Linux學(xué)習筆記 文件服務(wù)Vsftp詳細介紹
===速率限制======================
anon_max_rate
匿名登入所能使用的最大傳輸速度,單位為每秒多少bytes,0表示不限速度。默認值為0.
local_max_rate
本機使用者所能使用的最大傳輸速度,單位為每秒多少bytes,0表示不限速度。默認值為0.
===新增檔案權限設定==================
anon_umask
匿名登入者新增檔案時(shí)的umask 數值。默認值為077.
file_open_mode
上傳檔案的權限,與chmod 所使用的數值相同。默認值為0666.
local_umask
本機登入者新增檔案時(shí)的umask 數值。默認值為077.
===port 設定======================
connect_from_port_20
用法:YES/NO
若設為YES,則強迫f(wàn)tp-data 的數據傳送使用port 20.默認值為YES.
ftp_data_port
設定ftp 數據聯(lián)機所使用的port.默認值為20.
listen_port
FTP server 所使用的port.默認值為21.
pasv_max_port
建立資料聯(lián)機所可以使用port范圍的上界,0表示任意。默認值為0.
pasv_min_port
建立資料聯(lián)機所可以使用port范圍的下界,0表示任意。默認值為0.
===其它========================
anon_root
使用匿名登入時(shí),所登入的目錄。默認值為無(wú)。
local_enable
用法:YES/NO
啟動(dòng)此功能則允許本機使用者登入。默認值為YES.
local_root
本機使用者登入時(shí),將被更換到定義的目錄下。默認值為無(wú)。
text_userdb_names
用法:YES/NO
當使用者登入后使用ls -al 之類(lèi)的指令查詢(xún)該檔案的管理權時(shí),默認值會(huì )出現擁有者的UID,而不是該檔案擁有者的名稱(chēng)。若是希望出現擁有者的名稱(chēng),則將此功能開(kāi)啟。默認值為NO.
pasv_enable
若是設為NO,則不允許使用PASV 的模式建立數據的聯(lián)機。默認值為開(kāi)啟。
===更換檔案所有權===================
chown_uploads
用法:YES/NO
若是啟動(dòng),所有匿名上傳數據的擁有者將被更換為chown_username 當中所設定的使用者。這樣的選項對于安全及管理,是很有用的。默認值為NO.
chown_username
這里可以定義當匿名登入者上傳檔案時(shí),該檔案的擁有者將被置換的使用者名稱(chēng)。默認值為root.
===guest 設定======================
guest_enable
用法:YES/NO
若是啟動(dòng)這項功能,所有的非匿名登入者都視為guest.默認值為關(guān)閉。
guest_username
這里將定義guest 的使用者名稱(chēng)。默認值為ftp.
===anonymous 設定====================
anonymous_enable
用法:YES/NO
管控使否允許匿名登入,YES 為允許匿名登入,NO 為不允許。默認值為YES.
no_anon_password
若是啟動(dòng)這項功能,則使用匿名登入時(shí),不會(huì )詢(xún)問(wèn)密碼。默認值為NO.
anon_mkdir_write_enable
用法:YES/NO
如果設為YES,匿名登入者會(huì )被允許新增目錄,當然,匿名使用者必須要有對上層目錄的寫(xiě)入權。默認值為NO.
anon_other_write_enable
用法:YES/NO
如果設為YES,匿名登入者會(huì )被允許更多于上傳與建立目錄之外的權限,譬如刪除或是更名。默認值為NO.
anon_upload_enable
用法:YES/NO
如果設為YES,匿名登入者會(huì )被允許上傳目錄的權限,當然,匿名使用者必須要有對上層目錄的寫(xiě)入權。默認值為NO.
anon_world_readable_only
用法:YES/NO
如果設為YES,匿名登入者會(huì )被允許下載可閱讀的檔案。默認值為YES.
ftp_username
定義匿名登入的使用者名稱(chēng)。默認值為ftp.
deny_email_enable
若是啟動(dòng)這項功能,則必須提供一個(gè)檔案/etc/vsftpd.banner_emails,內容為email address.若是使用匿名登入,則會(huì )要求輸入email address,若輸入的email address在此檔案內,則不允許聯(lián)機。默認值為NO.
===Standalone 選項====================
listen
用法:YES/NO
若是啟動(dòng),則vsftpd將會(huì )以獨立運作的方式執行,若是vsftpd獨立執行,如RedHat Linux 9的默認值,則必須啟動(dòng);若是vsftpd包含在xinetd之中,則必須關(guān)閉此功能,如RedHat Linux 8.在RedHat Linux 9中默認值為YES.
listen_address
若是vsftpd 使用standalone 的模式,可使用這個(gè)參數定義使用哪個(gè)IP address提供這項服務(wù),若是主機上只有定義一個(gè)IP address,則此選項不需使用,若是有多個(gè)IP address,可定義在哪個(gè)IP address上提供ftp服務(wù)。若是不設定,則所有的IP address均會(huì )提供此服務(wù)。默認值為無(wú)。
max_clients
若是vsftpd使用standalone的模式,可使用這個(gè)參數定義最大的總聯(lián)機數。超過(guò)這個(gè)數目將會(huì )拒絕聯(lián)機,0表示不限。默認值為0.
max_per_ip
若是vsftpd使用standalone的模式,可使用這個(gè)參數定義每個(gè)ip address所可以聯(lián)機的數目。超過(guò)這個(gè)數目將會(huì )拒絕聯(lián)機,0表示不限。默認值為0.
實(shí)驗一、設置Chroot——用戶(hù)不能切換目錄
因為默認情況下是可以切換目錄的,所以是很不安全的……
1、限制所有用戶(hù)不能切換目錄
chroot_local_user=YES
2、設置指定的用戶(hù)不能切換目錄
chroot_local_user=NO
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd.chroot_list
實(shí)驗二、用Vsftp.user_list訪(fǎng)問(wèn)控制
利用/etc/vsftpd.user_list
A、設置在/etc/vsftpd.user_list文件中用戶(hù)不能訪(fǎng)問(wèn),其它用戶(hù)可以訪(fǎng)問(wèn)
userlist_enable=YES
userlist_deny=YES
userlist_file=/etc/vsftpd.user_list
B、設置在/etc/vsftpd.user_list文件中的用戶(hù)能訪(fǎng)問(wèn)國,其它用戶(hù)不可以訪(fǎng)問(wèn)。
userlist_enable=YES
評論