zoukankan      html  css  js  c++  java
  • LInux CentOS7 vsftpd 配置注释

    本文首发: https://www.somata.net/2019/linux_centos_vsftpd_config_comment.html

    vsftpd.conf

    anonymous_enable=YES				# 是否允许匿名用户登入
    local_enable=YES						# 是否允许本地用户登入
    write_enable=YES						# 是否可写
    local_umask=022							# 上传文件的umask码。
    dirmessage_enable=YES				# 是否开启信息提示
    # 可以在目录下创建.message文件,当用户进入该目录是会将.message中的文件返回给客户端。
    xferlog_enable=YES					# 开启日志记录
    connect_from_port_20=YES		# 固定数据传输端口为20
    ftp_data_port=1025					# 如果开启了connect_from_port_2o 那么可以用这一条更改为其他固定端口
    xferlog_std_format=YES			# 将会以xferlog标准格式计入日志,但是不便于观察
    listen=NO										# 监听IPv4
    listen_ipv6=YES							# 监听IPv6
    pam_service_name=vsftpd			# pam认证模块的文件名称
    userlist_enable=YES					# 这个配置是是有关于用户是否可登入的配置。
    # vsftpd 共有2各文件用于控制用户登入,分别是:fusers 和 user_list
    # fusers就是一个黑名单,完全不受配置影像。
    # 而user_list 是受 userlist_enbale 和 userlist_deny 控制的。
    # 这里与官方的解释不同,但是这样理解也是可是正常使用 vsftpd 的。
    # userlist_enable 为是否启用 user_list 文件。
    # 而 userlist_deny 则为控制 user_list 是白名单还是黑名单。
    # 如果 userlist_deny = yes, 那么 userlist_list 为黑名单,如果为 NO 就是白名单。
    tcp_wrappers=YES						# 是否受 tcp_wrappers 控制。
    														# 这里的指定就是 /etc/hosts.allow 和 /etc/hosts.deny
    

    vsftpd 其他的一些常用配置参数:

    # 被动连接
    pasv_enbale									# 是否开启被动连接
    pasv_min_port								# 被动连接最小端口大小
    pasv_max_port								# 被动连接最小端口大小
    # SSL连接
    ssl_enable									# 是否启用SSl加密连接
    rsa_cert_file								# rsa证书,该文件需要将证书和密钥存储在同时文件。
    ssl_ciphers									# 使用的加密类型,详细查询 man ciphers
    force_local_data_ssl				# 启用数据加密
    force_local_logins_ssl			# 启用用户登入加密
    ssl_tlsv1										# 允许使用tls加密,下面分别是sslv2 和 sslv3
    ssl_sslv2
    ssl_sslv3
    # 来宾用户
    guest_enable								# 允许来宾用户登入,一般用于虚拟用户登入。
    guest_username							# 将来宾用户映射为指定用户。
    
    user_config_dir							# 单个用户的配置文件目录路径。
    

    vsftpd 的默认配置不需要开启任何SELinux的bool值,除非有一下几点需求才需要打开:

    1. 匿名用户文件上传:
      ftpd_anon_write
      ftpd_full_access
    2. 服务器使用主动连接模式:
      ftpd_connect_all_unreserved

    本文经「原本」原创认证,作者乾坤盘,访问yuanben.io查询【35M0ZLC8】获取授权信息。

  • 相关阅读:
    微信小程序开发之http到https的转化
    微信公众号实践第一弹:群发功能
    C# Modbus_TCP通讯 dll库 测试TRIO运动控制器
    C语言----循环结构2(基础篇六)
    C# 调用TRIO控制器ActiveX教程
    C语言----循环结构1(基础篇五)
    TRIO-basic指令--CAM
    C语言----流程图(基础篇四)
    C语言----选择结构(基础篇三)
    C语言----输入输出语句(基础篇二)
  • 原文地址:https://www.cnblogs.com/somata/p/LinuxCentOSvsftpdConfigComment.html
Copyright © 2011-2022 走看看