大家都知道ftp服务器的应用何止广,简直就是无处不在,配置简单的ftp服务谁都会,无外乎就是刚安装好ftp服务,一启动就ok了;或是达到简单的上传下载修改下/var/ftp/pub的权限,配合配置文件取个交集,就ok了,但ftp服务器的参数远远不止这些,有些硬菜我们还没看到呢?请看下面的参数

  ★接受匿名用户   anonymous_enable=YES

   ★匿名用户login时不询问口令   no_anon_password=YES  

★匿名用户主目录   anon_root=(none)

  ★接受本地用户   local_enable=YES  

★本地用户主目录   local_root=(none)    

★如果匿名用户需要密码,那么使用banned_email_file里面的电子邮件地址的用户不能登录   deny_email_enable=YES

  ★仅在没有pam验证版本时有用,是否检查用户有一个有效的shell来登录   check_shell=YES  

  ★若启用此选项,userlist_deny选项才被启动   userlist_enable=YES

   ★若为YES,则userlist_file中的用户将不能登录,为NO则只有userlist_file的用户可以登录   userlist_deny=NO  

★如果和chroot_local_user一起开启,那么用户锁定的目录来自/etc/passwd每个用户指定的目录

★(这个不是很清楚,很哪位熟悉的指点一下) passwd_chroot_enable=NO  

★定义匿名登入的使用者名称。默认值为ftp。   ftp_username=FTP

★可以上传(全局控制).   write_enable=YES  

★本地用户上传文件的umask   local_umask=022

   ★上传文件的权限配合umask使用   #file_open_mode=0666    

★匿名用户可以上传   anon_upload_enable=NO

   ★匿名用户可以建目录   anon_mkdir_write_enable=NO  

★匿名用户其它的写权利(更改权限?)   anon_other_write_enable=NO  

★如果设为NO,匿名登入者会被允许下载可阅读的档案,你自己创建的目录上传的文件都是可以看到, 并且可以下载的,要是YES,你根部看不到自己上传的文件,下载就更别想了   anon_world_readable_only=NO  

★如果开启,那么所有非匿名登陆的用户名都会被切换成guest_username指定的用户名   guest_enable=NO  

  ★所有匿名上传的文件的所属用户将会被更改成chown_username   chown_uploads=YES  

★匿名上传文件所属用户名   chown_username=lightwiter    

★如果启动这项功能,则所有列在chroot_list_file之中的使用者不能更改根目录   chroot_list_enable=YES

  ★允许使用"async ABOR"命令,一般不用,容易出问题   async_abor_enable=YES  

  ★管控是否可用ASCII 模式上传。默认值为NO。   ascii_upload_enable=YES  

  ★管控是否可用ASCII 模式下载。默认值为NO。   ascii_download_enable=YES  

  ★这个选项必须指定一个空的数据夹且任何登入者都不能有写入的权限,

★当vsftpd 不需要file system 的权限时,就会将使用者限制在此数据夹中。

★默认值为/usr/share/empty   secure_chroot_dir=/usr/share/empty

      ★★★★★★★★★★★★★★★★超时设置★★★★★★★★★★ 

★空闲连接超时   idle_session_timeout=600  

★数据传输超时   data_connection_timeout=120    

★PAVS请求超时   ACCEPT_TIMEOUT=60

   ★PROT模式连接超时   connect_timeout=60      

  ◆◆◆◆◆◆◆◆◆服务器功能选项◆◆◆◆◆◆◆◆◆◆◆ 

  ◆开启日记功能   xferlog_enable=YES    

◆使用标准格式   xferlog_std_format=YES

   ◆当xferlog_std_format关闭且本选项开启时,记录所有ftp请求和回复,当调试比较有用.  log_ftp_protocol=NO  

◆允许使用pasv模式   pasv_enable=YES

   ◆关闭安全检查,小心呀.   pasv_promiscuous+NO

  ◆允许使用port模式   port_enable=YES

   ◆关闭安全检查  prot_promiscuous  

  ◆开启tcp_wrappers支持   tcp_wrappers=YES

   ◆定义PAM 所使用的名称,预设为vsftpd。   pam_service_name=vsftpd

   ◆当服务器运行于最底层时使用的用户名   nopriv_user=nobody

  ◆使vsftpd在pasv命令回复时跳转到指定的IP地址.(服务器联接跳转?)   pasv_address=(none)

      ◆◆◆◆◆◆◆◆◆◆服务器性能选项◆◆◆◆◆◆◆◆◆◆◆◆◆◆  

◆是否能使用ls -R命令以防止浪费大量的服务器资源   ls_recurse_enable=YES

  ◆是否使用单进程模式   one_process_model   

◆当使用者登入后使用ls -al 之类的指令查询该档案的管理权时,预设会出现拥有者的UID ,而不是该档案拥有者的名称。若是希望出现拥有者的名称,则将此功能开启。   text_userdb_names=NO   

◆显示目录清单时是用本地时间还是GMT时间,可以通过mdtm命令来达到一样的效果   use_localtime=NO   

◆测试平台优化   #use_sendfile=YES   

  ◆◆◆◆◆◆◆◆◆◆信息类设置◆◆◆◆◆◆◆◆◆◆◆◆

  ◆login时显示欢迎信息.如果设置了banner_file则此设置无效   ftpd_banner=欢迎来到湖南三辰Fake-Ta FTP 网站 .

