd
vsftpd 0:关闭 1:关闭 2:关闭 3:启用 4:关闭 5:启用 6:关闭
设置成功,重新启动vsftpd,生效。
[root@centos tmp]# service vsftpd restart
关闭 vsftpd: [确定]
为 vsftpd 启动 vsftpd: [确定]