[E20200105-1] Centos 7.x under vsftpd configuration file common configuration in detail

Others 2020-01-05 19:56:39 views: null

centos 7 vsftp the installation and configuration can be found in "[] ​​centos 7 E20200102-1 under vsftp Installation and Configuration"

########匿名用户(anonymous)设置#############
#匿名用户使用的登陆名为ftp或anonymous,口令为空;
#匿名用户不能离开匿名用户家目录,且只能下载不能上传;

#控制是否允许匿名用户登入,YES 为允许匿名登入,NO 为不允许。默认值为YES。
#anonymous_enable=YES/NO(YES)
anonymous_enable=NO

#若是启动这项功能,则使用匿名登入时,不会询问密码。默认值为NO。
#no_anon_password=YES/NO(NO)
#no_anon_password=NO

#定义匿名登入的使用者名称。默认值为ftp。
#ftp_username=ftp

##使用匿名登入时,所登入的目录。默认值为/var/ftp。
#注意ftp目录不能是777的权限属性,即匿名用户的家目录不能有777的权限。
#anon_root= /var/ftp

#如果设为YES,则允许匿名登入者有上传文件(非目录)的权限;
#只有全局的write_enable=YES(默认YES)时,此项才有效;
#当然,匿名用户必须要有对上层目录的写入权。默认值为NO;
#anon_upload_enable=YES 

#如果设为YES,则允许匿名登入者下载可阅读的档案;
#可以下载到本机阅读,不能直接在FTP服务器中打开阅读;
#anon_world_readable_only=YES/NO(YES)默认值为YES;
#anon_world_readable_only=YES

#如果设为YES,则允许匿名登入者有新增目录的权限
#只有全局的write_enable=YES(默认YES)时,此项才有效;
#当然,匿名用户必须要有对上层目录的写入权。
#anon_mkdir_write_enable=YES/NO(NO)默认值为NO。
#anon_mkdir_write_enable=NO  

#如果设为YES,则允许匿名登入者拥有上传或者建立目录之外的权限,譬如删除或者重命名。
#如果anon_upload_enable=NO,则匿名用户不能上传文件,但可以删除或者重命名已经存在的文件;
#如果anon_mkdir_write_enable=NO,则匿名用户不能上传或者新建文件夹,但可以删除或者重命名已经存在的文件夹。
#anon_other_write_enable=YES/NO(NO)默认值为NO。
#anon_other_write_enable=NO

#设置是否改变匿名用户上传文件(非目录)的属主;
#chown_uploads=YES/NO(NO)默认值为NO;
#chown_uploads=NO

#设置匿名用户上传文件(非目录)的所有者账号名称;
#建议不要设置为root;
#chown_username=username

#设置匿名登入者新增或上传档案时的 umask (匿名用户的掩码)值;
#如umask是022,这时创建一个权限为666的文件,文件的实际权限为666-022=644
#默认值为077 对应新建档案的对应权限为700;
#anon_umask=077

#若是启动这项功能,则必须提供一个档案/etc/vsftpd/banner_emails,内容为email address。
#若是使用匿名登入,则会要求输入email address,若输入的email address 在此档案内,则不允许进入。
#deny_email_enable=YES/NO(NO)默认值为NO。
#deny_email_enable=NO

#此文件用来输入email address;
#只有在deny_email_enable=YES时,才会使用到此档案。
#若是使用匿名登入,则会要求输入email address,若输入的email address 在此档案内,则不允许进入。
#banned_email_file=/etc/vsftpd/banner_emails

############本地用户设置#############
#本地用户的登录名为本地用户名,口令为此本地用户的口令;
#本地用户可以在自己家目录中进行读写操作;
#本地用户可以离开自家目录切换至有权限访问的其他目录,并在权限允许的情况下进行上传/下载。
#写在文件/etc/vsftpd/ftpusers中的本地用户禁止登陆。

#控制是否允许本地用户登入,YES 为允许本地用户登入,NO为不允许;
#local_enable=YES/NO(YES)默认值为YES;
local_enable=YES

#当本地用户登入时,将被更换到定义的目录下。默认值为各用户的家目录。
#local_root=/home/username

#设置本地用户登入者新增或上传档案时的 umask (匿名用户的掩码)值;
#如umask是022,这时创建一个权限为666的文件,文件的实际权限为666-022=644
#默认值为077 对应新建档案的对应权限为700;
local_umask=022

#本地用户上传档案后的档案权限,与chmod所使用的数值相同。默认值为0666。
#file_open_mode=0755



#############虚拟用户配置###############
#默认Vsftpd.conf中不包含这些设定项目,需要自己手动添加配置
#虚拟用户使用PAM认证方式。
#设置PAM使用的名称,默认值为/etc/pam.d/vsftpd。
pam_service_name=vsftpd

