文件傳輸協議
FTP是一種在互聯網中進行文件傳輸的協議,基於客戶端/服務器模式,默認使用20、21號端口,其中端口20(數據端口)用於進行數據傳輸,端口21(命令端口)用於接受客戶端發出的相關FTP命令與參數。FTP服務器普遍部署於內網中,具有容易搭建、方便管理的特點。而且有些FTP客戶端工具還可以支持文件的多點下載以及斷點續傳技術,因此FTP服務得到了廣大用戶的青睞。
參數 |
作用 |
listen=[YES/NO] |
是否以獨立運行的方式監聽服務 |
listen_address=IP地址 |
設置要監聽的IP地址 |
listen_port=21 |
設置FTP服務的監聽端口 |
download_enable=[YES/NO] |
是否允許下載文件 |
userlist_enable=[YES/NO] |
設置用戶列表爲「允許」還是「禁止」操作 |
userlist_deny=[YES/NO] |
設置用戶列表爲「允許」還是「禁止」操作 |
max_clients=0 |
最大客戶端連接數,0爲不限制 |
max_per_ip=0 |
同一IP地址的最大連接數,0爲不限制 |
anonymous_enable=[YES/NO] |
是否允許匿名用戶訪問 |
anon_upload_enable=[YES/NO] |
是否允許匿名用戶上傳文件 |
anon_umask=022 |
匿名用戶上傳文件的umask值 |
anon_root=/var/ftp |
匿名用戶的FTP根目錄 |
anon_mkdir_write_enable=[YES/NO] |
是否允許匿名用戶創建目錄 |
anon_other_write_enable=[YES/NO] |
是否開放匿名用戶的其他寫入權限(包括重命名、刪除等操作權限) |
anon_max_rate=0 |
匿名用戶的最大傳輸速率(字節/秒),0爲不限制 |
local_enable=[YES/NO] |
是否允許本地用戶登錄FTP |
local_umask=022 |
本地用戶上傳文件的umask值 |
local_root=/var/ftp |
本地用戶的FTP根目錄 |
chroot_local_user=[YES/NO] |
是否將用戶權限禁錮在FTP目錄,以確保安全 |
local_max_rate=0 |
本地用戶最大傳輸速率(字節/秒),0爲不限制 |
匿名訪問模式
參數 |
作用 |
anonymous_enable=YES |
允許匿名訪問模式 |
anon_umask=022 |
匿名用戶上傳文件的umask值 |
anon_upload_enable=YES |
允許匿名用戶上傳文件 |
anon_mkdir_write_enable=YES |
允許匿名用戶創建目錄 |
anon_other_write_enable=YES |
允許匿名用戶修改目錄名稱或刪除目錄 |
本地用戶模式
參數 |
作用 |
anonymous_enable=NO |
禁止匿名訪問模式 |
local_enable=YES |
允許本地用戶模式 |
write_enable=YES |
設置可寫權限 |
local_umask=022 |
本地用戶模式創建文件的umask值 |
userlist_deny=YES |
啓用「禁止用戶名單」,名單文件爲ftpusers和user_list |
userlist_enable=YES |
開啓用戶作用名單文件功能 |
虛擬用戶模式
參數 |
作用 |
anonymous_enable=NO |
禁止匿名開放模式 |
local_enable=YES |
允許本地用戶模式 |
guest_enable=YES |
開啓虛擬用戶模式 |
guest_username=virtual |
指定虛擬用戶賬戶 |
pam_service_name=vsftpd.vu |
指定PAM文件 |
allow_writeable_chroot=YES |
允許對禁錮的FTP根目錄執行寫入操作,而且不拒絕用戶的登錄請求 |