视频: 16.1 FTP Server构建 I -Linux云主机管理运维 2024
通过名为 vsftpd的配置文件来配置 vsftpd 。 conf ,位于 / etc 中。默认的 vsftpd。 conf 文件显示在下面。你可以通过阅读这个配置文件来了解 vsftpd 是如何工作的。
vsftpd。 conf文件
#示例配置文件/ etc / vsftpd。 conf##在默认编译设置是相当偏执。这个示例文件#松开了一些东西,使得ftp守护进程更加可用。 #请参阅vsftpd。 CONF。 5为所有默认编译。 ##阅读:这个例子文件不是一个详尽的vsftpd选项列表。 #请阅读vsftpd。 CONF。 5手册页来获得vsftpd的#能力的完整想法。 #允许匿名FTP? (注意 - 如果你注释掉这个,默认是允许的。)anonymous_enable = YES##取消注释,允许本地用户登录。#local_enable = YES##取消注释,启用任何形式的FTP写入命令。 #write_enable = YES##本地用户的默认umask为077.如果用户期望,可以将其更改为022。 (022被大多数其他ftpd使用。)#local_umask = 022##取消注释,允许匿名FTP用户上传文件。如果上面的全局写入使能被激活,这只有#有效。另外,你将显然需要创建一个FTP用户可写的目录。 #anon_upload_enable = YES##如果您希望匿名FTP用户能够创建#个新目录,请取消注释。 #anon_mkdir_write_enable = YES##激活目录消息 - 当远程用户进入某个目录时发送给远程用户的消息。 dirmessage_enable =是##激活上传/下载记录。 xferlog_enable = YES##确保PORT传输连接源自端口20(ftp-data)。 connect_from_port_20 = YES##如果你愿意,你可以安排上传的匿名文件归其他用户所有。注意!使用“root”上传文件不推荐! #chown_uploads = YES#chown_username = whoever##如果你喜欢,你可以重写日志文件的位置。下面显示了默认值。 #xferlog_file = /无功/日志/ vsftpd的。日志##如果你愿意,你可以使用标准ftpd xferlog格式的日志文件。 #xferlog_std_format = YES##您可以更改超时空闲会话的默认值。 #idle_session_timeout = 600##您可以更改超时数据连接的默认值。 #data_connection_timeout = 120##建议您在系统上定义#ftp服务器可以用作完全隔离且无特权的用户的唯一用户。#nopriv_user = ftpsecure##启用此功能,服务器将识别异步ABOR请求。不建议安全(代码是不平凡的)。不启用它,然而,可能会混淆旧的FTP客户端。 #async_abor_enable = YES##默认情况下,服务器将假装允许ASCII模式,但实际上忽略#请求。打开下面的选项让服务器在ASCII模式下实际上对文件进行ASCII#修改。 #注意在某些FTP服务器上,ASCII支持通过ASCII模式下的命令“SIZE / big / file”允许拒绝服务攻击(DoS)。 vsftpd#预测了这种攻击,并始终安全,报告#raw文件的大小。 #ASCII修改是协议的一个可怕的特点。 #ascii_upload_enable = YES#ascii_download_enable = YES##您可以完全自定义登录横幅字符串:#ftpd_banner =欢迎使用blah FTP服务。 ##你可以指定一个不允许的匿名电子邮件地址的文件。显然#对于抵御某些DoS攻击很有用。 #deny_email_enable = YES#(默认如下)#banned_email_file = / etc / vsftpd。 banned_emails##你可以指定一个明确的本地用户列表来chroot()到他们的home#目录。如果chroot_local_user是YES,那么这个列表成为#用户的列表NOT CHROOT()。 #chroot_list_enable = YES#(默认如下)#chroot_list_file = / etc / vsftpd。 chroot_list##你可以激活内部ls的“-R”选项。这是通过#默认禁用,以避免远程用户能够在大型网站上导致过多的I / O。但是,一些破坏的FTP客户端(如“ncftp”和“mirror”)假定存在“-R”选项,所以有一个强有力的例子来启用它。 #ls_recurse_enable = YES
您可以通过文本编辑器编辑该文件。 (选择应用程序→附件→文本编辑器)。保存更改后,需要重新启动 vsftpd 服务才能使更改生效,如前一节所述。
<! - 1 - >以下段落描述了一些对 vsftpd更常见的修改。 conf 文件:
-
匿名访问: 默认情况下,允许匿名访问。要阻止用户匿名访问FTP站点,请将 anonymous_enable 行更改为:
anonymous_enable = NO
如果禁用匿名访问,则用户必须在服务器上拥有Linux帐户访问FTP站点。默认情况下,每个用户将被定向到他或她的主目录。
-
允许本地用户: 默认情况下,允许本地用户访问FTP站点。为防止本地用户访问FTP站点,请将 local_enable 行更改为:
local_enable = NO
请注意,您可能想要禁用匿名用户或本地用户,但不应禁用都!
-
创建只读FTP站点: 如果要使FTP站点为只读,以便用户可以下载文件但不能上载,请将 write_enable 行更改为: >
自定义欢迎横幅:
-
您可以通过取消注释 ftpd_banner 行并添加横幅来自定义欢迎横幅。例如: Ftpd_banner =欢迎来到我的FTP站点!
