Linux學(xué)習(xí)筆記 文件服務(wù)Vsftp詳細介紹

===速率限制======================

anon_max_rate

匿名登入所能使用的最大傳輸速度，單位為每秒多少bytes，0表示不限速度。默認值為0.

local_max_rate

本機使用者所能使用的最大傳輸速度，單位為每秒多少bytes，0表示不限速度。默認值為0.

===新增檔案權(quán)限設(shè)定==================

anon_umask

匿名登入者新增檔案時的umask 數(shù)值。默認值為077.

file_open_mode

上傳檔案的權(quán)限，與chmod 所使用的數(shù)值相同。默認值為0666.

local_umask

本機登入者新增檔案時的umask 數(shù)值。默認值為077.

===port 設(shè)定======================

connect_from_port_20

用法：YES/NO

若設(shè)為YES，則強迫ftp-data 的數(shù)據(jù)傳送使用port 20.默認值為YES.

ftp_data_port

設(shè)定ftp 數(shù)據(jù)聯(lián)機所使用的port.默認值為20.

listen_port

FTP server 所使用的port.默認值為21.

pasv_max_port

建立資料聯(lián)機所可以使用port范圍的上界，0表示任意。默認值為0.

pasv_min_port

建立資料聯(lián)機所可以使用port范圍的下界，0表示任意。默認值為0.

===其它========================

anon_root

使用匿名登入時，所登入的目錄。默認值為無。

local_enable

用法：YES/NO

啟動此功能則允許本機使用者登入。默認值為YES.

local_root

本機使用者登入時，將被更換到定義的目錄下。默認值為無。

text_userdb_names

用法：YES/NO

當(dāng)使用者登入后使用ls -al 之類的指令查詢該檔案的管理權(quán)時，默認值會出現(xiàn)擁有者的UID，而不是該檔案擁有者的名稱。若是希望出現(xiàn)擁有者的名稱，則將此功能開啟。默認值為NO.

pasv_enable

若是設(shè)為NO，則不允許使用PASV 的模式建立數(shù)據(jù)的聯(lián)機。默認值為開啟。

===更換檔案所有權(quán)===================

chown_uploads

用法：YES/NO

若是啟動，所有匿名上傳數(shù)據(jù)的擁有者將被更換為chown_username 當(dāng)中所設(shè)定的使用者。這樣的選項對于安全及管理，是很有用的。默認值為NO.

chown_username

這里可以定義當(dāng)匿名登入者上傳檔案時，該檔案的擁有者將被置換的使用者名稱。默認值為root.

===guest 設(shè)定======================

guest_enable

用法：YES/NO

若是啟動這項功能，所有的非匿名登入者都視為guest.默認值為關(guān)閉。

guest_username

這里將定義guest 的使用者名稱。默認值為ftp.

===anonymous 設(shè)定====================

anonymous_enable

用法：YES/NO

管控使否允許匿名登入，YES 為允許匿名登入，NO 為不允許。默認值為YES.

no_anon_password

若是啟動這項功能，則使用匿名登入時，不會詢問密碼。默認值為NO.

anon_mkdir_write_enable

用法：YES/NO

如果設(shè)為YES，匿名登入者會被允許新增目錄，當(dāng)然，匿名使用者必須要有對上層目錄的寫入權(quán)。默認值為NO.

anon_other_write_enable

用法：YES/NO

如果設(shè)為YES，匿名登入者會被允許更多于上傳與建立目錄之外的權(quán)限，譬如刪除或是更名。默認值為NO.

anon_upload_enable

用法：YES/NO

如果設(shè)為YES，匿名登入者會被允許上傳目錄的權(quán)限，當(dāng)然，匿名使用者必須要有對上層目錄的寫入權(quán)。默認值為NO.

anon_world_readable_only

用法：YES/NO

如果設(shè)為YES，匿名登入者會被允許下載可閱讀的檔案。默認值為YES.

ftp_username

定義匿名登入的使用者名稱。默認值為ftp.

deny_email_enable

若是啟動這項功能，則必須提供一個檔案/etc/vsftpd.banner_emails，內(nèi)容為email address.若是使用匿名登入，則會要求輸入email address，若輸入的email address在此檔案內(nèi)，則不允許聯(lián)機。默認值為NO.

===Standalone 選項====================

listen

用法：YES/NO

若是啟動，則vsftpd將會以獨立運作的方式執(zhí)行，若是vsftpd獨立執(zhí)行，如RedHat Linux 9的默認值，則必須啟動;若是vsftpd包含在xinetd之中，則必須關(guān)閉此功能，如RedHat Linux 8.在RedHat Linux 9中默認值為YES.

listen_address

若是vsftpd 使用standalone 的模式，可使用這個參數(shù)定義使用哪個IP address提供這項服務(wù)，若是主機上只有定義一個IP address，則此選項不需使用，若是有多個IP address，可定義在哪個IP address上提供ftp服務(wù)。若是不設(shè)定，則所有的IP address均會提供此服務(wù)。默認值為無。

max_clients

若是vsftpd使用standalone的模式，可使用這個參數(shù)定義最大的總聯(lián)機數(shù)。超過這個數(shù)目將會拒絕聯(lián)機，0表示不限。默認值為0.

max_per_ip

若是vsftpd使用standalone的模式，可使用這個參數(shù)定義每個ip address所可以聯(lián)機的數(shù)目。超過這個數(shù)目將會拒絕聯(lián)機，0表示不限。默認值為0.

實驗一、設(shè)置Chroot——用戶不能切換目錄

因為默認情況下是可以切換目錄的，所以是很不安全的……

1、限制所有用戶不能切換目錄

chroot_local_user=YES

2、設(shè)置指定的用戶不能切換目錄

chroot_local_user=NO

chroot_list_enable=YES

chroot_list_file=/etc/vsftpd.chroot_list

實驗二、用Vsftp.user_list訪問控制

利用/etc/vsftpd.user_list

A、設(shè)置在/etc/vsftpd.user_list文件中用戶不能訪問，其它用戶可以訪問

userlist_enable=YES

userlist_deny=YES

userlist_file=/etc/vsftpd.user_list

B、設(shè)置在/etc/vsftpd.user_list文件中的用戶能訪問國，其它用戶不可以訪問。

userlist_enable=YES