vsftpd
文件傳輸協議
FTP是一種在互聯網中進行文件傳輸的協議,基於客戶端/服務器模式,默認使用20、21號端口,其中端口20(數據端口)用於進行數據傳輸,端口21(命令端口)用於接受客戶端發出的相關FTP命令與參數。FTP服務器普遍部署於內網中,具有容易搭建、方便管理的特點。而且有些FTP客戶端工具還可以支持文件的多點下載以及斷點續傳技術,因此FTP服務得到了廣大用戶的青睞。
| 參數 | 作用 |
|---|---|
| listen=[YES/NO] | 是否以獨立運行的方式監聽服務 |
| listen_address=IP地址 | 設置要監聽的IP地址 |
| listen_port=21 | 設置FTP服務的監聽端口 |
| download_enable=[YES/NO] | 是否允許下載文件 |
| userlist_enable=[YES/NO] | 設置用戶列表爲「允許」還是「禁止」操作 |
| userlist_deny=[YES/NO] | 設置用戶列表爲「允許」還是「禁止」操作 |
| max_clients=0 | 最大客戶端連接數,0爲不限制 |
| max_per_ip=0 | 同一IP地址的最大連接數,0爲不限制 |
| anonymous_enable=[YES/NO] | 是否允許匿名用戶訪問 |
| anon_upload_enable=[YES/NO] | 是否允許匿名用戶上傳文件 |
| anon_umask=022 | 匿名用戶上傳文件的umask值 |
| anon_root=/var/ftp | 匿名用戶的FTP根目錄 |
| anon_mkdir_write_enable=[YES/NO] | 是否允許匿名用戶創建目錄 |
| anon_other_write_enable=[YES/NO] | 是否開放匿名用戶的其他寫入權限(包括重命名、刪除等操作權限) |
| anon_max_rate=0 | 匿名用戶的最大傳輸速率(字節/秒),0爲不限制 |
| local_enable=[YES/NO] | 是否允許本地用戶登錄FTP |
| local_umask=022 | 本地用戶上傳文件的umask值 |
| local_root=/var/ftp | 本地用戶的FTP根目錄 |
| chroot_local_user=[YES/NO] | 是否將用戶權限禁錮在FTP目錄,以確保安全 |
| local_max_rate=0 | 本地用戶最大傳輸速率(字節/秒),0爲不限制 |
匿名訪問模式
| 參數 | 作用 |
|---|---|
| anonymous_enable=YES | 允許匿名訪問模式 |
| anon_umask=022 | 匿名用戶上傳文件的umask值 |
| anon_upload_enable=YES | 允許匿名用戶上傳文件 |
| anon_mkdir_write_enable=YES | 允許匿名用戶創建目錄 |
| anon_other_write_enable=YES | 允許匿名用戶修改目錄名稱或刪除目錄 |
本地用戶模式
| 參數 | 作用 |
|---|---|
| anonymous_enable=NO | 禁止匿名訪問模式 |
| local_enable=YES | 允許本地用戶模式 |
| write_enable=YES | 設置可寫權限 |
| local_umask=022 | 本地用戶模式創建文件的umask值 |
| userlist_deny=YES | 啓用「禁止用戶名單」,名單文件爲ftpusers和user_list |
| userlist_enable=YES | 開啓用戶作用名單文件功能 |
虛擬用戶模式
| 參數 | 作用 |
|---|---|
| anonymous_enable=NO | 禁止匿名開放模式 |
| local_enable=YES | 允許本地用戶模式 |
| guest_enable=YES | 開啓虛擬用戶模式 |
| guest_username=virtual | 指定虛擬用戶賬戶 |
| pam_service_name=vsftpd.vu | 指定PAM文件 |
| allow_writeable_chroot=YES | 允許對禁錮的FTP根目錄執行寫入操作,而且不拒絕用戶的登錄請求 |