002.FTP配置项详解

一 相关配置项

  1 anonymous_enable=YES		#允许匿名用户登录
  2 local_enable=YES		#允许本地用户登录
  3 write_enable=YES		#允许本地用户上传
  4 local_umask=022			#本地用户上传的默认权限(最终权限为umask二进制后相与的权限)
  5 anon_upload enable=YES		#允许匿名用户上传
  6 anon_mkdir_write_enable=YES	#允许匿名用户创建文件夹
  7 dirmessage_enable=YES		#用户进入目录时,显示.message文件中的信息
  8 message_file=.message		#指定信息文件
  9 xferlog_enable=YES		#激活记录日志
 10 connect_from_prot_20=YES	#主动模式数据传输端口
 11 xferlog_std_format=YES		#使用标准的ftp日志格式
 12 ftpd_banner			#登陆欢迎信息
 13 listen=YES			#允许被监听
 14 pam_service_name=vsftpd		#设置PAM认证服务所使用的文件名,即/etc/pam.d/vsftpd
 15 userlist_enable=YES		#用户登陆限制,黑白名单
 16 tcp_wrappers=YES		#是否使用tcp_wrappers作为主机访问控制方式
 17 listen_ipv6=YES			#开启ipv6,一定要注释,否则可能会报错

二 可添加配置项

listen_address=192.1683.10.10 #设置监听IP,只允许指定IP访问ftp

listen_port=21 #设置监听ftp服务的端口号

download_enable=YES #是否允许下载文件

max_clients=0 #限制并发客户端数量

max_per_ip=0 #限制同一IP地址的并发连接数,同时下载数量

三 被动模式

  1 listen_address=192.1683.10.10	#设置监听IP,只允许指定IP访问ftp
  2 listen_port=21			#设置监听ftp服务的端口号
  3 download_enable=YES		#是否允许下载文件
  4 max_clients=0			#限制并发客户端数量
  5 max_per_ip=0			#限制同一IP地址的并发连接数,同时下载数量

四 主动模式

  1 connect_from_port_20=YES
  2 pasv_enable=NO

五 常用安全配置项

  1 accept_timeout=60		#被动模式,连接超时时间,单位秒
  2 connect_timeout=60		#主动模式,连接超时时间,单位秒
  3 idle_session_timeout=600	#600秒没有任何操作就断开连接
  4 data_connection_tiomeout=500	#传输数据超过500没有完成,就断开传输
posted @ 2018-11-01 17:53  木二  阅读(633)  评论(0编辑  收藏  举报