热门标签 | HotTags
当前位置:  开发笔记 > 编程语言 > 正文

vsftpd的主配置文件是什么linux,linux下vsftpd配置文件选项详细说明

关闭三、vsftp配置文件各选项说明#vietcvsftpdvsftpd.conf允许匿名登录12anonymous_enableYES允许本地帐号登录15local_enable

//关闭

三、vsftp配置文件各选项说明

#vi /etc/vsftpd/vsftpd.conf

允许匿名登录

12 anonymous_enable=YES

允许本地帐号登录

15 local_enable=YES

控制可写权限

18 write_enable=YES

控制本地文件的权限掩码

22 local_umask=022

控制是否允许匿名上传(与31行同时开启或关闭)

27 anon_upload_enable=YES

控制是否允许匿名写及创建目录的权限

31 anon_mkdir_write_enable=YES

允许为目录配置显示信息,显示每个目录下面的message_file文件的内容。

35 dirmessage_enable=YES

控制上传或下载的日志记录

38 xferlog_enable=YES

启用此项,匿名上传文件的属主用户将改为别的用户账户

注意,这里建议不要指定root账号为匿名上传文件的属主用户!

46 chown_uploads=YES

当启用chown_uploads=YES时,所指定的属主用户账号,

此处的whoever自然要用合适的用户账号来代替。

47 chown_username=whoever

控制日志的保存路径

51 xferlog_file=/var/log/vsftpd.log

可以让日志文件使用标准的ftpd xferlog格式,注意日志的位置在51行定义

55 xferlog_std_format=YES

设置会话超时的时间,默认为600秒

58 idle_session_timeout=600

设置数据连接的超时时间,默认为120秒

55 data_connection_timeout=120

指定一个安全用户账号,让FTP服务器用作完全隔离和没有特权的独立用户。

这是vsftpd系统推荐选项。

65 nopriv_user=ftpsecure

服务器会识别异步ABOR请求。不推荐用于安全。不启用可能会混淆旧ftp客户端

强烈建议不要启用该选项,否则将可能导致出错

70 async_abor_enable=YES

默认情况下服务器会假装接受ASCⅡ模式请求但实际上是忽略这样的请求

启用下面的两个选项可以让服务器真正实现ASCⅡ模式的传输。

80 ascii_upload_enable=YES

81 ascii_download_enable=YES

下面是自定义FTP用户登录到服务器所看到的欢迎信息。

84 ftpd_banner=Welcome to blah FTP service.

