vsftpd.conf:vsftpd配置文件

Share To Facebook Twitter

2.4.5 vsftpd.conf:vsftpd配置文件(1)

vsftpd的配置文件/etc/vsftpd/vsftpd.conf列出了布尔、数值和字符串类型的"名称-值"对形式的配置参数,它们被称为指令。每一个"名称-值"对通过等号连接起来,等号两边没有空格。Red Hat Linux提供了一份注释翔实的配置文件/etc/vsftpd/vsftpd.conf,它能够改变很多编译内置默认值。本节讨论大多数选项,请留意它们的默认值以及Red Hat Linux提供的vsftpd.conf文件中指定的值。

布尔类型选项的值为YES或NO,数值类型选项的值为非负整数。八进制数(用来设置umask选项)必须以0(零)开头。如果起始处没有零的话,就会被视为十进制数字。下面是vsftpd.conf中设置每种选项类型的示例:

  anonymous_enable=YES  local_umask=022  xferlog_file=/var/log/vsftpd.log  

指令的描述划分为以下几组:

独立模式;

登录;

工作目录和chroot监牢;

文件下载与上传;

消息;

显示;

日志;

连接参数。

1. 独立模式

有关普通模式和独立模式的讨论,请参见2.4.2节。本节将描述影响独立模式的参数。

listen

若设置为YES,则会使vsftpd在独立模式下运行;而若设置为NO,则会使其在普通模式下运行。

默认值为:NO

Red Hat:YES

listen_address

在独立模式下,指定vsftpd用来监听入站连接请求的那个本地接口的IP地址。如果没有设置,vsftpd则使用默认的网络接口。

默认值:无

listen_port

在独立模式下,指定vsftpd用来监听入站连接请求的端口。

默认值:21

max_clients

在独立模式下,指定客户端的最大数目。零(0)表示客户端数目不受限制。

默认值:0

max_per_ip

在独立模式下,指定来自同一个IP地址的客户端最大数目。零(0)表示来自同一个IP地址的客户端数目不受限制。

默认值:0

2. 登录

共有3类用户能够登录到vsftpd服务器:匿名、本地和来宾(guest)。来宾用户很少用到,本章不予讨论。本地用户使用自己的系统用户名和口令登录。匿名用户使用anonymous或ftp登录,将自己的电子邮件地址作为口令。你可以控制各类用户能否登录服务器,以及登录之后能够执行哪些操作。还可以针对每个用户指定该用户能够做些什么,请参见下面的"其他"部分中的user_config_dir。

本地用户

userlist_enable

文件/etc/vsftpd/user_list或者由userlist_file指定的另一个文件含有一个由零个或者多个用户构成的列表。若设置为YES,服务器就会查询这个列表,并根据userlist_deny采取行动,要么授权列表中的用户登录服务器,要么拒绝列表中的用户登录。为了防止明文口令传输,在用户输入用户名之后立刻拒绝访问。如果设置为NO,服务器就不会咨询这个列表。要想增强系统的安全性,则将其设置为NO。

默认值:NO

Red Hat:YES

userlist_deny

若设置为YES,则阻止/etc/vsftpd/user_list中所列的用户登录服务器。若设置为NO,则只允许/etc/vsftpd/user_list所列用户登录服务器。使用userlist_file来改变这个参数所查询文件的文件名。只有当userlist_enable设置为YES时,才会检查这个参数。

默认值:YES

userlist_file

当userlist_enable设置为YES时所查询文件的文件名。

默认值:/etc/vsftpd/user_list

local_enable

若设置为YES,则允许本地用户(/etc/passwd列出的用户)登录服务器。

默认值:NO

Red Hat:YES

匿名用户

anonymous_enable

若设置为YES,则允许匿名用户登录。

默认值:YES

no_anon_password

若设置为YES,则跳过匿名用户的口令输入。

默认值:NO

deny_email_enable

若设置为YES,则检查匿名用户输入的口令(邮件地址)是否列在/etc/vsftpd/banned_emails中或者由banned_email_file指定的其他文件中。如果是的话,就不允许该用户登录系统。若设置为NO,则不进行此项检查。使用iptables来屏蔽特定主机要比使用这个参数更加有效。

默认值:NO

banned_email_file

在deny_email_enable设置为YES时所查询文件的名称。

默认值:/etc/vsftpd/banned_emails

(责任编辑:IT)

发表评论