Linux操作系统实用技术-9-FTP.pptVIP

设置速率举例 设定系统本地用户允许的最大数据传输速率，以Bytes/s为单位。默认为0。此选项对所有的用户都生效。此外，也可以在用户个人配置文件中使用此选项，以指定特定用户可获得的最大数据传输速率。 例如，为特定用户设置传输速率。 操作步骤如下： 在/etc/vsftpd/vsftpd.conf中指定用户个人配置文件所在的目录，如： user_config_dir=/etc/vsftpd/userconf 生成/etc/vsftpd/userconf目录。 mkdir /etc/vsftpd/userconf 用户个人配置文件是在该目录下，生成与特定用户同名的文件，如： touch /etc/vsftpd/userconf/user1 在用户user1的个人配置文件中设置local_max_rate参数，如：local_max_rate=80000 （即为80KB/s） 以上步骤设定FTP用户user1的最大数据传输速度为80KBytes/s。 vsFTPD 对于速度控制的变化范围大概在80%到120%之间。比如我们限制最高速度为100KBytes/s， 但实际的速度可能在80KBytes/s 到120KBytes/s 之间。当然，若是线路带宽不足时，速率自然会低于此限制。 vsftpd.conf安全措施选项 (1) 用户登录控制 pam_service_name=vsftpd 指出vsFTPD进行PAM认证时所使用的PAM配置文件名，默认值是vsftpd，默认PAM配置文件是/etc/pam.d/vsftpd。 /etc/vsftpd.ftpusers vsFTPD禁止列在此文件中的用户登录FTP服务器。这个机制是在/etc/pam.d/vsftpd中默认设置的。 userlist_enable=YES|NO 若是启用此功能，vsFTPD将读取/etc/userlist_file参数所指定的文件中的用户列表。当列表中的用户登录FTP服务器时，该用户在提示输入密码之前就被禁止了。即该用户名输入后，vsFTPD查到该用户名在列表，vsFTPD就直接禁止该用户登录，不会再进行询问密码等后续步聚，这可避免明文（Clear Text）在网络上传输。默认值为NO。 vsftpd.conf安全措施选项（续） userlist_file=/etc/vsftpd.user_list 指出userlist_enable选项生效后，被读取的包含用户列表的文件。默认值是/etc/vsftpd.user_list。 userlist_deny=YES|NO 此选项在userlist_enable 选项启动后才生效。决定禁止还是只允许由/etc/userlist_file指定文件中的用户登录FTP服务器。YES，默认值，禁止文件中的用户登录，同时也不向这些用户发出输入口令的提示。若设为停用（即为NO），则只允许在文件中的用户登录FTP服务器 tcp_wrappers=YES|NO 若值为YES，将在vsFTPD中使用TCP_wrappers远程访问控制机制， 因此可利用/etc/hosts.allow与/etc/hosts.deny文件来定义可联机或是拒绝的来源地址。但默认不启用此选项。 vsftpd.conf安全措施选项（续） (2) 目录访问控制 chroot_list_enable=YES|NO chroot_list_file=/etc/vsftpd/chroot_list chroot_local_users=YES|NO passwd_chroot_enable vsftpd.conf安全措施选项（续） (3) 文件操作控制 hide_ids=YES|NO ls_recurse_enable=YES|NO write_enable=YES|NO secure_chroot_dir= vsftpd.conf安全措施选项（续） (4) 新增文件权限设定 anon_umask= 匿名用户新增文件的umask 数值。默认值为077。 这表示匿名用户新增的文件权限最大为700（777－077＝700）。 file_open_mode= 表示上传文件的权限，与chmod命令所使用的数值相同。如果希望上传的文件可以执行，设此值为0777。默认值为0666。 local_umask= 本地用户新增文件的umask 数值。默认值为077（其他大多数的FTP服务器都是使用022。您也可以修改为022）。 vsftpd.conf提示信息选项 ftpd_banner=login banner string banner_file=/directory/vsftpd