实例剖析开源系统中vsftpd的安全设置方法（三）

　　前两部分文章详细的介绍了如何进行sftpd的安全设置方法，最后我们总结一下vsftpd的配置清单。

　　(4)一个完整的vsftpd高级配置清单

　　为了使用户更加清晰地了解vsftpd的安全配置方法，下面给出一个完整的vsftpd高级配置清单及其注释，供用户在实际的配置中参考使用。

　　Part I：基本登录和权限配置部分

　　Anonymous_enable=yes(允许匿名登录)

　　Dirmessage_enable=yes (切换目录时，显示目录下.message的内容)

　　Local_umask=022(FTP上本地的文件权限，默认是077)

　　Connect_form_port_20=yes (启用FTP数据端口的数据连接)

　　Xferlog_enable=yes (激活上传和下传的日志)

　　Xferlog_std_format=yes(使用标准的日志格式)

　　Ftpd_banner=XXXXX (欢迎信息)

　　Pam_service_name=vsftpd (验证方式)*

　　Listen=yes (独立的VSFTPD服务器)*

　　Anon_upload_enable=yes(开放上传权限)

　　Anon_mkdir_write_enable=yes (可创建目录的同时可以在此目录中上传文件)

　　Write_enable=yes(开放本地用户写的权限)

　　Anon_other_write_enable=yes(匿名帐号可以有删除的权限)

　　Anon_world_readable_only=no(放开匿名用户浏览权限)

　　Ascii_upload_enable=yes(启用上传的ASCII传输方式)

　　Ascii_download_enable=yes(启用下载的ASCII传输方式)

　　Part II：FTP连接控制部分

　　Banner_file=/var/vsftpd_banner_file(用户连接后欢迎信息使用的是此文件中的相关信息)

　　Idle_session_timeout=600(秒) (用户会话空闲后10分钟)

　　Data_connection_timeout=120(秒) (将数据连接空闲2分钟断)

　　Accept_timeout=60(秒) (将客户端空闲1分钟后断)

　　Connect_timeout=60(秒) (中断1分钟后又重新连接)

　　Local_max_rate=50000(bite) (本地用户传输率50K)

　　Anon_max_rate=30000(bite) (匿名用户传输率30K)

　　Pasv_min_port=50000

　　Pasv_max_port=60000(将客户端的数据连接端口改在50000—60000之间)

　　Max_clients=200 (FTP的最大连接数)

　　Max_per_ip=4 (每IP的最大连接数)

　　Listen_port=5555 (从5555端口进行数据连接)

　　Part III：本地帐户权限控制部分

　　Local_enble=yes (本地帐户能够登录)

　　Write_enable=no (本地帐户登录后无权删除和修改文件)

　　Userlist_enable=yes (在指定的文件中的用户不可以访问)

　　Userlist_deny=yes

　　Userlist_file=/指定的路径/vsftpd.user_list

　　Banner_fail=/路径/文件名 (连接失败时显示文件中的内容)

　　Ls_recurse_enable=no

　　Async_abor_enable=yes

　　One_process_model=yes

　　Listen_address=10.2.2.2 (将虚拟服务绑定到某端口)

　　Part III：虚拟用户权限控制部分

　　Guest_enable=yes (虚拟用户可以登录)

　　Guest_username=所设的用户名 (将虚拟用户映射为本地用户)

　　User_config_dir=/任意指定的路径/为用户策略自己所建的文件夹

　　(指定不同虚拟用户配置文件的路径)

　　Part IV：其他配置部分

　　Chown_uploads=yes (改变上传文件的所有者为root)

　　Chown_username=root

　　Deny_email_enable=yes (是否允许禁止匿名用户使用某些邮件地址)

　　Banned_email_file=//任意指定的路径/xx/

　　Pasv_enable=yes (服务器端用被动模式)

　　User_config_dir=/任意指定的路径//任意文件目录 (指定虚拟用户存放配置文件的路径)