  ◆允许为目录配置显示信息,显示每个目录下面的message_file文件的内容   dirmessage_enable=YES

  ◆显示会话状态信息,关!  setproctitle_enable=YES

      ☆ ☆ ☆ ☆ ☆ ☆ ☆ 文件定义 ☆ ☆ ☆ ☆ ☆ ☆ 

☆定义不能更改用户主目录的文件   chroot_list_file=/etc/vsftpd/vsftpd.chroot_list

  ☆定义限制/允许用户登录的文件   userlist_file=/etc/vsftpd/vsftpd.user_list

  ☆定义登录信息文件的位置   banner_file=/etc/vsftpd/banner

  ☆禁止使用的匿名用户登陆时作为密码的电子邮件地址   banned_email_file=/etc/vsftpd.banned_emails

   ☆日志文件位置   xferlog_file=/var/log/vsftpd.log  

☆目录信息文件   message_file=.message

      ☆☆☆☆☆☆☆☆☆ 目录定义 ☆☆☆☆☆☆☆☆☆☆   ☆定义用户配置文件的目录   user_config_dir=/etc/vsftpd/userconf

   ☆定义本地用户登陆的根目录,注意定义根目录可以是相对路径也可以是绝对路径.相对路径是针对用户家目录来说的.

local_root=webdisk ☆此项设置每个用户登陆后其根目录为/home/username/webdisk

  ☆匿名用户登陆后的根目录   anon_root=/var/ftp

     ☆☆☆☆☆☆☆☆☆用户连接选项☆☆☆☆☆☆☆ 

☆可接受的最大client数目   max_clients=100

   ☆每个ip的最大client数目   max_per_ip=5

   ☆绑定到某个IP,其它IP不能访问   listen_address=192.168.0.2

  ☆绑定到某个端口   listen_port=2121

  数据传输端口   ftp_data_port=2020   

☆pasv连接模式时可以使用port 范围的上界,0 表示任意。默认值为0。   pasv_max_port=0  

☆pasv连接模式时可以使用port 范围的下界,0 表示任意。默认值为0。   pasv_min_port=0       

  ☆匿名用户的传输文件的速度   anon_max_rate=51200

   本地用户的传输速度  local_max_rate=5120000   默认的是是字节      

 别外,如果要对每个用户进行单独的控制,只需要在user_config_dir中建立username文件, 内容为数据传输和用户权利里面设置个人的合适的选项,

用户自定义文件同样适合用pam支持的虚拟用户      

下面是报错:这些直供参考,没什么价值,如果配的都对,检查各项都ok,几乎不存在报错

110 重新启动标记应答。   120 服务在多久时间内ready。   125 数据链路埠开启,准备传送。   150 文件状态正常,开启数据连接端口。   200 命令执行成功。    202 命令执行失败。    211 系统状态或是系统求助响应。   212 目录的状态。    213 文件的状态。    214 求助的讯息。   215 名称系统类型。    220 新的联机服务ready。    221 服务的控制连接埠关闭,可以注销。   225 数据连结开启,但无传输动作。    226 关闭数据连接端口,请求的文件操作成功。    227 进入passive mode。   230 使用者登入。    250 请求的文件操作完成。   257 显示目前的路径名称。    331 用户名称正确,需要密码。   332 登入时需要账号信息。   350 请求的操作需要进一部的命令。   421 无法提供服务,关闭控制连结。   425 无法开启数据链路。    426 关闭联机,终止传输。    450 请求的操作未执行。    451 命令终止:有本地的错误。    452 未执行命令:磁盘空间不足。    500 格式错误,无法识别命令。   501 参数语法错误。    502 命令执行失败。    503 命令顺序错误。    504 命令所接的参数不正确。   530 未登入。    532 储存文件需要账户登入。   550 未执行请求的操作。   551 请求的命令终止,类型未知。   552 请求的文件终止,储存位溢出。   553 未执行请求的的命令,名称不正确。

RHEL6.3 ftp服务器参数的戏说——不看白不看,看了不白看的更多相关文章

  1. 《RHEL6.3 FTP服务器虚拟用户的配置(含图)》——如此简单

    虚拟用户就是传说中的ftp服务vip用户,大致分为这么几步: 1.安装ftp软件包 yum install *ftp* 2.启动vsftpd服务 /etc/init.d/vsftpd restart  ...