下面的选项可以创建一个文件保存某些匿名电子邮件的黑名单,

以防止这些人使用Dos攻击。启用后同时启用90行

88 deny_email_enable=YES

启用88行后所需的电子邮件黑名单保存路径

90 banned_email_file=/etc/vsftpd/banned_emails

你可以用一个列表限定哪些本地用户只能在自己目录下活动

如果chroot_local_user=YES,那么这个列表里指定的用户是不受限制的。

95 chroot_local_user=YES

96 chroot_list_enable=YES

如果chroot_local_user=YES,则指定该列表(chroot_local_user)的保存路径

98 chroot_list_file=/etc/vsftpd/chroot_list

是否允许使用ls -R递归命令

104 ls_recurse_enable=YES

以standalone模式运行vsftpd

109 listen=YES

启用后,在IPv4端口监听,同时监听IPv4和IPv6端口,你必须运行两份vsftpd的副本以及两份配置文件

114 listen_ipv6=YES

设置PAM认证服务的配置文件名称vsftpd,设置为vsftpd则登录ftp服务器可以用本地用户登录

116 pam_service_name=vsftpd

启用后FTP服务器将检查/etc/vsftpd/user_list文件,其中指定的用户是否可以访问vsftpd服务器

117 userlist_enable=YES

FTP服务器将使用tcp_wrappers作为主机访问控制方式

118 tcp_wrappers=YES



推荐阅读
  • Spring Boot 中配置全局文件上传路径并实现文件上传功能
    本文介绍如何在 Spring Boot 项目中配置全局文件上传路径,并通过读取配置项实现文件上传功能。通过这种方式,可以更好地管理和维护文件路径。 ... [详细]
  • 在JavaWeb开发中,文件上传是一个常见的需求。无论是通过表单还是其他方式上传文件,都必须使用POST请求。前端部分通常采用HTML表单来实现文件选择和提交功能。后端则利用Apache Commons FileUpload库来处理上传的文件,该库提供了强大的文件解析和存储能力,能够高效地处理各种文件类型。此外,为了提高系统的安全性和稳定性,还需要对上传文件的大小、格式等进行严格的校验和限制。 ... [详细]
  • 2018年9月21日,Destoon官方发布了安全更新,修复了一个由用户“索马里的海贼”报告的前端GETShell漏洞。该漏洞存在于20180827版本的某CMS中,攻击者可以通过构造特定的HTTP请求,利用该漏洞在服务器上执行任意代码,从而获得对系统的控制权。此次更新建议所有用户尽快升级至最新版本,以确保系统的安全性。 ... [详细]
  • 如何将PHP文件上传至服务器及正确配置服务器地址 ... [详细]
  • 本文详细介绍了在 CentOS 7 系统中配置 fstab 文件以实现开机自动挂载 NFS 共享目录的方法,并解决了常见的配置失败问题。 ... [详细]
  • 本文介绍了如何使用 Node.js 和 Express(4.x 及以上版本)构建高效的文件上传功能。通过引入 `multer` 中间件,可以轻松实现文件上传。首先,需要通过 `npm install multer` 安装该中间件。接着,在 Express 应用中配置 `multer`,以处理多部分表单数据。本文详细讲解了 `multer` 的基本用法和高级配置,帮助开发者快速搭建稳定可靠的文件上传服务。 ... [详细]
  • PTArchiver工作原理详解与应用分析
    PTArchiver工作原理及其应用分析本文详细解析了PTArchiver的工作机制,探讨了其在数据归档和管理中的应用。PTArchiver通过高效的压缩算法和灵活的存储策略,实现了对大规模数据的高效管理和长期保存。文章还介绍了其在企业级数据备份、历史数据迁移等场景中的实际应用案例,为用户提供了实用的操作建议和技术支持。 ... [详细]
  • 本文详细介绍了在CentOS 6.5 64位系统上使用阿里云ECS服务器搭建LAMP环境的具体步骤。首先,通过PuTTY工具实现远程连接至服务器。接着,检查当前系统的磁盘空间使用情况,确保有足够的空间进行后续操作,可使用 `df` 命令进行查看。此外,文章还涵盖了安装和配置Apache、MySQL和PHP的相关步骤,以及常见问题的解决方法,帮助用户顺利完成LAMP环境的搭建。 ... [详细]
  • 深入解析 OpenSSL 生成 SM2 证书:非对称加密技术与数字证书、数字签名的关联分析
    本文深入探讨了 OpenSSL 在生成 SM2 证书过程中的技术细节,重点分析了非对称加密技术在数字证书和数字签名中的应用。非对称加密通过使用公钥和私钥对数据进行加解密,确保了信息传输的安全性。公钥可以公开分发,用于加密数据或验证签名,而私钥则需严格保密,用于解密数据或生成签名。文章详细介绍了 OpenSSL 如何利用这些原理生成 SM2 证书,并讨论了其在实际应用中的安全性和有效性。 ... [详细]
  • 本文深入探讨了 hCalendar 微格式在事件与时间、地点相关活动标记中的应用。作为微格式系列文章的第四篇,前文已分别介绍了 rel 属性用于定义链接关系、XFN 微格式增强链接的人际关系描述以及 hCard 微格式对个人和组织信息的描述。本次将重点解析 hCalendar 如何通过结构化数据标记,提高事件信息的可读性和互操作性。 ... [详细]
  • 公司计划部署邮件服务器,考虑到已有域名,决定自行搭建内部邮件服务器。经过综合考量,最终选择在Linux环境中进行搭建,并记录了相关配置和实践过程。本文将详细介绍Postfix的基本设置步骤和实践经验,帮助读者快速掌握邮件服务器的搭建方法。 ... [详细]
  • Git基础操作指南:掌握必备技能
    掌握 Git 基础操作是每个开发者必备的技能。本文详细介绍了 Git 的基本命令和使用方法,包括初始化仓库、配置用户信息、添加文件、提交更改以及查看版本历史等关键步骤。通过这些操作,读者可以快速上手并高效管理代码版本。例如,使用 `git config --global user.name` 和 `git config --global user.email` 来设置全局用户名和邮箱,确保每次提交时都能正确标识提交者信息。 ... [详细]
  • PHP图床源码:集成化图床管理系统解决方案
    本项目提供了一套集成化的图床管理系统解决方案,适用于需要高效管理图片资源的场景。系统结构简洁,无需复杂的后台支持。主要文件包括 `huluxia.php`、`index.html`、`inews.php`、`kw.php` 和 `zz.php`,每个文件都承担了特定的功能,确保系统的稳定运行和易用性。 ... [详细]
  • CSS3 @font-face 字体应用技术解析与实践
    在Web前端开发中,HTML教程和CSS3的结合使得网页设计更加多样化。长期以来,Web设计师受限于“web-safe”字体的选择。然而,CSS3中的`@font-face`规则允许从服务器端加载自定义字体,极大地丰富了网页的视觉效果。通过这一技术,设计师可以自由选择和使用各种字体,提升用户体验和页面美观度。本文将深入解析`@font-face`的实现原理,并提供实际应用案例,帮助开发者更好地掌握这一强大工具。 ... [详细]
  • 通过使用七牛云存储服务,本文详细介绍了如何将本地图片高效上传至云端,并实现了内容的便捷管理。借助七牛云的 Python SDK,文章提供了从认证到文件上传的具体代码示例,包括导入必要的库、生成上传凭证以及处理文件路径等关键步骤。此外,还探讨了如何利用七牛云的 URL 安全编码功能,确保数据传输的安全性和可靠性。 ... [详细]
author-avatar
_大盗坂崎由莉nyS
这个家伙很懒,什么也没留下!
PHP1.CN | 中国最专业的PHP中文社区 | DevBox开发工具箱 | json解析格式化 |PHP资讯 | PHP教程 | 数据库技术 | 服务器技术 | 前端开发技术 | PHP框架 | 开发工具 | 在线工具
Copyright © 1998 - 2020 PHP1.CN. All Rights Reserved | 京公网安备 11010802041100号 | 京ICP备19059560号-4 | PHP1.CN 第一PHP社区 版权所有