vsftp配置文件选项详解Word下载.docx
- 文档编号:15365961
- 上传时间:2022-10-29
- 格式:DOCX
- 页数:18
- 大小:25.67KB
vsftp配置文件选项详解Word下载.docx
《vsftp配置文件选项详解Word下载.docx》由会员分享,可在线阅读,更多相关《vsftp配置文件选项详解Word下载.docx(18页珍藏版)》请在冰豆网上搜索。
NO
anon_mkdir_write_enable
如果设为YES,匿名用户将容许在指定的环境下创建新目录。
如果此项要生效,那么配置write_enable必须被激活,并且匿名用户必须在其父目录有写权限。
anon_other_write_enable
如果设置为YES,匿名用户将被授予较大的写权限,例如删除和改名。
一般不建议这么做,除非想完全授权。
也可以和cmds_allowed配合来实现控制,这样可以达到文件续传功能。
anon_upload_enable
如果设为YES,匿名用户就容许在指定的环境下上传文件。
如果此项要生效,那么配置write_enable必须激活。
并且匿名用户必须在相关目录有写权限。
anon_world_readable_only
启用的时候,匿名用户只容许下载完全可读的文件,这也就容许了ftp用户拥有对文件的所有权,尤其是在上传的情况下。
YES
anonymous_enable
控制是否容许匿名用户登录。
如果容许,那么“ftp”和“anonymous”都将被视为“anonymous"
而容许登录。
ascii_download_enable
启用时,用户下载时将以ASCII模式传送文件。
ascii_upload_enable
启用时,用户上传时将以ASCII模式传送文件。
async_abor_enable
启用时,一个特殊的FTP命令"
asyncABOR”将容许使用。
只有不正常的FTP客户端要使用这一点。
而且,这个功能又难于操作,所以,
默认是把它关闭了。
但是,有些客户端在取消一个传送的时候会被挂死(注:
估计是客户端无响应了),那你只有启用这个功能才能避免这种情况。
background
启用时,并且VSFTPD是“listen”模式启动的(注:
就是standalone模式),VSFTPD将把监听进程置于后台。
但访问VSFTPD时,控制台将立即被返回到SHELL。
check_shell
注意:
这个选项只对非PAM结构的VSFTPD才有效。
如果关闭,VSFTPD将不检查/etc/shells以判定本地登录的用户是否有一个可用的SHELL。
chmod_enable
启用时,将容许使用SITECHMOD命令。
注意,这只能用于本地用户。
匿名用户绝不能使用SITECHMOD。
chown_uploads
如果启用,所以匿名用户上传的文件的所有者将变成在chown_username里指定的用户。
这对管理FTP很有用,也许也对安全有益。
chroot_list_enable
如果激活,你要提供一个用户列表,表内的用户将在登录后被放在其home目录,锁定在虚根下(注:
进入FTP后,PWD一下,可以看到当前目录是"
/"
这就是虚根。
是FTP的根目录,并非FTP服务器系统的根目录)。
如果chroot_local_user设为YES后,其含义会发生一点变化。
在这种情况下,这个列表内的用户将不被锁定在虚根下。
默认情况下,这个列表文件是/etc/vsftpd.chroot_list,但你也可以通过修改chroot_list_file来改变默认值。
chroot_local_user
如果设为YES,本地用户登录后将被(默认地)锁定在虚根下,并被放在他的home目录下。
警告:
这个配置项有安全的意味,特别是如果用户有上传权限或者可使用SHELL的话。
在你确定的前提下,再启用它。
注意,这种安全暗示并非只存在于VSFTPD,其实是广泛用于所有的希望把用户锁定在虚根下的FTP软件。
connect_from_port_20
这用来控制服务器是否使用20端口号来做数据传输。
为安全起见,有些客户坚持启用。
相反,关闭这一项可以让VSFTPD更加大众化。
NO(但在范例配置文件中,启用了,即YES)
deny_email_enable
如果激活,你要提供一个关于匿名用户的密码E-MAIL表(注:
我们都知道,匿名用户是用邮件地址做密码的)以阻止以这些密码登录的匿名用户。
默认情况下,这个列表文件是/etc/vsftpd.banner_emails,但你也可以通过设置banned_email_file来改变默认值。
dirlist_enable
如果设置为NO,所有的列表命令(注:
如ls)都将被返回“permissiondenied”提示。
dirmessage_enable
如果启用,FTP服务器的用户在首次进入一个新目录的时候将显示一段信息。
默认情况下,会在这个目录中查找.message文件,但你也可以
通过更改message_file来改变默认值。
NO(但在配置范例文件中启用了它)
download_enable
如果设为NO,下载请求将返回“permissiondenied”。
dual_log_enable
如果启用,两个LOG文件会各自产生,默认的是/var/log/xferlog和/var/log/vsftpd.log。
前一个是wu-ftpd格式的LOG,能被通用工具分析。
后一个是VSFTPD的专用LOG格式。
默认值:
NO
force_dot_files
如果激活,即使客户端没有使用“a”标记,(FTP里)以.开始的文件和目录都会显示在目录资源列表里。
但是把"
."
