、vsftpd配置引數詳細整理
#接受匿名使用者
anonymous_enable=yes
#匿名使用者login時不詢問口令
no_anon_password=yes
#匿名使用者主目錄
anon_root=(none)
#接受本地使用者
local_enable=yes
#本地使用者主目錄
local_root=(none)
#如果匿名使用者需要密碼,那麼使用banned_email_file裡面的電子郵件位址的使用者不能登入
deny_email_enable=yes
#僅在沒有pam驗證版本時有用,是否檢查使用者有乙個有效的shell來登入
check_shell=yes
#若啟用此選項,userlist_deny選項才被啟動
userlist_enable=yes
#若為yes,則userlist_file中的使用者將不能登入,為no則只有userlist_file的使用者可以登入
userlist_deny=no
#如果和chroot_local_user一起開啟,那麼使用者鎖定的目錄來自/etc/passwd每個使用者指定的目錄(這個不是很清楚,很哪位熟悉的指點一下)
passwd_chroot_enable=no
#定義匿名登入的使用者名稱。預設值為ftp。
ftp_username=ftp
#################使用者許可權控制##############
#是否能使用ls -r命令以防止浪費大量的伺服器資源
#ls_recurse_enable=yes
#是否使用單程序模式
#one_process_model
#繫結到listen_port指定的埠,既然都繫結了也就是每時都開著的,就是那個什麼standalone模式
listen=yes
#當使用者登入後使用ls -al 之類的指令查詢該檔案的管理權時,缺省會出現擁有者的uid,而不是該檔案擁有者的名稱。若是希望出現擁有者的名稱,則將此功能開啟。
text_userdb_names=no
#顯示目錄清單時是用本地時間還是gmt時間,可以通過mdtm命令來達到一樣的效果
use_localtime=no
#測試平台優化
#use_sendfile=yes
################資訊類設定################
#login時顯示歡迎資訊.如果設定了banner_file則此設定無效
ftpd_banner=歡迎來到湖南三辰fake-ta ftp **.
#允許為目錄配置顯示資訊,顯示每個目錄下面的message_file檔案的內容
dirmessage_enable=yes
#顯示會話狀態資訊,關!
#setproctitle_enable=yes
##############檔案定義##################
#定義不能更改使用者主目錄的檔案
chroot_list_file=/etc/vsftpd/vsftpd.chroot_list
#定義限制/允許使用者登入的檔案
userlist_file=/etc/vsftpd/vsftpd.user_list
#定義登入資訊檔案的位置
banner_file=/etc/vsftpd/banner
#禁止使用的匿名使用者登陸時作為密碼的電子郵件位址
banned_email_file=/etc/vsftpd.banned_emails
#日誌檔案位置
xferlog_file=/var/log/vsftpd.log
#目錄資訊檔案
message_file=.message
##############目錄定義#################
#定義使用者配置檔案的目錄
user_config_dir=/etc/vsftpd/userconf
#定義本地使用者登陸的根目錄,注意定義根目錄可以是相對路徑也可以是絕對路徑.相對路徑是針對使用者家目錄來說的.
