Linux下FTP的配置文件的參數(shù)詳解

1、Linux下FTP的配置文件的參數(shù)詳解 1登錄和對(duì)匿名用戶的設(shè)置write_enable=YES               /是否對(duì)登錄用戶開啟寫權(quán)限。屬全局性設(shè)置。默認(rèn)NOlocal_enable=YES               /是否允許本地用戶登錄FTP效勞器。默認(rèn)為NOanonymous_enable=Y

2、ES          /設(shè)置是否允許匿名用戶登錄FTP效勞器。默認(rèn)為YESftp_username=ftp                /定義匿名用戶的賬戶名稱，默認(rèn)值為ftp。no_anon_password=YES           

3、60; /匿名用戶登錄時(shí)是否詢問口令。設(shè)置為YES，那么不詢問。默 認(rèn)NOanon_world_readable_only=YES   /匿名用戶是否允許下載可閱讀的文檔，默認(rèn)為YES。   anon_upload_enable=YES      /是否允許匿名用戶上傳文件。只有在write_enable設(shè)置為YES時(shí)，該配置項(xiàng)才有效。而且匿名用戶對(duì)相應(yīng)的目錄必須有寫權(quán)限。默認(rèn)為NO。anon_mkdir_write_enable=YES /是否允許匿名用戶創(chuàng)立目錄。只有在write_enable設(shè)置為&

4、#160;   YES時(shí)有效。且匿名用戶對(duì)上層目錄有寫入的權(quán)限。默認(rèn)為NO。anon_other_write_enable=NO    /假設(shè)設(shè)置為YES，那么匿名用戶會(huì)被允許擁有多于上傳和建立目錄的權(quán)限，還會(huì)擁有刪除和更名權(quán)限。默認(rèn)值為NO。2設(shè)置歡送信息用戶登錄FTP效勞器成功后，效勞器可向登錄用戶輸出預(yù)設(shè)置的歡送信息。ftpd_banner=Welcome to my FTP server. /該配置項(xiàng)用于設(shè)置比擬簡(jiǎn)短的歡送信息。假設(shè)歡送信息較多，那么可使用banner_file配置項(xiàng)。banner_file=/etc/vsftpd/ba

5、nner     /設(shè)置用戶登錄時(shí)，將要顯示輸出的文件。該設(shè)置項(xiàng)將覆蓋ftpd_banner的設(shè)置。dirmessage_enable=YES         /設(shè)置是否顯示目錄消息。假設(shè)設(shè)置為YES，那么當(dāng)用戶進(jìn)入特定目錄比方/var/ftp/linux時(shí)，將顯示該目錄中的由message_file配置項(xiàng)指定的文件.message中的內(nèi)容。message_file=.message        

6、;  /設(shè)置目錄消息文件。可將顯示信息存入該文件。該文件需要放在 相應(yīng)的目錄比方/var/ftp/linux下3設(shè)置用戶登錄后所在的目錄local_root=/var/ftp             / 設(shè)置本地用戶登錄后所在的目錄。默認(rèn)配置文件中沒有設(shè)置該項(xiàng)，此時(shí)用戶登錄FTP效勞器后，所在的目錄為該用戶的主目錄，對(duì)于root用戶，那么為/root目錄。anon_root=/var/ftp      &#

7、160;     /設(shè)置匿名用戶登錄后所在的目錄。假設(shè)未指定，那么默認(rèn)為/var/ftp目錄。4控制用戶是否允許切換到上級(jí)目錄       在默認(rèn)配置下，用戶可以使用“cd.命名切換到上級(jí)目錄。比方，假設(shè)用戶登錄后所在的目錄為/var/ftp，那么在“ftp>命令行下，執(zhí)行“cd.命令后，用戶將切換到其上級(jí)目錄/var，假設(shè)繼續(xù)執(zhí)行該命令，那么可進(jìn)入Linux系統(tǒng)的根目錄，從而可以對(duì)整個(gè)Linux的文件系統(tǒng)進(jìn)行操作。假設(shè)設(shè)置了write_enable=YES，那么用戶還可對(duì)根目錄下

