vsftpd服务配置文件

vsftpd服务配置文件1.了解vsftpd相关配置文件

2.熟悉vsftpd服务主配置文件中的常用参数

vsftpd主配置文件01vsftpd主配置文件vsftpd的主配置文件是/etc/vsftpd/vsftpd.conf。配置FTP服务器主要通过修改此文件来完成。每一行或者是一个“#”开头的注释行，或者是一个参数设置。配置文件中的参数设置语法格式如下：

配置参数=值注意：在设置配置参数时，等号“=”前后都不能加任何空格字符。vsftpd.conf配置文件中的每个配置参数都有一个默认设置，如修改，必须重新启动vsftpd服务配置才能生效。vsftpd主配置文件1.配置匿名用户（1）anonymous_enable设置是否允许匿名登录FTP服务器，默认值为yes。当启用匿名用户时，可以使用用户名anonymous或ftp匿名登录FTP服务器。（2）no_anon_password设置匿名登录FTP服务器时是否提示用户输入密码，默认值为no。yes表示vsftpd不会提示用户输入匿名密码，表明当输入ftp或anonymous匿名用户名之后将会直接登录到FTP服务器。vsftpd主配置文件（3）anon_root设置匿名用户登录FTP服务器后的工作主目录，默认值为未设置。（4）anon_mkdir_write_enable

设置是否允许匿名用户创建新的子目录，该参数取值为yes或no，默认值为no。如果设为yes，表示匿名用户可以在工作主目录上创建新目录，启用该功能要求同时启用write_enable配置参数，且FTP匿名用户应具有对工作主目录写访问权限。vsftpd主配置文件（5）anon_other_write_enable设置是否允许匿名用户执行除上传文件和创建目录之外的其他写操作，如删除文件、重命名等。该参数默认值为no，通常不建议启用这个功能参数。（6）anon_upload_enable设置是否允许FTP匿名用户上传文件，默认值为no。如果取值为yes，表示允许匿名用户上传文件。启用该功能要求同时启用write_enable配置参数。（7）anon_world_readable_only设置匿名用户只具备下载权限，默认值为yesvsftpd主配置文件（1）listen_addresslisten_address配置参数设置一个IP地址，强制vsftpd监听指定的地址，默认情况下，vsftpd会监听所有的本地网络接口。（2）listen_portlisten_port参数设置一个端口监听用户的FTP连接请求，默认情况下，vsftpd会监听21端口。2.配置监听地址和监听端口vsftpd主配置文件（1）connect_form_port_20设置以port模式进行数据传输时使用20端口，默认值为yes。（2）pasv_address设置定义vsftpd服务器使用pasv模式时使用的IP地址，默认值未设置。（3）pasv_enable设置是否允许使用PASV模式，默认值为yes。（4）pasv_max_port设置PASV模式可以使用的最大端口号，最大端口号不能大于65535。3.配置FTP传输模式和传输端口vsftpd主配置文件（5）pasv_min_port设置PASV模式可使用的最小端口号，默认未限制，如果设置则为不小于1024的数值。（6）pasv_promiscuous设置是否允许使用FXP功能。默认值为no。当取值为yes时，可以使用FXP功能，可以让数据在两台服务器之间传输。（7）port_enable设置是否允许使用主动传输模式，默认值为yes。vsftpd主配置文件（1）ascii_download_enable设置是否允许ASCII模式下载，默认值为NO。（2）ascii_upload_enable设置是否允许ASCII模式上传，默认值为NO。4.配置ASCII模式vsftpd主配置文件（1）data_connection_timeout设置在FTP数据传输期间vsftpd允许的最大停顿时间，以秒为单位。（2）idle_session_timeout设置vsftpd在用户执行FTP命令期间允许的最大空闲时间，以秒为单位。（3）connect_timeout设置客户端连接vsftpd命令通道的超时时间，以秒为单位。5.配置安全选项vsftpd主配置文件（4）local_max_rate设置本地用户的最大传输速率，单位是B/s。（5）anon_max_rate设置匿名用户的最大传输速率，单位是B/s。（6）max_clients设置同一时刻FTP服务器的最大连接数。默认值为0，表示不限制最大连接数量。（7）max_pre_ip设置每个IP允许的最大连接数。默认值为0，表示不限制每个IP的最大连接数量。vsftpd主配置文件（1）ftpd_banner设置定义一个字符串，作为建立FTP连接后的欢迎信息。（2）banner_file设置客户端登录后，服务器显示在客户端的信息，该信息保存在“banner_file”指定的文件中。如果设置了“banner_file”，则ftpd_banner”参数将被忽略。6.配置信息类参数vsftpd主配置文件6.配置信息类参数（3）dirmessage_enable设置当用户切换目录时，是否允许显示目录切换信息。如果设置为YES，则显示“message_file”参数所指定文件中的信息（默认是显示.message）文件信息。（4）setproctitle_enable设置是否显示会话状态信息，默认取值为YES。vsftpd主配置文件（1）local_enable设置是否允许本地用户登录，默认取值为YES。当取值为YES时，允许本地用户访问vsftpd服务器，以下选项只能在“local_enable”为YES才有效。（2）local_root指定本地用户登录vsftpd服务器时切换到的工作主目录。（3）local_umask指定文件创建的掩码，其操作方法与Linux下文件属性设置相同，默认值为“022”。7.配置本地用户及目录vsftpd主配置文件（4）chroot_local_user设置是否将所有用户限制在工作主目录中，默认取值为NO。当取值为YES时，本地用户成功登录后只能访问自己的工作主目录，不能访问工作主目录以外的其它目录。（5）chroot_list_enable设置是否启动限制用户的名单。当取值为YES时，表示本地用户也有些例外，可以访问其工作主目录以外的其它目录，例外的用户在“chroot_list_file”指定的文件中（默认文件是/etc/vsftpd/chroot_list）。vsftpd主配置文件

chroot_local_user=YESchroot_local_user=NOchroot_list_enable=YES1.所有用户都被限制在其主目录下

2.使用chroot_list_file指定的用户列表，这些用户作为“例外”，不受限制1.所有用户都被限制在其主目录下

2.使用chroot_list_file指定的用户列表，这些用户作为“例外”，不受限制chroot_list_enable=NO1.所有用户都被限制在其主目录下

2.不使用chroot_list_file指定的用户列表，没有任何“例外”用户1.所有用户都不被限制其主目录下

2.不使用chroot_list_file指定的用户列表，没有任何“例外”用户vsftpd主配置文件基于安全方面的考虑，vsftpd除了支持本地用户和匿名用户之外，还支持虚拟用户，就是将所有非anonymous（匿名用户）都映射为一个虚拟用户，从而统一限制其他用户的访问权限。（1）guest_enable设置所有非匿名用户都被映射为一个特定的本地用户。当取值为YES时，vsftpd将会把所有非匿名用户看做guest用户。（2）guest_name设置虚拟用户映射到本地用户，默认值为“ftp”。8.配置虚拟用户其他配置文件02其他配置文件/etc/pam.d/vsftpdvsftpd的PluggableAuthenticationModules（PAM）配置文件，主要用来加强vsftpd服务器的用户认证。/etc/vsftpd/ftpusers/etc/vsftpd/user_list文件中包括的用户有可能是被拒绝访问vsftpd服务的，也可能是允许访问的，这