zoukankan      html  css  js  c++  java
  • vsftpd.conf配置

    1、默认配置:
    anonymous_enable=YES #允许匿名用户访问
    local_enable=YES #允许本地用户访问
    write_enable=YES #具有写权限
    local_umask=022 #本地用户创建文件或目录的掩码
    connect_from_port_20=YES #开启20端口
     
    2、允许匿名用户具有写权限(上传/创建目录)
    在默认配置下添加以下内容:
    anon_upload_enable=YES
    anon_mkdir_write_enable=YES
    anon_world_readable_only=NO 允许匿名帐号写 另外还需具有所有权限的目录
     
    3、屏蔽本地所有用户浏览其他目录的权限(除了home目录,匿名用户本身只能访问home目录)
    在默认配置下添加以下内容:
    chroot_local_user=YES
     
    4、屏蔽部分本地用户浏览其他目录的权限
    在默认配置下添加以下内容:
    chroot_local_user=NO
    chroot_list_enable=YES
    chroot_list_file=/etc/vsftpd.chroot_list
    另外再创建文件/etc/vsftpd.chroot_list,并添加需要屏蔽的用户。
     
    5、性能选项
    idle_session_timeout=600
    data_connection_timeout=120
    local_max_rate=50000  #本地用户的最高速率
    anon_max_rate=30000 #匿名用户的最高速率
    修改/etc/passwd文件的用户家目录可以改变用户登录的目录
    修改/etc/passwd文件的用户的登录shell为/sbin/nologin,则不能用于本地登录,可以用于ftp登录。
    /etc/xinetd.d/vsftpd文件的主要内容:(“=”前后有空格)
    only_from = 192.168.1.1|192.168.1.0/24 #只接收来至某ip或网段
    no_access = 192.168.3.2|192.168.3.0/24 #拒绝接收来至某ip或网段
    access_times = 8:00-17:00 #设置访问时间
    instances = 200 #设置最大连接数
    per_source = 5 #设置每个ip可有几个连接
    /etc/vsftpd/vsftpd.conf 主配置文件
    /etc/vsftpd.ftpusers 阻止用户访问FTP服务器的用户名称清单
    /etc/vsftpd.userlist 控制用户访问FTP服务器的用户名称清单,由/etc/vsftpd/vsftpd.conf中的
    userlist_deny参数决这是允许还是拒绝[2] 
  • 相关阅读:
    XMPP协议之消息回执解决方案
    使用js在网页上记录鼠标划圈的小程序
    数据库SQL,NoSQL之小感悟
    MongoDB安装与使用体验
    缓存遇到的数据过滤与分页问题
    Tomcat shutdown执行后无法退出进程问题排查及解决
    Apache Ignite之集群应用测试
    Ignite性能测试以及对redis的对比
    学习AOP之深入一点Spring Aop
    学习AOP之认识一下Spring AOP
  • 原文地址:https://www.cnblogs.com/tkid/p/4224105.html
Copyright © 2011-2022 走看看