8、的文件進(jìn)行改寫操作，會(huì)給系統(tǒng)帶來(lái)極大的平安隱患，因此，必須防止用戶切換到Linux的根目錄，相關(guān)的配置項(xiàng)如下：chroot_list_enable=YES                    / 設(shè)置是否啟用chroot_list_file配置項(xiàng)指定的用戶列表文件。設(shè)置為YES那么除了列在j/etc/vsftpd/chroot_list文件中的的帳號(hào)外，所有登錄的用戶都可以進(jìn)入ftp根目錄之外的目錄。默認(rèn)

9、NOchroot_list_file=/etc/vsftpd/chroot_list         / 用于指定用戶列表文件，該文件用于控制哪些用戶可以切換到FTP站點(diǎn)根目錄的上級(jí)目錄。chroot_local_user=YES                    / 用于指定用戶列表文件中的用戶，是否允許切換到上級(jí)目錄。默

10、認(rèn)NO注意：要對(duì)本地用戶查看效果，需先設(shè)置local_root=/var/ftp具體情況有以下幾種：1當(dāng)chroot_list_enable=YES，chroot_local_user=YES時(shí)，在/etc/vsftpd/chroot_list文件中列出的用戶，可以切換到上級(jí)目錄；未在文件中列出的用戶，不能切換到站點(diǎn)根目錄的上級(jí)目錄。2當(dāng)chroot_list_enable=YES，chroot_local_user=NO時(shí)，在/etc/vsftpd/chroot_list文件中列出的用戶，不能切換到站點(diǎn)根目錄的上級(jí)目錄；未在文件中列出的用戶，可以切換到上級(jí)目錄。3當(dāng)chroot_list_e

11、nable=NO，chroot_local_user=YES時(shí)，所有用戶均不能切換到上級(jí)目錄。4當(dāng)chroot_list_enable=NO，chroot_local_user=NO時(shí)，所有用戶均可以切換到上級(jí)目錄。5當(dāng)用戶不允許切換到上級(jí)目錄時(shí)，登錄后FTP站點(diǎn)的根目錄“/是該FTP賬戶的主目錄，即文件的系統(tǒng)的/var/ftp目錄。5設(shè)置訪問控制1設(shè)置允許或不允許訪問的主機(jī)見TBP14tcp_wrappers=YES用來(lái)設(shè)置vsftpd效勞器是否與tcp wrapper相結(jié)合，進(jìn)行主機(jī)的訪問控制。默認(rèn)設(shè)置為YES，vsftpd效勞器會(huì)檢查/etc/hosts.allow和/etc/hosts

12、.deny中的設(shè)置，以決定請(qǐng)求連接的主機(jī)是否允許訪問該FTP效勞器。這兩個(gè)文件可以起到簡(jiǎn)易的防火墻功能。比方，假設(shè)要僅允許54的用戶，可以訪問連接vsftpd效勞器，那么可在/etc/hosts.allow文件中添加以下內(nèi)容：vsftpd：/ ：allowall：all：deny2設(shè)置允許或不允許訪問的用戶對(duì)用戶的訪問控制由/etc/vsftpd/user_list和/etc/vsftpd/ftpusers文件來(lái)控制實(shí)現(xiàn)。相關(guān)配置命令如下：userlist_enable=YES &

13、#160;   / 決定/etc/vsftpd/user_list文件是否啟用生效。YES那么生效，NO不生效。userlist_deny=YES       / 決定/etc/vsftpd/user_list文件中的用戶是允許訪問還是不允許訪問。假設(shè)設(shè)置為YES，那么/etc/vsftpd/user_list文件中的用戶將不允許訪問FTP效勞器；假設(shè)設(shè)置為NO，那么只有vsftpd.user_list文件中的用戶，才能訪問FTP效勞器。6設(shè)置訪問速度 anon_max_rate=0  

14、0;    /設(shè)置匿名用戶所能使用的最大傳輸速度，單位為b/s。假設(shè)設(shè)置為0，那么不受速度限制，此為默認(rèn)值。local_max_rate=0       / 設(shè)置本地用戶所能使用的最大傳輸速度。默認(rèn)為0，不受限制。7定義用戶配置文件在vsftpd效勞器中，不同用戶還可使用不同的配置，這要通過(guò)用戶配置文件來(lái)實(shí)現(xiàn)。user_config_dir=/etc/vsftpd/userconf /用于設(shè)置用戶配置文件所在的目錄。設(shè)置了該配置項(xiàng)后，當(dāng)用戶登錄FTP效勞器時(shí)，系統(tǒng)就會(huì)到/etc/vsftpd/userco

