Linux操作系统管理与应用 教学课件 作者 张亚新 第5章常用网络服务 ftp服务器.ppt

#若设为YES，则强迫ftp_data 的数据传送使用port 20。默认值为YES。 connect_from_port_20=YES # #若是启动，所有匿名上传数据的拥有者将被更换为chown_username 当中所设定的使用者。这样的选项对于安全及管理，是很有用的。默认值为NO。 #chown_uploads=YES #这里可以定义当匿名登录者上传档案时，该档案的拥有者将被置换的使用者名称。预设值为root。 #chown_username=whoever # #如果启动，上传与下载的信息将被完整记录在xferlog_file所定义的档案中。预设为开启。 #xferlog_file=/var/log/vsftpd.log # #如果启动，则记录文件将会写为xferlog 的标准格式，如同wu-ftpd 一般。默认值为关闭。 xferlog_std_format=YES # #不活动的时间设定，若是超出这时间没有数据的传送或是指令的输入，则会强迫断线，单位为秒。默认值为300。 #idle_session_timeout=600 # #建立数据联机的逾时设定。默认值为300 秒。 #data_connection_timeout=120 # #定义一个完全独立的、没有特权的用户。 #nopriv_user=ftpsecure # #如果启动，服务器允许异步ABOR请求。一般不要允许这个服务。 #async_abor_enable=YES #是否可用ASCII 模式上传。默认值为NO。 #ascii_upload_enable=YES #是否可用ASCII 模式下载。默认值为NO。 #ascii_download_enable=YES # #定义欢迎话语的字符串， banner_file是档案的形式，而ftpd_banner是字串的格式。预设为无。 #ftpd_banner=Welcome to blah FTP service. # #若是启动这项功能，则必须提供一个档案/etc/vsftpd.banner_emails，内容为emailaddress。若是使用匿名登录，则会要求输入email address，若输入的email address 在此档案内，则不允许联机。默认值为NO。 #deny_email_enable=YES #banned_email_file=/etc/vsftpd.banned_emails # #如果启动这项功能，则所有的本机使用者登录均可进到根(家）目录之外的数据夹，除了列在/etc/vsftpd.chroot_list之中的使用者之外。默认值为NO。 #chroot_list_enable=YES #chroot_list_file=/etc/vsftpd.chroot_list # #若是启动此功能，则允许登录者使用ls -R 这个指令。默认值为NO。 #ls_recurse_enable=YES # #定义PAM 所使用的名称，预设为vsftpd。 pam_service_name=vsftpd #若是启动此功能，则会读取/etc/vsftpd.user_list当中的使用者名称。此项功能可以在询问密码前就出现失败讯息，而不需要检验密码的程序。默认值为关闭。 userlist_enable=YES #若是启动，则vsftpd将会以独立运作的方式执行，若是vsftpd独立执行，如在RedHat9中的默认值，则必须启动；若是vsftpd包含在xinetd之中，则必须关闭此功能，如在RedHat8中。在RedHat9的默认值为YES。 listen=YES #如果启动，则会将vsftpd与tcp wrapper结合，也就是可以在/etc/hosts.allow与/etc/hosts.deny中定义可联机或是拒绝的来源地址。 tcp_wrappers=YES 3．vsftpd.conf配置示例 以下的各项配置改动后都要重新启动vsftpd。 （1）更换port 提供服务：将预设的port 21 更换为1111。 为了安全，可以用port 来区隔不同的ftp 服务，我们可能会将ftp port 改为21 之外的port，可以将listen_port=1111加入配置文件。 （2）用户chenzw、chenhao只能访问home（家）目录，不能变更目录。 使用者的预设目录为/home/username，若是我们不希望使用者在ftp 时能够切换到上一层目录/home，则可参考以下步骤。 1）修改/etc/vsftpd/vsftpd.conf，启用下面两行： chroot_list_enable=YES chroot_list_file=/etc/vsftpd.chroot_lis