  2. Android中FTP服务器、客户端搭建以及SwiFTP、ftp4j介绍

    本文主要内容: 1.FTP服务端部署---- 基于Android中SwiFTP开源软件介绍: 2.FTP客户端部署 --- 基于ftp4j开源jar包的客户端开发 : 3.使用步骤 --- 如何测试我 ...

  3. Linux中搭建一个ftp服务器详解

    来源:Linux社区  作者:luzhi1024 详解Linux中搭建一个ftp服务器. ftp工作是会启动两个通道:控制通道 , 数据通道在ftp协议中,控制连接均是由客户端发起的,而数据连接有两种 ...

  4. 2-6-搭建FTP服务器实现文件共享

    ---------------------------------------------- 大纲: FTP服务:(文件传输协议---> File Transfer Protocol) 常见FT ...

  5. 文件服务器:FTP服务器详解

    文件服务器:FTP服务器 数据传输原理 功能简介 文件的传输与管理 不同等级的用户身份:user.guest.anonymous 实体用户.权限较完整 匿名用户.下载资源的能力 命令记录与日志文件记录 ...

  6. RedHat6.2搭建FTP服务器

    我的环境: A:Red Hat Enterprise 6.2 IP:192.168.16.12 此机作测试端 B:Red Hat Enterprise 6.2 IP:192.168.16.13 此机做 ...

  7. 使用apache ftpserver搭建ftp服务器

    作为一个javaer,遇到任何问题,先查一下java中的解决方案.地球上的许多事情,在java中都能找到完美的解决方案.之前搭建ftp服务器使用的是vsftpd,现在可以把它卸掉了,它以服务的形式运行 ...

  8. 一把鼻涕一把泪 搭建公网ftp服务器

    至于为什么要搭建公网ftp服务器,就当我心血来潮吧. ftp开源工具很多,咱用的是filezilla服务器.后来为了方便搭建web服务器,就改成了集成工具xampp.客户端工具也是filezilla ...

  9. 获取小众ftp服务器指定目录内容列表

    今天获取小众ftp服务器指定目录内容列表时费劲急了. ///parama url="ftp://x.x.x.x/dir_name" public string GetFTPDir( ...

随机推荐

  1. 在易语言中调用MS SQL SERVER数据库存储过程方法总结

    Microsoft SQL SERVER 数据库存储过程,根据其输入输出数据,笼统的可以分为以下几种情况或其组合:无输入,有一个或多个输入参数,无输出,直接返回(return)一个值,通过output ...

  2. 要慎用mysql的enum字段的原因

    背景:时下都流行enum类型的使用tinyint,那enum就真没有用的价值了么? PHP低级编程的兄弟是这样来看这个问题的,我作下笔录如下,期望能客观的理解这个enum字段的优点及缺点: 膘哥观点: ...

  3. 使用JavaScript实现弹出层效果

    声明 阅读本文需要有一定的HTML.CSS和JavaScript基础 设计 实现弹出层效果的思路非常简单:将待显示的内容先隐藏,在触发某种条件后(如点击按钮),将原本隐藏的内容显示出来. 实现 < ...

  4. HDU2050 由直线分割平面推广到折线分割平面

    直线分割平面问题: 加入已有n-1条直线,那么再增加一条直线,最多增加多少个平面? 为了使增加的平面尽可能的多,我们应该使新增加的直线与前n条直线相交,且不存在公共交点.那么我们可以将新增加的这条直线 ...

  5. android Fragment中使用Toolbar

    在Activity中可以直接使用 setSupportActionBar(toolbar); 就可以重写 onCreateOptionsMenu 和 onOptionsItemSelected 方法: ...

  6. switch变种玩法

    标准版本: switch(表达式) { case 值1: 语句体1; break; case 值2: 语句体2; break; ... default: 语句体n+; break; } switch: ...

  7. 关于nginx服务器上传限制

    nginx的上传参数问题,需要特别注意client_max_body_size这个参数,否则会中断在nginx的请求中,在php中无法log到访问的.修改了php.ini文件如下:参数 设置 说明fi ...

  8. 30_react_router基本使用

    项目结构: import React from 'react' import {render} from 'react-dom' import {BrowserRouter} from 'react- ...

  9. Windows下更新 npm 和 nodejs

    一.更新npm // 将npm更新到最新版本 npm install npm@latest -g 二.更新nodejs 1. 首先通过 where node 命令找到nodejs的安装路径 2. 然后 ...

  10. Spark RDD Transformation 简单用例(一)

    map(func) /** * Return a new RDD by applying a function to all elements of this RDD. */ def map[U: C ...