15、nf目錄下讀取與當(dāng)前用戶名相同的文件，并根據(jù)文件中的配置命令，對(duì)當(dāng)前用戶進(jìn)行更進(jìn)一步的配置。比方，利用用戶配置文件，可實(shí)現(xiàn)對(duì)不同用戶進(jìn)行訪問的速度進(jìn)行控制，在各用戶配置文件中，定義local_max_rate配置，以決定該用戶允許的訪問速度。8與連接相關(guān)的設(shè)置listen=YES        /設(shè)置vsftpd效勞器是否以standalone模式運(yùn)行。以standalone模式運(yùn)行是一種較好的方式，此時(shí)listen必須設(shè)置為YES，此為默認(rèn)值，建議不要更改。很多與效勞器運(yùn)行相關(guān)的配置命令，需要此運(yùn)行模式才有效。假設(shè)設(shè)置為N

16、O，那么vsftpd不是以獨(dú)立的效勞運(yùn)行，要受xinetd效勞的管理控制，功能上會(huì)受限制。max_clients=0/設(shè)置vsftpd允許的最大連接數(shù)，默認(rèn)為0，表示不受限制。假設(shè)設(shè)置為150時(shí)，那么同時(shí)允許有150個(gè)連接，超出的將拒絕建立連接。只有在以standalone模式運(yùn)行時(shí)才有效。max_per_ip=0/ 設(shè)置每個(gè)IP地址允許與FTP效勞器同時(shí)建立連接的數(shù)目。默認(rèn)為0，不受限制。通常可對(duì)此配置進(jìn)行設(shè)置，防止同一個(gè)用戶建立太多的連接。只有在以standalone模式運(yùn)行時(shí)才有效。listen_address=IP地址     

17、0;  /設(shè)置在指定的IP地址上偵聽用戶的FTP請(qǐng)求。假設(shè)不設(shè)置，那么對(duì)效勞器所綁定的所有IP地址進(jìn)行偵聽。只有在以standalone模式運(yùn)行時(shí)才有效。對(duì)于只綁定了一個(gè)IP地址的效勞器，不需要配置該項(xiàng)，默認(rèn)情況下，配置文件中沒有該配置項(xiàng)。假設(shè)效勞器同時(shí)綁定了多個(gè)IP地址，那么應(yīng)通過(guò)該配置項(xiàng)，指定在哪個(gè)IP地址上提供FTP效勞，即指定FTP效勞器所使用的IP地址。注意：設(shè)置此值前后，可以通過(guò)netstat -tnl比照端口的監(jiān)聽情況accept_timeout=60          

18、  /設(shè)置建立被動(dòng)PASV數(shù)據(jù)連接的超時(shí)時(shí)間，單位為秒，默認(rèn)值為60。connect_timeout=60    / PORT方式下建立數(shù)據(jù)連接的超時(shí)時(shí)間，單位為秒。data_connection_timeout=300   /設(shè)置建立FTP數(shù)據(jù)連接的超時(shí)時(shí)間，默認(rèn)為300秒。idle_session_timeout600      /設(shè)置多長(zhǎng)時(shí)間不對(duì)FTP效勞器進(jìn)行任何操作，那么斷開該FTP連接，單位為秒，默認(rèn)為600秒。即設(shè)置發(fā)愣的逾時(shí)時(shí)間，在這個(gè)時(shí)間內(nèi)，假設(shè)沒有數(shù)據(jù)傳送或指令的輸

19、入，那么會(huì)強(qiáng)行斷開連接。pam_service_name=vsftpd     /設(shè)置在PAM所使用的名稱，默認(rèn)值為vsftpd。setproctitle_enable=NO|YES   /設(shè)置每個(gè)與FTP效勞器的連接，是否以不同的進(jìn)程表現(xiàn)出來(lái)，默認(rèn)值為NO，此時(shí)只有一個(gè)名為vsftpd的進(jìn)程。假設(shè)設(shè)置為YES，那么每個(gè)連接都會(huì)有一個(gè)vsftpd進(jìn)程，使用“ps -ef|grep ftp命令可查看到詳細(xì)的FTP連接信息。平安起見，建議關(guān)閉。9FTP工作方式與端口設(shè)置1FTP工作方式簡(jiǎn)介    &

