ftp 服务器的默认设置
linux安装好ftp之后会生成/etc/vsftp/vsftpd.conf文件,下面是里面的默认设置含义:
anonymous_enable=YES 允许匿名账户访问
local_enable=YES 允许本地用户登录
write_enable=YES 用户可以读写
local_umask=022 掩码为022,即创建的用户权限为755
#anon_upload_enable=YES 是否允许匿名用户上传文件,基于安全考虑默认是注释禁止的
#anon_mkdir_write_enable=YES 是否允许匿名用户创建新文件,基于安全考虑默认是注释禁止的
dirmessage_enable=YES 若目录下存在.message文件,则显示文件内容
xferlog_enable=YES 启用ftp日志,默认保存在/var/log/vsftpd.log中
connect_from_port_20=YES 从20端口链接,默认20端口为数据传输端口
#chown_uploads=YES
#chown_username=whoever 上面这两行是成对出现的,默认是注释的,意思是指新上传的文件拥有者为whoever
#xferlog_file=/var/log/vsftpd.log vsftpd日志的保存路径
xferlog_std_format=YES 使用标准的格式记录上传和下载记录
#idle_session_timeout=600 客户端如果在300秒只内没有做任何操作,则服务器自动与客户端断开链接
#data_connection_timeout=120 设置数据传输超时时间
#nopriv_user=ftpsecure 使用特殊用户ftpsecure,可以把ftpsecure当作为一般账户,即所有连接FTP服务器的用户都是ftpsecure用户,可以在/etc/passwd将ftpsecure的SHELL设定位/sbin/nologin
#async_abor_enable=YES 取消下载后客户端不挂起,一般不许要这个设定
#ascii_upload_enable=YES
#ascii_download_enable=YES 是否启用ASCII方式传输文件,一般不许要规定为这个格式
#ftpd_banner=Welcome to blah FTP service 客户端登录欢迎界面提示信息
#deny_email_enable=YES
#banned_email_file=/etc/vsftpd/banned_emails 若启用上述两个规定,则可在/etc/vsftpd/banned_emails中建立黑名单
#chroot_local_user=YES 本地所有账户都只能在自己目录,也就是锁定用户账户目录
#chroot_list_enable=YES
#chroot_list_file=/etc/vsftpd/chroot_list 这里当chroot_list_enable设定为YES的时候,在/etc/vsftpd/chroot_list中的用户将不可以访问它们的FTP跟目录的再上一层目录
#ls_recurse_enable=YES 是否启用ls -R命令,默认为关闭
listen=YES 此项设置为YES的时候VSFTPD服务器运行在standalone模式,默认为开启状态
#listen_ipv6=YES 是否使用IPv6,默认为关闭
pam_service_name=vsftpd 列出羽vsftpd相关的PAM文件
userlist_enable=YES 设置为NO表示不启用
( userlist_deny=NO ) 当此项设置为YES的时候,表示启用/etc/vsftpd.user_list,此时若没有userlist_deny=NO则/etc/vsftpd.user_list里面的用户不可以访问服务器,此时若存在userlist_deny=NO,则仅接受/etc/vsftpd.user_list中存在的用户访问,而且这些用户还不能存在于/etc/vsftpd.ftpusers
tcp_wrappers=YES 启用TCP wrapper支持之上是安装好FTP之后的默认设置选项,除此之外还有一些选项没有出现的:
guest_enable=YES
guest_username=ftp guest用户名,即所有非匿名用户将具有guest用户身份。
local_root=/var/ftp
anon_root=/var/ftp 设定本机用户和匿名用户的根目录
pasv_enable=YES
#port_enable=YES 只能开启一行注释一行,这决定ftp服务器的工作状态,PORT主动模式,PASV被动模式
pasv_min_port=9001
pasv_max_port=9200 如果设定了pasv_enable=YES,则这两行将设定被动模式端口范围,这里是从9001-9200端口,可以根据实际需求更改。
use_localtime=YES 是否使用本机时间,如果设置为NO的话,则使用格林尼治时间,由于北京和格林尼治时差8小时,所以建议设置为YES。
accept_timeout=60 被动模式,服务器等待客户端的回应时间,单位为秒
max_client=0 最大连接数(standalone)模式下
max_per_ip=o 每个客户端的最大连接数
lacal_max_rate=0 本地用户的最大传输速率,单位为字节/秒,0为不限制
anon_max_rate=0 匿名用户的最大传输速率