//关闭
三、vsftp配置文件各选项说明
#vi /etc/vsftpd/vsftpd.conf
允许匿名登录
12 anonymous_enable=YES
允许本地帐号登录
15 local_enable=YES
控制可写权限
18 write_enable=YES
控制本地文件的权限掩码
22 local_umask=022
控制是否允许匿名上传(与31行同时开启或关闭)
27 anon_upload_enable=YES
控制是否允许匿名写及创建目录的权限
31 anon_mkdir_write_enable=YES
允许为目录配置显示信息,显示每个目录下面的message_file文件的内容。
35 dirmessage_enable=YES
控制上传或下载的日志记录
38 xferlog_enable=YES
启用此项,匿名上传文件的属主用户将改为别的用户账户
注意,这里建议不要指定root账号为匿名上传文件的属主用户!
46 chown_uploads=YES
当启用chown_uploads=YES时,所指定的属主用户账号,
此处的whoever自然要用合适的用户账号来代替。
47 chown_username=whoever
控制日志的保存路径
51 xferlog_file=/var/log/vsftpd.log
可以让日志文件使用标准的ftpd xferlog格式,注意日志的位置在51行定义
55 xferlog_std_format=YES
设置会话超时的时间,默认为600秒
58 idle_session_timeout=600
设置数据连接的超时时间,默认为120秒
55 data_connection_timeout=120
指定一个安全用户账号,让FTP服务器用作完全隔离和没有特权的独立用户。
这是vsftpd系统推荐选项。
65 nopriv_user=ftpsecure
服务器会识别异步ABOR请求。不推荐用于安全。不启用可能会混淆旧ftp客户端
强烈建议不要启用该选项,否则将可能导致出错
70 async_abor_enable=YES
默认情况下服务器会假装接受ASCⅡ模式请求但实际上是忽略这样的请求
启用下面的两个选项可以让服务器真正实现ASCⅡ模式的传输。
80 ascii_upload_enable=YES
81 ascii_download_enable=YES
下面是自定义FTP用户登录到服务器所看到的欢迎信息。
84 ftpd_banner=Welcome to blah FTP service.
下面的选项可以创建一个文件保存某些匿名电子邮件的黑名单,
以防止这些人使用Dos攻击。启用后同时启用90行
88 deny_email_enable=YES
启用88行后所需的电子邮件黑名单保存路径
90 banned_email_file=/etc/vsftpd/banned_emails
你可以用一个列表限定哪些本地用户只能在自己目录下活动
如果chroot_local_user=YES,那么这个列表里指定的用户是不受限制的。
95 chroot_local_user=YES
96 chroot_list_enable=YES
如果chroot_local_user=YES,则指定该列表(chroot_local_user)的保存路径
98 chroot_list_file=/etc/vsftpd/chroot_list
是否允许使用ls -R递归命令
104 ls_recurse_enable=YES
以standalone模式运行vsftpd
109 listen=YES
启用后,在IPv4端口监听,同时监听IPv4和IPv6端口,你必须运行两份vsftpd的副本以及两份配置文件
114 listen_ipv6=YES
设置PAM认证服务的配置文件名称vsftpd,设置为vsftpd则登录ftp服务器可以用本地用户登录
116 pam_service_name=vsftpd
启用后FTP服务器将检查/etc/vsftpd/user_list文件,其中指定的用户是否可以访问vsftpd服务器
117 userlist_enable=YES
FTP服务器将使用tcp_wrappers作为主机访问控制方式
118 tcp_wrappers=YES