zoukankan      html  css  js  c++  java
  • linux下ftp配置文件详解

    # 匿名用户配置   
    anonymous_enable=YES         # 是否允许匿名ftp,如否则选择NO   
    anon_upload_enable=YES       # 匿名用户是否能上传   
    anon_mkdir_write_enable=YES  # 匿名用户是否能创建目录   
    anon_other_write_enable=YES  # 修改文件名和删除文件   
      
    # 本地用户配置   
    local_enable=YES # 是否允许本地用户登录   
    local_umask=022  # umask 默认755   
    write_enable=YES   
    chroot_local_user=YES  # 本地用户禁锢在宿主目录中   
      
    chroot_list_enable=YES # 是否将系统用户限止在自己的home目录下   
    chroot_list_file=/etc/vsftpd.chroot_list # 列出的是不chroot的用户的列表   
      
    chown_upload=YES  # 是否改变上传文件的属主   
    chown_username=username # 如果是需要输入一个系统用户名   
      
    userlist_enable=YES   
    userlist_deny=NO   
      
    deny_email_enable=YES # 是否允许禁止匿名用户使用某些邮件地址   
    banned_email_file=/etc/vsftpd.banned_emails # 禁止邮件地址的文件路径   
      
    ftpd_banner=Welcome to chenlf FTP service. # 定制欢迎信息   
    dirmessage_enable=YES # 是否显示目录说明文件, 需要收工创建.message文件   
    message_file= # 设置访问一个目录时获得的目录信息文件的文件名,默认是.message   
      
    xferlog_enable=YES # 是否记录ftp传输过程   
    xferlog_file=/var/log/vsftpd.log # ftp传输日志的路径和名字   
    xferlog_std_format=YES # 是否使用标准的ftp xferlog模式   
      
    ascii_upload_enable=YES   # 是否使用ascii码方式上传文件   
    ascii_download_enable=YES # 是否使用ascii码方式下载文件   
      
    connect_from_port_20=YES # 是否确信端口传输来自20(ftp-data)   
      
    nopriv_user=ftpsecure # 运行vsftpd需要的非特权系统用户默认是nobody   
      
    async_abor_enable=YES # 是否允许运行特殊的ftp命令async ABOR.   
      
    # FTP服务器的资源限制   
      
    idle_session_timeout=600 # 设置session超时时间   
    data_connection_timeout=120 # 设置数据传输超时时间   
      
    max_clients=50 # 用户最大连接数 默认是0不限止   
    max_per_ip=5   # 每个IP地址最大连接数   
      
    anon_max_rate=102400  # 匿名的下载速度 KB   
    local_max_rate=102400 # 普通用户的下载速度 KB   
      
    其他配置文件   
    /etc/xinetd.d/vsftpd service ftp { socket_type = stream wait = no user = root server = /usr/local/sbin/vsftpd # server_args = # log_on_success += DURATION USERID # log_on_failure += USERID nice = 10 disable = no } /etc/pam.d/vsftpd PAM 认证 /etc/vsftpd.chroot_list 此文件包含对服务器上所有FTP内容有权限的用户名。对其他用户来说,他们在服务器上的主目录对他们显示为根目录。 /etc/shells 在允许本地用户登录之前,系统默认检查是否有有效的用户 shell。以防 PAM 认证不可用的情况。 /etc/ftpusers 此文件包含*禁止*FTP登录的用户名,通常有 "root""uucp""news" 之类,因为这些用户权限太高,登录 FTP 误操作危险性大。 防火墙设置 如果是用默认的SuSEFirewall2,在 YaST-系统-/etc/sysconfig 编辑器,network-SuSEfirewall2 把 ftp 添加到 FW_SERVICES_EXT_TCP,比如你还要打开 ssh 那么 FW_SERVICES_EXT_TCP "ftp ssh" 如果你需要被动模式 FTP 和 nat,在 YaST-系统-/etc/sysconfig 编辑器,network-SuSEfirewall2 FW_LOAD_MODULES "ip_conntrack_ftp ip_nat_ftp" 另一种方式直接修改防火墙配置文件: # cd /etc/sysconfig/ # vi SuSEfirewall2 FW_SERVICES_EXT_TCP "ftp 21 telnet 23" # rcSuSEfirewall2 restart
  • 相关阅读:
    tableview 与 tableview cell
    swift基础知识
    HttpRequest
    ios界面跳转
    C# TextBox常用方法总结
    C#中string.format用法详解
    数据库填充DataSet,逐行访问
    C#连接SQL SERVER数据库的详细步骤!
    高德地图API INVALID_USER_SCODE问题以及keystore问题
    基础地图Android SDK
  • 原文地址:https://www.cnblogs.com/mrcln/p/6189665.html
Copyright © 2011-2022 走看看