所属类别：网络技术

文章作者：shangwen

特别推荐：免费发布信息 承包关键词~~抢爆了！^HOT!

版权声明：原创作品，谢绝转载！否则将追究法律责任。vsftpd的结构/etc/vsftpd/vsftpd.confvsftpd的主配置文件/etc/pam.d/vsftpd利用 pam 模块来进行身份验证/etc/vsftpd.user_list/etc/vsftpd.ftpusers用于保存不允许进行FTP登录的本地用户账号。vsftpd.user_list使用需要接合vsftpd.conf配置文件中userlist_enable=YES(NO)和userlist_deny=YES(NO)/usr/sbin/vsftpd 或/usr/local/sbin/vsftpd这就是 vsftpd 的主要执行档咯！ vsftpd 只有这一个执行档而已啊/var/ftp这个是 vsftpd 的预设匿名者登入的根目录vsftpd.conf设定说明############### Part 1:关于主机的设定 ##################listen_port=21 如果想使用非正规端口，修改这个项dirmessage_enable=YES(NO) 当使用者进入某个目录时，会显示目录需要注意到内容， 显示的档案预设是.message。message_file=.message 当dirmessage_enable=YES时， 可以设定这个项让vsftpd寻找该档案来显示讯息， 可以设定其他文档名。listen=YES(NO) 若设定为yes表示vsftpd是以standalone的方式来启动的write_enable=YES(NO) 是否允许使用者具有写入的权限？包括删除与修改等功能；data_connection_timeout=300 如果 client与server 间的数据传送在300秒内都无法传送成功 那么client的连接就被我们的vsftpd 强制剔除idle_session_timeout=300 如果使用者在300秒内都没命令动作，强制离线max_clients=0 如果vsftpd是以standalone方式启动的，那么这个设定项可以设定 同一时间，最多有多少client可以同时连上vsftpdmax_per_ip=0 与上面的max_clients类似，这里是同一个IP同一时间可以允许多少连接ftpd_banner=文字说明 使用者连接到vsftpd主机，在client的屏幕上会显示“ 文字说明”############### Part 2:关于实体用户登录者的设定值 ########guest_enable=YES(NO) 这个值设定为YES时，那么任何非anonymous登入的账号 都会被假设成为guestlocal_enable=YES(NO) 这个设定值必须要为YES时，在/etc/passwd内地账号才能 以实体用户的方式登入我们的vsftpd主机local_max_rate=0 实体用户的传输速度限制，单位为bytes/second，0为不限制chroot_local_user=YES(NO) 将登入的用户限制在自己的家目录中，提高系统安全性chroot_list_enable=YES(NO) 是否启用将某些实体用户现在在他们的家目录内，预设NOchroot_list_file=/etc/vsftpd.chroot_list 如果chroot_list_enable=YES 那么就可以设定这个项目， 它里面可以规定那些实体用户会被限制在自己的家目录内， 一行一个账号；userlit_deny=YES(NO) 若此设定值为YES时，则当使用者账号被列入到某个档案时， 在该档案内的使用者将无法登入vsftpd服务器。该档案文件名 与下列设定项目有关userlist_file=/etc/vsftpd.user_list 若上面userlist_deny=YES时，则这个档案就有用处了。 这个档案内的账号都无法登录使用vsftpd############### Part 3:关于匿名用户登录者的设定值 ########anonymous_enable=YES(NO) 设定是否允许匿名帐号anonymous登入，预设为YES； 以下所有相关设定都需要将这个设定为anonymous_enable=YES 之后才会生效！no_anon_password=YES(NO) 当设定为YES时，表示anonymous将会掠过密码检验步骤， 而直接进入vsftpd服务器。预设为NOanon_world_readable_only=YES(NO) 设定是否允许匿名登入者具有下载可读档案的权限，预设为YESanon_upload_enable=YES(NO) 设定是否让匿名登入者具有上传数据的功能，预设为NO，anon_mkdir_write_enable=YES(NO) 设定是否让匿名登入这具有建立目录的权限，预设为NOanon_other_write_enable=YES(NO) 设定是否允许匿名登入者具有写入的权限 (还包括：重命名、删除) 预设为NOanon_max_rate=0 这个设定值后面接到数值单位为bytes/秒，限制anonymous的传输 速度，如果是0则表示不限制。anon_umask=077 限制anonymous的权限，如果是077 则anonymous的上传的档案 权限会是 -rw-------############### Part 4:关于系统安全的设定值 #############tcp_wrappers=YES(NO) 当然我们都习惯支持 TCP Wrappers 的啦！所以设定为 YES 吧！xferlog_enable=YES (NO)　当设定为 YES 时，使用者上传与下载档案都会被纪录起来。记录档案　与下一个设定项目有关：xferlog_file=/var/log/vsftpd.log　如果上一个 xferlog_enable=YES 的话，这里就可以设定了！　这个是登录档的档名啦！nopriv_user=nobody 我们的 vsftpd 预设以 nobody 作为此一服务执行者的权限。 因为 nobody 的权限相当的低，因此即使被入侵，入侵者 仅能取得 nobody 的权限喔！pam_service_name=vsftpd 这个是 pam 模块的名称，我们放置在 /etc/pam.d/vsftpd本文出自 “土豆丝” 博客，谢绝转载！本文出自 51CTO.COM技术博客

....