vsftpd配置文件详解 |
您所在的位置:网站首页 › vsftpd用户 › vsftpd配置文件详解 |
vsftpd 配置⽂件详解 --- 配置解说
vsftpd 配置⽂件详解
1. 默认配置: 1> 允许匿名⽤户和本地⽤户登陆。 anonymous_enable=YES local_enable=YES 2> 匿名⽤户使⽤的登陆名为 ftp 或 anonymous ,⼝令为空;匿名⽤户不能离开匿名⽤户家⽬录 /var/ftp, 且只能下载不能上传。 3> 本地⽤户的登录名为本地⽤户名,⼝令为此本地⽤户的⼝令;本地⽤户可以在⾃
⼰家⽬录中进⾏读写操作;本地⽤户可以离开⾃家⽬录 切换⾄有权限访问的其他⽬录,并在权限允许的情况下进⾏上传 / 下载。 write_enable=YES 4> 写在⽂件 /etc/vsftpd.ftpusers 中的本地⽤户禁⽌登陆。
2. 配置⽂件格式:
vsftpd.conf 的内容⾮常单纯,每⼀⾏即为⼀项设定。若是空⽩⾏或是开头为 # 的⼀⾏,将会被忽略。内容的格式只有⼀种,如下所⽰ option=value 要注意的是,等号两边不能加空⽩。
3. 匿名⽤户( anonymous )设置 anonymous_enable=YES/NO ( YES ) 控制是否允许匿名⽤户登⼊, YES 为允许匿名登⼊, NO 为不允许。默认值为 YES 。 write_enable=YES/NO ( YES ) 是否允许登陆⽤户有写权限。属于全局设置,默认值为 YES 。 no_anon_password=YES/NO ( NO ) 若是启动这项功能,则使⽤匿名登⼊时,不会询问密码。默认值为 NO 。 ftp_username=ftp 定义匿名登⼊的使⽤者名称。默认值为 ftp 。 anon_root=/var/ftp 使⽤匿名登⼊时,所登⼊的⽬录。默认值为 /var/ftp 。注意 ftp ⽬录不能是 777 的权限属性,即匿名⽤户的家⽬录不能有 777 的权限。 anon_upload_enable=YES/NO ( NO ) 如果设为 YES ,则允许匿名登⼊者有上传⽂件(⾮⽬录)的权限,只有在 write_enable=YES 时,此项才有效。当然,匿名⽤户必须要有对 上层⽬录的写⼊权。默认值为 NO 。 anon_world_readable_only=YES/NO ( YES ) 如果设为 YES ,则允许匿名登⼊者下载可阅读的档案(可以下载到本机阅读,不能直接在 FTP 服务器中打开阅读)。默认值为 YES 。 anon_mkdir_write_enable=YES/NO ( NO ) 如果设为 YES ,则允许匿名登⼊者有新增⽬录的权限,只有在 write_enable=YES 时,此项才有效。当然,匿名⽤户必须要有对上层⽬录的 写⼊权。默认值为 NO 。 anon_other_write_enable=YES/NO ( NO ) 如果设为 YES ,则允许匿名登⼊者更多于上传或者建⽴⽬录之外的权限,譬如删除或者重命名。(如果 anon_upload_enable=NO ,则匿名 ⽤户不能上传⽂件,但可以删除或者重命名已经存在的⽂件;如果 anon_mkdir_write_enable=NO ,则匿名⽤户不能上传或者新建⽂件夹, 但可以删除或者重命名已经存在的⽂件夹。)默认值为 NO 。 chown_uploads=YES/NO ( NO ) 设置是否改变匿名⽤户上传⽂件(⾮⽬录)的属主。默认值为 NO 。 chown_username=username 设置匿名⽤户上传⽂件(⾮⽬录)的属主名。建议不要设置为 root 。 anon_umask=077 设置匿名登⼊者新增或上传档案时的 umask 值。默认值为 077 ,则新建档案的对应权限为 700 。 deny_email_enable=YES/NO ( NO ) 若是启动这项功能,则必须提供⼀个档案 /etc/vsftpd/banner_emails ,内容为 email address 。若是使⽤匿名登⼊,则会要求输⼊ address ,若输⼊的 email address 在此档案内,则不允许进⼊。默认值为 NO 。 banned_email_file=/etc/vsftpd/banner_emails 此⽂件⽤来输⼊ email address ,只有在 deny_email_enable=YES 时,才会使⽤到此档案。若是使⽤匿名登⼊,则会要求输⼊ address ,若输⼊的 email address 在此档案内,则不允许进⼊。
4. 本地⽤户设置 local_enable=YES/NO ( YES ) 控制是否允许本地⽤户登⼊, YES 为允许本地⽤户登⼊, NO 为不允许。默认值为 YES 。 local_root=/home/username 当本地⽤户登⼊时,将被更换到定义的⽬录下。默认值为各⽤户的家⽬录。 write_enable=YES/NO ( YES ) 是否允许登陆⽤户有写权限。属于全局设置,默认值为 YES 。 local_umask=022 本地⽤户新增档案时的 umask 值。默认值为 077 。 file_open_mode=0755 |
今日新闻 |
推荐新闻 |
CopyRight 2018-2019 办公设备维修网 版权所有 豫ICP备15022753号-3 |