#设定启用虚拟用户功能;
#guest_enable= YES/NO(NO)默认值为NO。
#guest_enable=YES

#这里用来映射虚拟用户。默认值为ftp。
#指定虚拟用户映射的宿主用户
#也可以指定虚拟用户的宿主用户为apache/nginx运行账户,可以避免很多权限设置问题
#guest_username=wordpress

#当该参数激活(YES)时,虚拟用户使用与本地用户相同的权限;
#当此参数关闭(NO)时,虚拟用户使用与匿名用户相同的权限。
#virtual_use_local_privs=YES/NO(NO)默认情况下此参数是关闭的(NO)。
virtual_use_local_privs=YES

#设定虚拟用户个人Vsftp的配置文件存放路径;
#也就是说,这个被指定的目录里,将存放每个Vsftp虚拟用户个性的配置文件;
#需要注意的地方就是这些配置文件名必须和虚拟用户名相同;
user_config_dir=/etc/vsftpd/vuser_conf


#是否允许登陆用户有写权限。属于全局设置,默认值为YES;
#write_enable=YES/NO(YES)默认值为YES;
write_enable=YES

#是否将所有用户限制在主目录,YES为启用 NO禁用;
#在安装vsftpd后不做配置的话,ftp用户是可以向上切换到要目录之外的;
#chroot_local_user=YES/NO (NO) 默认值为NO;
chroot_local_user=YES

##用于指定用户列表文件中的用户不允许切换到上级目录;
#chroot_list_enable=YES/NO (NO) 默认值为NO;
chroot_list_enable=YES

#是否限制在“主目录”下的用户名单文件地址;
#当chroot_list_enable=YES(默认值为NO)时生效;
#至于是“限制名单”还是“排除名单”,这取决于chroot_local_user的值;
#当chroot_local_user=YES时,该文件里的用户作为“例外”不做限制;
#当chroot_local_user=NO时,该文件里的用户作为“例外”受到限制;
chroot_list_file=/etc/vsftpd/chroot_list


#显示目录清单时是用本地时间还是GMT时间,可以通过mdtm命令来达到一样的效果
use_localtime=YES

#从2.3.5之后,vsftpd增强了安全检查,如果用户被限定在了其主目录下,则该用户的主目录不能再具有写权限了!如果检查发现还有写权限,就会报该错误。
#要修复这个错误,可以用命令chmod a-w /home/user去除用户主目录的写权限,注意把目录替换成你自己的。或者你可以在vsftpd的配置文件中增加下列项
allow_writeable_chroot=YES
#开启日记功能
xferlog_enable=YES
#使用标准格式
xferlog_std_format=YES 
#当xferlog_std_format关闭且本选项开启时,记录所有ftp请求和回复,当调试比较有用
log_ftp_protocol=NO    


#空闲等待时长
idle_session_timeout=120  
#数据连接超时时间
data_connection_timeout=120

#ftp服务监听端口
listen_port=21

#设置开启Pasv模式(被动模式)
#pasv_enable=YES 

#设置Pasv模式(被动模式)数据连接端口范围从 10060~10065
pasv_min_port=10060
pasv_max_port=10065

#Pasv模式(被动模式)请求超时
accept_timeout=5   

#Port模式(主动模式)连接超时 
connect_timeout=10

Eword original study notes
Document Number: E20200105-1
Documents tab: Centos, vsftp, ftp
please indicate the source

Guess you like

Origin www.cnblogs.com/shylock/p/E20200105-1.html
Recommended
Rich text editor Quill 2.0 is released, with greatly improved features, reliability and developer experience
Ranking
The bootstrap table export function is invalid and an error is reported Uncaught INVALID_CHARACTER_ERR: DOM Exception 5 and the problem of exporting Chinese garbled characters
The application could not be installed: INSTALL_FAILED_SHARED_USER_INCOMPATIBLE
Fools Modeling-Simulated Annealing Algorithm
Web-based live chat one on one swoole
타사 플랫폼, 서버 노트
Precautions for local.properties developed by android studio
Talking about data structure - reprint
thinkphp5 installation
Bit plane layering of images
Summary of the process of creating a Windows installer with Inno Setup
Daily
More
2024-04-17(31)
2024-04-16(23)
2024-04-15(5)
2024-04-14(0)
2024-04-13(18)
2024-04-12(5)
2024-04-11(0)
2024-04-10(1)
2024-04-09(0)
2024-04-08(1)

Code World

© 2018 codetd.com