local_root=webdisk #此項設定每個使用者登陸後其根目錄為/home/username/webdisk
#匿名使用者登陸後的根目錄
anon_root=/var/ftp
#############使用者連線選項#################
#可接受的最大client數目
max_clients=100
#每個ip的最大client數目
max_per_ip=5
#使用標準的20埠來連線ftp
connect_from_port_20=yes
#繫結到某個ip,其它ip不能訪問
listen_address=192.168.0.2
#繫結到某個埠
#listen_port=2121
#資料傳輸埠
#ftp_data_port=2020
#pasv連線模式時可以使用port 範圍的上界,0 表示任意。預設值為0。
pasv_max_port=0
#pasv連線模式時可以使用port 範圍的下界,0 表示任意。預設值為0。
pasv_min_port=0
##############資料傳輸選項#################
#匿名使用者的傳輸比率(b/s)
anon_max_rate=51200
#本地使用者的傳輸比率(b/s)
local_max_rate=5120000
########################################
別外,如果要對每個使用者進行單獨的控制,只需要在user_config_dir中建立username檔案,內容為資料傳輸和使用者權利裡面設定個人的合適的選項,使用者自定義檔案同樣適合用pam支援的虛擬使用者
附: ftp 數字**的意義
110 重新啟動標記應答。
120 服務在多久時間內ready。
125 資料鏈路埠開啟,準備傳送。
150 檔案狀態正常,開啟資料連線埠。
200 命令執行成功。
202 命令執行失敗。
211 系統狀態或是系統求助響應。
212 目錄的狀態。
213 檔案的狀態。
214 求助的訊息。
215 名稱系統型別。
220 新的聯機服務ready。
221 服務的控制連線埠關閉,可以登出。
225 資料鏈結開啟,但無傳輸動作。
226 關閉資料連線埠,請求的檔案操作成功。
227 進入passive mode。
230 使用者登入。
250 請求的檔案操作完成。
257 顯示目前的路徑名稱。
331 使用者名稱正確,需要密碼。
332 登入時需要賬號資訊。
350 請求的操作需要進一部的命令。
421 無法提供服務,關閉控制鏈結。
425 無法開啟資料鏈路。
426 關閉聯機,終止傳輸。
450 請求的操作未執行。
451 命令終止:有本地的錯誤。
452 未執行命令:磁碟空間不足。
500 格式錯誤,無法識別命令。
501 引數語法錯誤。
502 命令執行失敗。
503 命令順序錯誤。
504 命令所接的引數不正確。
530 未登入。
532 儲存檔案需要賬戶登入。
550 未執行請求的操作。
551 請求的命令終止,型別未知。
552 請求的檔案終止,儲存位溢位。
553 未執行請求的的命令,名稱不正確。
2、vsftpd官方資料翻譯版(不完整版)---摘自中國linux公社
翻譯了部分vsftpd的官方資料。
有些知道是什麼意思,但難於翻譯。有些涉及專業的知識,我自己也不懂,只好按字面翻譯。有些我自己看不懂,只好盡量翻譯。
如果看了其中一部分覺得糊塗,請參閱官方文擋。
安裝篇
***************
這個檔案詳細介紹了如何從vsftpd的.tar.gz分發包開始,建立和安裝並執行vsftpd。
1)建立vsftpd
)滿足vsftpd安裝所需的一些條件
這將告訴vsftpd不要從inetd啟動。
ok,現在試著啟動ftp。
以root登入。
確定你沒有執行其他ftp服務(否則vsftpd不能占用ftp所需的21埠)。
執行那個二進位制檔案,如下:
[root@localhost root]# /usr/local/sbin/vsftpd &
)建立虛擬使用者資料庫 2
)用你的新資料庫建立乙個pam檔案
請參考範例vsftpd.pam,它包含2行:
auth required /lib/security/pam_userdb.so db=/etc/vsftpd_login
account required /lib/security/pam_userdb.so db=/etc/vsftpd_login
這是告訴pam用新的資料庫去驗證使用者。把這個pam檔案拷貝到pam目錄,一般是/etc/pam.d
cp vsftpd.pam /etc/pam.d/ftp
3)
vsftpd安裝手冊
vsftpd 是乙個unix 類作業系統上執行的伺服器的名字。用它來做個伺服器。vsftpd 是通過ftp 協議訪問的!ftp協議的埠號21。安裝完後,有 etc vsftpd vsftpd.conf 檔案,是vsftp的配置檔案。root bogon yum y install vsftpd 此使...
vsftpd登入配置
一 vsftpd匿名登入配置 vsftpd 為了安全需要,var ftp目錄不能把所有的許可權開啟,開啟other的寫許可權後會顯示 500 oops vsftpd refusing to run with writable anonymous root 無法登陸ftp,所以我們這時要建乙個目錄pu...
vsftpd配置記錄
chroot local user yes 將所有本地使用者限制在自家目錄中,no則不限制。下面的指令是指出在所有本地使用者中例外於 本 指令規定的使用者。chroot list enable yes 是否允許vsftpd讀取乙個提供了使用者名稱的檔案,如果chroot local user指令是y...