Vsftpd详解_2008A0201.pptx

河北师范大学软件学院;一·安装FTP;安装 ftp ;那我们如何管理我们的ftp呢？？;Vsftp 详细配置;用户权限控制;#################用户权限控制############### #可以上传(全局控制) write_enable=YES #本地用户上传文件的umask local_umask=022 #上传文件的权限配合umask使用 #file_open_mode=0666 #匿名用户可以上传 anon_upload_enable=NO #匿名用户可以建目录 anon_mkdir_write_enable=NO 匿名用户其它的写权利(更改权限?) anon_other_write_enable=NO 如果设为YES，匿名登入者会被允许下载可阅读的档案。默认值为YES。 anon_world_readable_only=YES #如果开启,那么所有非匿名登陆的用户名都会被切换成guest_username指定的用户名 #guest_enable=NO 所有匿名上传的文件的所属用户将会被更改成chown_username chown_uploads=YES 匿名上传文件所属用户名 chown_username=lightwiter #将本地用户锁定在自家目录中。当此项被激活时，chroot_list_enable和chroot_local_users参数的作用将发生变化，chroot_list_file所指定文件中的用户将不被锁定在自家目录。本参数被激活后，可能带来安全上的冲突，特别是当用户拥有上传、 shell访问等权限时。因此，只有在确实了解的情况下，才可以打开此参数。默认值为NO。 chroot_local_users=YES #锁定某些用户在自家目录中。即当这些用户登录后，不可以转到系统的其他目录，只能在自家目录(及其子目录)下。具体的用户在chroot_list_file参数所指定的文件中列出。默认值为NO。 chroot_list_enable=YES #允许使用async ABOR命令,一般不用,容易出问题 async_abor_enable=YES 管控是否可用ASCII 模式上传。默认值为NO。 ascii_upload_enable=YES #管控是否可用ASCII 模式下载。默认值为NO。 ascii_download_enable=YES #这个选项必须指定一个空的数据夹且任何登入者都不能有写入的权限，当vsftpd 不需要file system 的权限时，就会将使用者限制在此数据夹中。默认值为/usr/share/empty secure_chroot_dir=/usr/share/empty ;超时设置;服务器功能选项;#是否能使用ls -R命令以防止浪费大量的服务器资源 #ls_recurse_enable=YES #是否使用单进程模式 #one_process_model #绑定到listen_port指定的端口,既然都绑定了也就是每时都开着的,就是那个什么standalone模式 listen=YES #当使用者登入后使用ls -al 之类的指令??询该档案的管理权时，预设会出现拥有者的UID，而不是该档案拥有者的名称。若是希望出现拥有者的名称，则将此功能开启。 text_userdb_names=NO #显示目录清单时是用本地时间还是GMT时间,可以通过mdtm命令来达到一样的效果 use_localtime=NO #测试平台优化 #use_sendfile=YES ;#login时显示欢迎信息.如果设置了banner_file则此设置无效 ： ftpd_banner=欢迎来到虎贲教学课堂. #允许为目录配置显示信息,显示每个目录下面的message_file文件的内容： dirmessage_enable=YES #显示会话状态信息,关! ： #setproctitle_enable=YES ;文件定义;目录定义;用户连接选项;数据传输选项; 修改完以上配置后，重启FTP服务，使用命令： sudo /etc/init.d/vsftpd restart； ;客户端访问 ;谢谢大家！