20、#160; FTP的工作方式有兩種，一種是PORT FTP，另一種是PASV FTP。下面介紹其工作方式。二者的區(qū)別在于PORT FTP的數(shù)據(jù)傳輸端口是由FTP效勞器指定的，而PASV FTP那么是由FTP客戶端指定的，而且每次數(shù)據(jù)連接所使用的端口號(hào)都不同。正因?yàn)槿绱?，所以在CuteFTP等FTP客戶端軟件中，其連接類型設(shè)置項(xiàng)中有PORT和PASV兩種選擇。      當(dāng)FTP效勞器設(shè)置為PASV工作模式時(shí)，客戶端也必須設(shè)置為PASV連接類型。假設(shè)客戶端連接類型設(shè)置為PORT，那么能建立FTP連接，但在執(zhí)行l(wèi)s或get等需要數(shù)據(jù)請(qǐng)求的命令時(shí)，將

21、會(huì)出現(xiàn)無(wú)響應(yīng)并最終報(bào)告無(wú)法建立數(shù)據(jù)連接。2與端口相關(guān)的配置listen_port=21               / 設(shè)置FTP效勞器建立連接所偵聽的端口，默認(rèn)值為21。連接非標(biāo)準(zhǔn)端口例如：ftp 7000connect_from_port_20YES   / 默認(rèn)值為YES，指定FTP數(shù)據(jù)傳輸連接使用20端口。假設(shè)設(shè)置為NO，那么進(jìn)行數(shù)據(jù)連接時(shí)，所使用的端口由ftp_data_port指定。ftp_data_port=20 

22、;           /設(shè)置PORT方式下FTP數(shù)據(jù)連接所使用的端口，默認(rèn)值為20。pasv_enable=YES|NO        /假設(shè)設(shè)置為YES，那么使用PASV工作模式；假設(shè)設(shè)置為NO，使用PORT模式。默認(rèn)為YES，即使用PASV模式。pasv_max_port=0            /設(shè)置在PAS

23、V工作方式下，數(shù)據(jù)連接可以使用的端口范圍的上界。默認(rèn)值為0，表示任意端口。pasv_mim_port=0            /設(shè)置在PASV工作方式下，數(shù)據(jù)連接可以使用的端口范圍的下界。默認(rèn)值為0，表示任意端口。10設(shè)置傳輸模式FTP在傳輸數(shù)據(jù)時(shí)，可使用二進(jìn)制Binary方式，也可使用ASCII模式來(lái)上傳或下載數(shù)據(jù)。ascii_download_enable=YES /設(shè)置是否啟用ASCII模式下載數(shù)據(jù)。默認(rèn)為NO。ascii_upload_enable=YES 

24、0;  /設(shè)置是否啟用ASCII模式上傳數(shù)據(jù)。默認(rèn)為NO。11設(shè)置上傳文檔的所屬關(guān)系和權(quán)限1設(shè)置匿名上傳文檔的屬主chown_uploads=YES           /用于設(shè)置是否改變匿名用戶上傳的文檔的屬主。默認(rèn)為NO。假設(shè)設(shè)置為YES，那么匿名用戶上傳的文檔的屬主將被設(shè)置為chown_username配置項(xiàng)所設(shè)置的用戶名。chown_username=whoever     /設(shè)置匿名用戶上傳的文檔的屬主名。只有chown_uploads=YES時(shí)才有效。建議不要設(shè)置為root用戶。 但系統(tǒng)默root2新增文檔的權(quán)限設(shè)定local_umask=022            /設(shè)置本地用戶新增文檔的umask，默認(rèn)為022，對(duì)應(yīng)的權(quán)限為755。umask為022，對(duì)應(yīng)的二進(jìn)制數(shù)為000 010 010，將其取反為111 101 101，轉(zhuǎn)換成十進(jìn)制數(shù)，即為權(quán)限值755，代表文檔的所有者屬主有讀寫執(zhí)行權(quán)，所屬組有讀和執(zhí)行權(quán)，其他用戶有讀和執(zhí)行權(quán)。022適合于大多數(shù)情況，一般不需要更改。假設(shè)設(shè)置為077，那