扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
来源:TechTarget中国 2011年12月16日
关键字: VSFTPd
前两部分文章详细的介绍了如何进行sftpd的安全设置方法,最后我们总结一下vsftpd的配置清单。
(4)一个完整的vsftpd高级配置清单
为了使用户更加清晰地了解vsftpd的安全配置方法,下面给出一个完整的vsftpd高级配置清单及其注释,供用户在实际的配置中参考使用。
Part I:基本登录和权限配置部分
Anonymous_enable=yes(允许匿名登录)
Dirmessage_enable=yes (切换目录时,显示目录下.message的内容)
Local_umask=022(FTP上本地的文件权限,默认是077)
Connect_form_port_20=yes (启用FTP数据端口的数据连接)
Xferlog_enable=yes (激活上传和下传的日志)
Xferlog_std_format=yes(使用标准的日志格式)
Ftpd_banner=XXXXX (欢迎信息)
Pam_service_name=vsftpd (验证方式)*
Listen=yes (独立的VSFTPD服务器)*
Anon_upload_enable=yes(开放上传权限)
Anon_mkdir_write_enable=yes (可创建目录的同时可以在此目录中上传文件)
Write_enable=yes(开放本地用户写的权限)
Anon_other_write_enable=yes(匿名帐号可以有删除的权限)
Anon_world_readable_only=no(放开匿名用户浏览权限)
Ascii_upload_enable=yes(启用上传的ASCII传输方式)
Ascii_download_enable=yes(启用下载的ASCII传输方式)
Part II:FTP连接控制部分
Banner_file=/var/vsftpd_banner_file(用户连接后欢迎信息使用的是此文件中的相关信息)
Idle_session_timeout=600(秒) (用户会话空闲后10分钟)
Data_connection_timeout=120(秒) (将数据连接空闲2分钟断)
Accept_timeout=60(秒) (将客户端空闲1分钟后断)
Connect_timeout=60(秒) (中断1分钟后又重新连接)
Local_max_rate=50000(bite) (本地用户传输率50K)
Anon_max_rate=30000(bite) (匿名用户传输率30K)
Pasv_min_port=50000
Pasv_max_port=60000(将客户端的数据连接端口改在50000—60000之间)
Max_clients=200 (FTP的最大连接数)
Max_per_ip=4 (每IP的最大连接数)
Listen_port=5555 (从5555端口进行数据连接)
Part III:本地帐户权限控制部分
Local_enble=yes (本地帐户能够登录)
Write_enable=no (本地帐户登录后无权删除和修改文件)
Userlist_enable=yes (在指定的文件中的用户不可以访问)
Userlist_deny=yes
Userlist_file=/指定的路径/vsftpd.user_list
Banner_fail=/路径/文件名 (连接失败时显示文件中的内容)
Ls_recurse_enable=no
Async_abor_enable=yes
One_process_model=yes
Listen_address=10.2.2.2 (将虚拟服务绑定到某端口)
Part III:虚拟用户权限控制部分
Guest_enable=yes (虚拟用户可以登录)
Guest_username=所设的用户名 (将虚拟用户映射为本地用户)
User_config_dir=/任意指定的路径/为用户策略自己所建的文件夹
(指定不同虚拟用户配置文件的路径)
Part IV:其他配置部分
Chown_uploads=yes (改变上传文件的所有者为root)
Chown_username=root
Deny_email_enable=yes (是否允许禁止匿名用户使用某些邮件地址)
Banned_email_file=//任意指定的路径/xx/
Pasv_enable=yes (服务器端用被动模式)
User_config_dir=/任意指定的路径//任意文件目录 (指定虚拟用户存放配置文件的路径)
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
京公网安备 11010802021500号