vsftpd基本配置
蒜香大龙虾
2024-08-08 01:08:44
Categories:
Tags:
vsftpd基本配置
安装
修改配置
默认配置如下
1
2
3
4
5
6
7
8
9
10
11
12
| anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_std_format=YES
listen=NO
listen_ipv6=YES
pam_service_name=vsftpd
userlist_enable=YES
|
在/usr/share/doc/vsftpd有一些参考文件
(什么?你问我全英文看不懂?scp丢出来翻译)
服务器环境相关
| 选项 |
默认值 |
说明 |
| connect_from_port_20 |
YES |
指定FTP使用20端口进行数据传输 |
| dirmessage_enable |
YES |
第一次进入目录时显示消息/欢迎语 |
| listen |
NO |
监听ipv4地址 |
| listen_ipv6 |
YES |
监听ipv4&ipv6地址 |
| write_enable |
YES |
全局允许登陆用户可写 |
| max_clients |
0 |
vsftpd允许的最大连接数,0为无限 |
| max_per_ip |
0 |
每个IP允许同时连接数目,0为无限 |
| pasv_enable |
YES |
是否启用pasv模式(被动模式) |
| pasv_min_port |
0 |
pasv模式下,数据连接可以使用的端口范围的最小端口 |
| pasv_max_port |
0 |
pasv模式下,数据连接可以使用的端口范围的最大端口 |
实体用户相关
| 选项 |
默认值 |
说明 |
| guest_enable |
NO |
启用虚拟用户 |
| guest_username |
ftp |
映射后的虚拟用户 |
| local_enable |
YES |
控制是否允许本地用户登入 |
| local_max_rate |
0 |
本地用户使用的最大传输速度,单位为B/s,0不限速 |
| chroot_local_user |
NO |
指定用户列表文件的用户允许切换上级目录 |
| chroot_list_enable |
NO |
设置是否启用chroot_list_file配置项指定的用户列表文件 |
| chroot_list_file |
/ |
指定用户列表文件 |
匿名用户相关
| 选项 |
默认值 |
说明 |
| anonymous_enable |
YES |
是否启用匿名 (不启用下面都是废话) |
| anon_world_readable_only |
YES |
允许匿名下载可读的文件 |
| anon_other_write_enable |
NO |
允许匿名拥有其他的权限,如删除或者重命名配合anon_upload_enable=NO,则匿名不能上传、创建文件,但可删除、重命名存在的文件配合anon_mkdir_write_enable=NO,同理,只是对象文件夹 |
| anon_mkdir_write_enable |
NO |
启用匿名新增目录的权限,write_enable=YES时有效 |
| anon_upload_enable |
NO |
允许匿名有上传文件的权限,write_enable=YES时有效 |
| deny_email_enable |
NO |
启动需配合banned_email_file使用,使用匿名则会要求输入邮箱地址 |
| banned_email_file |
/etc/vsftpd/banned_emails |
文件内容为邮箱地址,若输入的邮箱地址在内,则不允许进入 |
| no_anon_password |
NO |
启用则使用匿名登入时不询问密码 |
| anon_max_rate |
0 |
匿名最大传输速度,单位为B/s,0不限制速度 |
| anon_umask |
077 |
设置匿名新增或上传档案时的umask值 |
启动&防火墙
1
2
3
| systemctl enable --now vsftpd
firewall-cmd --add-port=21/tcp
firewall-cmd --add-port=21/tcp --per
|