ubuntu ftp server配置
作者 佚名技术
来源 Linux系统
浏览
发布时间 2012-04-27
| 定禁止还是只允许由userlist_file指定文件中的用户登录FTP服务器.此选项在userlist_enable 选项启动后才生效.YES,默认值,禁止文件中的用户登录,同时也不向这些用户发出输入口令的提示.NO,只允许在文件中的用户登录FTP服务器. tcp_wrappers=YES|NO 在VSFTPD中使用TCP_Wrappers远程访问控制机制,默认值为YES. 5.4.2、目录访问控制 chroot_list_enable=YES|NO 锁定某些用户在自家目录中.即当这些用户登录后,不可以转到系统的其他目录,只能在自家目录(及其子目录)下.具体的用户在chroot_list_file参数所指定的文件中列出.默认值为NO. chroot_list_file=/etc/vsftpd/chroot_list 指出被锁定在自家目录中的用户的列表文件.文件格式为一行一用户.通常该文件是/etc/vsftpd/chroot_list.此选项默认不设置. chroot_local_users=YES|NO 将本地用户锁定在自家目录中.当此项被激活时,chroot_list_enable和chroot_local_users参数的作用将发生变化,chroot_list_file所指定文件中的用户将不被锁定在自家目录.本参数被激活后,可能带来安全上的冲突,特别是当用户拥有上传、 shell访问等权限时.因此,只有在确实了解的情况下,才可以打开此参数.默认值为NO. passwd_chroot_enable 当此选项激活时,与chroot_local_user选项配合,chroot()容器的位置可以在每个用户的基础上指定.每个用户的容器来源于/etc/passwd中每个用户的自家目录字段.默认值为NO. 5.4.3、文件好作控制 hide_ids=YES|NO 是否隐藏文件的所有者和组信息.YES,当用户使用"ls -al"之类的指令时,在目录列表中所有文件的拥有者和组信息都显示为ftp.默认值为NO. ls_recurse_enable=YES|NO YES,允许使用"ls -R" 指令.这个选项有一个小的安全风险,  在一个大型FTP站点的根目录下使用"ls -R"会消耗大量系统资源.默认值为NO.write_enable=YES|NO 控制是否允许使用任何可以修改文件系统的FTP 的指令,比如STOR、DELE、RNFR、RNTO、MKD、RMD、APPE 以及SITE.默认值为NO,不过自带的简单配置文件中打开了该选项. secure_chroot_dir= 这选项指向一个空目录,并且ftp用户对此目录无写权限.当vsftpd不需要访问文件系统时,这个目录将被作为一个安全的容器,用户将被限制在此目录中.默认目录为/usr/share/empty. 5.4.4、新增文件权限设定 anon_umask= 匿名用户新增文件的umask 数值.默认值为077. file_open_mode= 上传档案的权限,与chmod 所使用的数值相同.如果希望上传的文件可以执行,设此值为0777.默认值为0666. local_umask= 本地用户新增档案时的umask 数值.默认值为077.不过,其他大多数的FTP服务器都是使用022.如果您的用户希望的话,可以修改为022.在自带的配置文件中此项就设为了022. 5.5、提示信息 ftpd_banner=login banner string 此参数定义了login banner string(登录欢迎语字符串).用户可以自行修改.预设值为无.当ftpd_banner设置后,将取代系统原来的欢迎词.  第3步中虚拟FTP服务器的配置文件被命名为vsftpd2.conf文件, 我们可以用/etc/rc.d/init.d/vsftpd脚本同时启动或关闭原FTP服务器和新加的虚拟FTP服务器.以下命令单独启动虚拟FTP服务器: /usr/sbin/vsftpd /etc/vsftpd/vsftpd2.conf & 单独关闭虚拟FTP服务器,用“ps -aux | grep vsftpd”查出进程号,再用kill指令杀死虚拟FTP的进程. |
凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务,公司网站:http://www.lingzhong.cn 为了给广大客户了解更多的技术信息,本技术文章收集来源于网络,凌众科技尊重文章作者的版权,如果有涉及你的版权有必要删除你的文章,请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢! |
你可能对下面的文章感兴趣
上一篇: Linux下应用程序获得root权限的方法下一篇: 打造U盘下的linux 亲测可以使用
关于ubuntu ftp server配置的所有评论
