前两天刚搞个VPS,最近开始安装各类杂项在上面,linux下很多东西的参数都太复杂了,不能光靠脑子记,比如vsftpd的配置文档,网上搜索到的内容,特此记录一下。
anonymous_enable=YES 设置为“YES”时FTP服务器允许匿名登录,用户名是ftp或anonymous。
local_enable=YES 设置为“YES”时允许本地用户登录 ,即系统用户(用户分为两大类系统用户和虚拟用户)
write_enable=YES 设置为“YES”时FTP服务器开放对本地用户的写权限
local_umask=022 设置项设置本地用户的文件生成掩码022,即反掩码 ,使用777权限减去022权限后剩余的权限
dirmessage_enable=YES 设置为“YES”时当切换到FTP服务器中的某个目录时,将显示该目录下的.message隐含文件的内容,.message文件名是message_file项的默认值。
xferlog_enable=YES 设置为“YES”时FTP服务器将启用上传和下载日志
connect_from_port_20=YES 设置为“YES”时FTP服务器将启用FTP数据端口的连接请求
xferlog_std_format=YES 设置为“YES”时FTP服务器将使用标准的ftpd xferlog日志格式
pam_service_name=vsftpd 设置PAM认证服务的配置文件名称,它保存在/etc/pam.d目录中
userlist_enable=YES 设置为“YES”时FTP服务器将检查userlist_file设置文件中指定的用户是否可以访问vsftpd服务器,userlist_file的默认值是/etc/vsftpd.user_list文件。
userlist_deny=YES 和userlist_enable=YES结合禁止vsftpd.user_list文件中的用户登录
listen=YES 设置为“YES”时FTP服务器将处于独立启动模式 ,相对于受xinetd管理的启动模式
tcp_wrappers=YES 设置为“YES”时FTP服务器将使用tcp_wrappers作为主机访问控制方式 ,tcp_wrappers是实现linux系统中基于主机地址的访问控制,它与/etc目录中的hosts.allow和hosts.deny两个文件配合实现,hosts.allow允许访问,hosts.deny拒绝访问。要想使用hosts.allow或hosts.deny需要在其中添加IP地址,用vi打开。
chroot_local_user=YES 本地用户登录时被禁锢在宿主目录中
max_clients=100 客户端最大连接数不超过100个
max_per_ip=5 同一IP地址的最大连接数不超过5个
local_max_rate=500000 本地用户最大传输速率为500KB
anon_max_rate=300000 虚拟用户最大传输速率为300KB
简单的设置禁止匿名用户,并且设置用户只能局限于自己的目录,然后各类目录外的东西用mount召唤进来即可。
蛋疼
这话。。。
没设置过,汗。
我就关掉一个匿名访问,其他记得都是默认
默认的话,如果是自己用无所谓,但要是有其他人的FTP账号,该账号就能执行返回上一级目录到根目录上了。