QQ登录

只需一步,快速开始

 找回密码
 注册

QQ登录

只需一步,快速开始

查看: 767|回复: 6

关于VSFTP的配置

[复制链接]
发表于 2004-2-8 10:14:13 | 显示全部楼层 |阅读模式
呵呵,经常看别人的帖子,也受到了许多帮助,今天也来自己发一张看看。这是我的VSFTPD的配置文件,一般后面都有注释,也是绝大多数从公社的那个VSFTPD配置文件的PDF中学来的,希望对别人有帮助:)
#[服务器配置]
#采用单独模式
listen=YES
#限制端口号码和IP地址
#listen_address=218.193.119.18
#listen_port=21
#新添加的规则用于限制连接还有单个IP的连接个数
max_clients=80
max_per_ip=4
#不知道??
tcp_wrappers=YES
#允许日志、决定日志文件
#xferlog_enable=YES
#决定一系列的任务超时等等
idle_session_timeout=600
data_connection_timeout=120
#允许使用ASCII传输
ascii_upload_enable=YES
ascii_download_enable=YES
#
#这下面的设置方法很重要的
#userlist_enable=NO
userlist_deny=YES
userlist_file=/etc/vsftpd.user_list
#可以更改上面的,允许或是禁止userlist_file的用户登陆
#
#(功能要求所有的人都实行chroot)
chroot_local_user=YES
#(把所有的用户限制在自己的目录中)
#chroot_list_enable=YES
#chroot_list_file=/etc/vsftpd.chroot_list
#只允许部分用户限制在他们的目录中去。
#
#改变上传文件的owner
#chown_uploads=YES
#chown_username=whoever
#
#不知道这是干什么的?
#deny_email_enable=YES
#
#ftp欢迎词
ftpd_banner=Welcome to MTDXC'S FTP service.
#banned_email_file=/etc/vsftpd.banned_emails
#[/服务器配置]
#
#
#[其他的配置:一系列的开关]
anonymous_enable=YES
#允许匿名登陆
local_enable=YES
#不允许本地用户登陆
write_enable=NO
#不允许本地用户写
local_umask=022
#改变本地mask
#
anon_world_readable_only=NO
anon_upload_enable=NO
anon_mkdir_write_enable=NO
anon_other_write_enable=NO
#允许匿名/虚拟用户进行遍历、上传、写、删除
#
dirmessage_enable=YES
#允许文件夹信息(缺省是.message)
#
connect_from_port_20=YES
#强制客户端使用20端口连接(应该是的)
#
#其他的配置用于支持新的虚拟用户的
#打开虚拟用户的开关
guest_enable=YES
#配置使用的虚拟用户的实际用户名
guest_username=virtual
#
#指定的PAM配置文件为vsftpd
#设置验证方式(虚拟用户)
pam_service_name=ftp.vu
#指定权限文件夹,对于每个用户都要建立一个和他们名字相同的权限文件
#和这个文件有点象,用户覆盖缺省(公共)的文件
#主要用的是anon_read...........
user_config_dir=/etc/vsftpd_user_conf

呵呵,大多数都写出来了,支持虚拟用户,
当然了你还要再建立/etc/vsftpd_user_conf文件夹,用来存放各个用户的存取权限
还有一个就是建立一个ftp.vu文件如下:
auth       required        /lib/security/pam_userdb.so        db=/etc/vsftpd_login
account    required        /lib/security/pam_userdb.so        db=/etc/vsftpd_login

放在/etc/pam.d了
还要生成一个/etc/vsftpd_login文件了
具体方法那个PDF文档都有写,好象是用db_load的命令,用于存放虚拟用户的信息,如用户名、密码[/code]
 楼主| 发表于 2004-2-8 10:16:14 | 显示全部楼层
如果有个SHELL高手,来把整个配置过程学成向导模式的话,那该有多好
这样也就不会那么容易出错了!!!
回复

使用道具 举报

发表于 2004-2-9 01:17:51 | 显示全部楼层
请问如何在 ftp欢迎消息里加入变量呢?如 最大连接数..
回复

使用道具 举报

发表于 2004-2-9 09:44:30 | 显示全部楼层
[quote:f337725c72="window218"]
请问如何在 ftp欢迎消息里加入变量呢?如 最大连接数..
[/quote]
直接在.message里写上如何?
回复

使用道具 举报

发表于 2004-2-10 01:11:10 | 显示全部楼层
这样只能写下 静态 的数据.要求动态的变量怎么写呢? 如: 当前连接数
回复

使用道具 举报

发表于 2004-2-10 08:36:53 | 显示全部楼层
vsftp不知道有这个功能没有
proftp好像是有这个功能的
回复

使用道具 举报

 楼主| 发表于 2004-2-12 18:48:08 | 显示全部楼层
呵呵,抱歉最近比较少来
不过好象限制人数和限制单个IP访问的次数都是可以实现的
如果采取另外一种启动方式的话,还可以限制IP的访问,比如不允许某个IP或是IP段的访问
抱歉现在没有时间了
以后在说好了
如果等不及的话
可以自己去下载那个PDF文件(也在公社中,只要搜索一下就可以找到)
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

GMT+8, 2024-11-14 11:37 , Processed in 0.079131 second(s), 16 queries .

© 2021 Powered by Discuz! X3.5.

快速回复 返回顶部 返回列表