linux下ftp配置文件详解
生活随笔
收集整理的這篇文章主要介紹了
linux下ftp配置文件详解
小編覺得挺不錯的,現在分享給大家,幫大家做個參考.
# 匿名用戶配置
anonymous_enable=YES # 是否允許匿名ftp,如否則選擇NO
anon_upload_enable=YES # 匿名用戶是否能上傳
anon_mkdir_write_enable=YES # 匿名用戶是否能創(chuàng)建目錄
anon_other_write_enable=YES # 修改文件名和刪除文件 # 本地用戶配置
local_enable=YES # 是否允許本地用戶登錄
local_umask=022 # umask 默認755
write_enable=YES
chroot_local_user=YES # 本地用戶禁錮在宿主目錄中 chroot_list_enable=YES # 是否將系統(tǒng)用戶限止在自己的home目錄下
chroot_list_file=/etc/vsftpd.chroot_list # 列出的是不chroot的用戶的列表 chown_upload=YES # 是否改變上傳文件的屬主
chown_username=username # 如果是需要輸入一個系統(tǒng)用戶名 userlist_enable=YES
userlist_deny=NO deny_email_enable=YES # 是否允許禁止匿名用戶使用某些郵件地址
banned_email_file=/etc/vsftpd.banned_emails # 禁止郵件地址的文件路徑 ftpd_banner=Welcome to chenlf FTP service. # 定制歡迎信息
dirmessage_enable=YES # 是否顯示目錄說明文件, 需要收工創(chuàng)建.message文件
message_file= # 設置訪問一個目錄時獲得的目錄信息文件的文件名,默認是.message xferlog_enable=YES # 是否記錄ftp傳輸過程
xferlog_file=/var/log/vsftpd.log # ftp傳輸日志的路徑和名字
xferlog_std_format=YES # 是否使用標準的ftp xferlog模式 ascii_upload_enable=YES # 是否使用ascii碼方式上傳文件
ascii_download_enable=YES # 是否使用ascii碼方式下載文件 connect_from_port_20=YES # 是否確信端口傳輸來自20(ftp-data) nopriv_user=ftpsecure # 運行vsftpd需要的非特權系統(tǒng)用戶默認是nobody async_abor_enable=YES # 是否允許運行特殊的ftp命令async ABOR. # FTP服務器的資源限制 idle_session_timeout=600 # 設置session超時時間
data_connection_timeout=120 # 設置數據傳輸超時時間 max_clients=50 # 用戶最大連接數 默認是0不限止
max_per_ip=5 # 每個IP地址最大連接數 anon_max_rate=102400 # 匿名的下載速度 KB
local_max_rate=102400 # 普通用戶的下載速度 KB 其他配置文件
/etc/xinetd.d/vsftpd service ftp { socket_type = stream wait = no user = root server = /usr/local/sbin/vsftpd # server_args = # log_on_success += DURATION USERID # log_on_failure += USERID nice = 10 disable = no } /etc/pam.d/vsftpd PAM 認證 /etc/vsftpd.chroot_list 此文件包含對服務器上所有FTP內容有權限的用戶名。對其他用戶來說,他們在服務器上的主目錄對他們顯示為根目錄。 /etc/shells 在允許本地用戶登錄之前,系統(tǒng)默認檢查是否有有效的用戶 shell。以防 PAM 認證不可用的情況。 /etc/ftpusers 此文件包含*禁止*FTP登錄的用戶名,通常有 "root", "uucp", "news" 之類,因為這些用戶權限太高,登錄 FTP 誤操作危險性大。 防火墻設置 如果是用默認的SuSEFirewall2,在 YaST-系統(tǒng)-/etc/sysconfig 編輯器,network-SuSEfirewall2 把 ftp 添加到 FW_SERVICES_EXT_TCP,比如你還要打開 ssh 那么 FW_SERVICES_EXT_TCP "ftp ssh" 如果你需要被動模式 FTP 和 nat,在 YaST-系統(tǒng)-/etc/sysconfig 編輯器,network-SuSEfirewall2 FW_LOAD_MODULES "ip_conntrack_ftp ip_nat_ftp" 另一種方式直接修改防火墻配置文件: # cd /etc/sysconfig/ # vi SuSEfirewall2 FW_SERVICES_EXT_TCP "ftp 21 telnet 23" # rcSuSEfirewall2 restart
/etc/xinetd.d/vsftpd service ftp { socket_type = stream wait = no user = root server = /usr/local/sbin/vsftpd # server_args = # log_on_success += DURATION USERID # log_on_failure += USERID nice = 10 disable = no } /etc/pam.d/vsftpd PAM 認證 /etc/vsftpd.chroot_list 此文件包含對服務器上所有FTP內容有權限的用戶名。對其他用戶來說,他們在服務器上的主目錄對他們顯示為根目錄。 /etc/shells 在允許本地用戶登錄之前,系統(tǒng)默認檢查是否有有效的用戶 shell。以防 PAM 認證不可用的情況。 /etc/ftpusers 此文件包含*禁止*FTP登錄的用戶名,通常有 "root", "uucp", "news" 之類,因為這些用戶權限太高,登錄 FTP 誤操作危險性大。 防火墻設置 如果是用默認的SuSEFirewall2,在 YaST-系統(tǒng)-/etc/sysconfig 編輯器,network-SuSEfirewall2 把 ftp 添加到 FW_SERVICES_EXT_TCP,比如你還要打開 ssh 那么 FW_SERVICES_EXT_TCP "ftp ssh" 如果你需要被動模式 FTP 和 nat,在 YaST-系統(tǒng)-/etc/sysconfig 編輯器,network-SuSEfirewall2 FW_LOAD_MODULES "ip_conntrack_ftp ip_nat_ftp" 另一種方式直接修改防火墻配置文件: # cd /etc/sysconfig/ # vi SuSEfirewall2 FW_SERVICES_EXT_TCP "ftp 21 telnet 23" # rcSuSEfirewall2 restart
?
轉載于:https://www.cnblogs.com/cqlb/p/9511186.html
總結
以上是生活随笔為你收集整理的linux下ftp配置文件详解的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 怎么样修改PuTTY的默认字体和字符集
- 下一篇: Caffe CuDNN版本与环境不同导致