vsftp配置文件詳解
阿新 • • 發佈:2017-08-14
nec ont font home times 時間 local 配置文件 swd
在默認配置下添加以下內容:
anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_world_rea**le_only=NO #允許匿名帳號寫 另外還需具有所有權限的目錄
3、屏蔽本地所有用戶瀏覽其他目錄的權限(除了home目錄,匿名用戶本身只能訪問home目錄)
在默認配置下添加以下內容:
chroot_local_user=YES
4、屏蔽部分本地用戶瀏覽其他目錄的權限
在默認配置下添加以下內容:
chroot_local_user=NO
chroot_list_enable=YES
hroot_list_file=/etc/vsftpd.chroot_list
另外再創建文件/etc/vsftpd.chroot_list,並添加需要屏蔽的用戶。
5、性能選項
idle_session_timeout=600
data_connection_timeout=120
local_max_rate=50000 #本地用戶的最高速率
anon_max_rate=30000 #匿名用戶的最高速率
修改/etc/passwd文件的用戶家目錄可以改變用戶登錄的目錄
修改/etc/passwd文件的用戶的登錄shell為/sbin/nologin,則不能用於本地登錄,可以用於ftp登錄
/etc/xinetd.d/vsftpd文件 (註意=前後有空格)
only_from = 192.168.1.1|192.168.1.0/24 #只接收來至某ip或網段
no_access = 192.168.3.2|192.168.3.0/24 #拒絕接收來至某ip或網段
access_times = 8:00-17:00 #設置訪問時間
instances = 200 #設置最大連接數
per_source = 5 #設置每個ip可有幾個連接
vsftpd.conf配置
1、默認配置(註意=號兩邊沒有空白,一行一條命令)
anonymous_enable=YES #允許匿名用戶訪問
local_enable=YES #允許本地用戶訪問
write_enable=YES #具有寫權限
local_umask=022 #本地用戶創建文件或目錄的掩碼
connect_from_port_20=YES #開啟20端口
2、允許匿名用戶具有寫權限(上傳/創建目錄)
在默認配置下添加以下內容:
anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_world_rea**le_only=NO #允許匿名帳號寫 另外還需具有所有權限的目錄
3、屏蔽本地所有用戶瀏覽其他目錄的權限(除了home目錄,匿名用戶本身只能訪問home目錄)
在默認配置下添加以下內容:
chroot_local_user=YES
4、屏蔽部分本地用戶瀏覽其他目錄的權限
在默認配置下添加以下內容:
chroot_local_user=NO
chroot_list_enable=YES
hroot_list_file=/etc/vsftpd.chroot_list
另外再創建文件/etc/vsftpd.chroot_list,並添加需要屏蔽的用戶。
5、性能選項
idle_session_timeout=600
data_connection_timeout=120
local_max_rate=50000 #本地用戶的最高速率
anon_max_rate=30000 #匿名用戶的最高速率
修改/etc/passwd文件的用戶家目錄可以改變用戶登錄的目錄
修改/etc/passwd文件的用戶的登錄shell為/sbin/nologin,則不能用於本地登錄,可以用於ftp登錄
/etc/xinetd.d/vsftpd文件 (註意=前後有空格)
only_from = 192.168.1.1|192.168.1.0/24 #只接收來至某ip或網段
no_access = 192.168.3.2|192.168.3.0/24 #拒絕接收來至某ip或網段
access_times = 8:00-17:00 #設置訪問時間
instances = 200 #設置最大連接數
per_source = 5 #設置每個ip可有幾個連接
vsftp配置文件詳解