和"
.."
不会显示。
(注:
即Linux下
的当前目录和上级目录不会以‘.’或‘..’方式显示)。
force_local_data_ssl
只有在ssl_enable激活后才能启用。
如果启用,所有的非匿名用户将被强迫使用安全的SSL登录以在数据线路上收发数据。
force_local_logins_ssl
如果启用,所有的非匿名用户将被强迫使用安全的SSL登录以发送密码。
guest_enable
如果启用,所有的非匿名用户登录时将被视为”游客“,其名字将被映射为guest_username里所指定的名字。
hide_ids
如果启用,目录资源列表里所有用户和组的信息将显示为"
ftp"
.
listen
如果启用,VSFTPD将以独立模式(standalone)运行,也就是说可以不依赖于inetd或者类似的东东启动。
直接运行VSFTPD
的可执行文件一次,然后VSFTPD就自己去监听和处理连接请求了。
listen_ipv6
类似于listen参数的功能,但有一点不同,启用后VSFTPD会去监听IPV6套接字而不是IPV4的。
这个设置和listen的设置互相排斥。
local_enable
用来控制是否容许本地用户登录。
如果启用,/etc/passwd里面的正常用户的账号将被用来登录。
log_ftp_protocol
启用后,如果xferlog_std_format没有被激活,所有的FTP请求和反馈信息将被纪录。
这常用于调试(debugging)。
ls_recurse_enable
如果启用,"
ls-R"
将被容许使用。
这是为了避免一点点安全风险。
因为在一个大的站点内,在目录顶层使用这个命令将消耗大量资源。
no_anon_password
如果启用,VSFTPD将不会向匿名用户询问密码。
匿名用户将直接登录。
no_log_lock
启用时,VSFTPD在写入LOG文件时将不会把文件锁住。
这一项一般不启用。
它对一些工作区操作系统问题,如Solaris/Veritas文件系统共存时有用。
因为那在试图锁定LOG文件时,有时候看上去象被挂死(无响应)了。
这我也不是很理解。
所以翻译未必近乎原意。
原文如下:
Itexiststoworkaround
operatingsystembugssuchastheSolaris/Veritasfilesystemcombination
whichhasbeenobservedtosometimesexhibithangstryingtolocklogfiles.)
one_process_model
如果你的linux核心是2.4的,那么也许能使用一种不同的安全模式,即一个连接只用一个进程。
只是一个小花招,但能提高FTP的性能。
请确定需要后再启用它,而且也请确定你的
站点是否会有大量的人同时访问。
passwd_chroot_enable(注:
这段自己看,无语...)
ifenabled,alongwith
.BRchroot_local_user
thenachroot()jaillocationmaybespecifiedonaper-userbasis.Each
user'
sjailisderivedfromtheirhomedirectorystringin/etc/passwd.The
occurrenceof/./inthehomedirectorystringdenotesthatthejailisatthat
particularlocationinthepath.
pasv_enable
如果你不想使用被动方式获得数据连接,请设为NO。
pasv_promiscuous
如果你想关闭被动模式安全检查(这个安全检查能确保数据连接源于同一个IP地址)的话,设为YES。
确定后再启用它(注:
原话是:
只有你清楚你在做什么时才启用它!
)
合理的用法是:
在一些安全隧道配置环境下,或者更好地支持FXP时(才启用它)。
port_enable
如果你想关闭以端口方式获得数据连接时,请关闭它。
port_promiscuous
如果你想关闭端口安全检查(这个检查可以确保对外的(outgoing)数据线路只通向客户端)时,请关闭它。
确认后再做!
run_as_launching_user
如果你想让一个用户能启动VSFTPD的时候,可以设为YES。
当ROOT用户不能去启动VSFTPD的时候会很有用(注:
应该不是说ROOT用户没有权限启动VSFTPD,
而是因为别的,例如安全限制
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- vsftp 配置文件 选项 详解