# predicted this attack and has always been safe, reporting the size of the # raw file.
# ASCII mangling is a horrible feature of the protocol.
ascii_upload_enable=YES
ascii_download_enable=YES ///设定支持ASCII模式的上传和下载功能。
#
# You may fully customise the login banner string:
ftpd_banner=Welcome to blah FTP service. //设定Vsftpd的登陆标语
#
# You may specify a file of disallowed anonymous e-mail addresses. Apparently # useful for combatting certain DoS attacks.
#deny_email_enable=YES
# (default follows)
#banned_email_file=/etc/vsftpd/banned_emails
#
# You may specify an explicit list of local users to chroot() to their home # directory. If chroot_local_user is YES, then this list becomes a list of # users to NOT chroot().
#chroot_list_enable=YES
chroot_local_user=YES
chroot_list_enable=YES ///禁止用户登出自己的FTP主目录。
# (default follows)
chroot_list_file=/etc/vsftpd/chroot_list ///如果开启了chroot_list_enable=YES,那么一定要开启这个,这条是锁定登录用户只能家目录的位置。
注:建立chroot_list文件
touch/etc/vsftp/chroot_list,然后将帐户输入一行一个,保存就可以了,如果不需要限制用户,也可以只建立一个空文件,或者将chroot_list_enable=NO
#
# You may activate the "-R" option to the builtinls. This is disabled by # default to avoid remote users being able to cause excessive I/O on large # sites. However, some broken FTP clients such as "ncftp" and "mirror" assume
自己搭建的全过程:CentOS6.4的64位系统中安装vsFTP2.2.2 ,比较全面的一个说明
# the presence of the "-R" option, so there is a strong case for enabling it. #ls_recurse_enable=YES
ls_recurse_enable=NO ///禁止用户登陆FTP后使用"ls -R"的命令。该命令会对服务器性能造成巨大开销。如果该项被允许,那么挡多用户同时使用该命令时将会对该服务器造成威胁。
# When "listen" directive is enabled, vsftpd runs in standalone mode and # listens on IPv4 sockets. This directive cannot be used in conjunction # with the listen_ipv6 directive.
listen=YES ///设定该Vsftpd服务工作在StandAlone模式下。顺便展开说明一下,所谓StandAlone模式就是该服务拥有自己的守护进程支持,在ps -A命令下我们将可用看到vsftpd的守护进程名。如果不想工作在StandAlone模式下,则可以选择SuperDaemon模式,在该模式下 vsftpd将没有自己的守护进程,而是由超级守护进程Xinetd全权代理,与此同时,Vsftp服务的许多功能将得不到实现。
#
# This directive enables listening on IPv6 sockets. To listen on IPv4 and IPv6 # sockets, you must run two copies of vsftpd whith two configuration files. # Make sure, that one of the listen options is commented !!
#listen_ipv6=YES
pam_service_name=vsftpd ///设定PAM服务下Vsftpd的验证配置文件名。因此,PAM验证将参考/etc/pam.d/下的vsftpd文件配置。
userlist_enable=YES ///设定userlist_file中的用户将不得使用FTP。
tcp_wrappers=YES ///设定支持TCP Wrappers。
自己搭建的全过程:CentOS6.4的64位系统中安装vsFTP2.2.2 ,比较全面的一个说明
使用虚拟用户需要增加以下部分默认中不包含这些设定项目,需要自己手动添加: guest_enable=YES ///设定启用虚拟用户功能。
guest_username=vsftpd ///指定虚拟用户的宿主用户。
virtual_use_local_privs=YES ///设定虚拟用户的权限符合他们的宿主用户。
user_config_dir=/etc/vsftpd/vconf ///设定虚拟用户个人Vsftp的配置文件存放路径。这个被指定的目录里,将存放每个Vsftp虚拟用户个性的配置文件,注:就是这些配置文件名必须和虚拟用户名相同。
四、创建日志文件
[root@localhostvsftpd]# touch /var/log/vsftpd.log //日志文件
[root@localhostvsftpd]#chownvsftpd.vsftpd /var/log/vsftpd.log
五、创建虚拟用户名单文件
建立了一个虚拟用户名单文件,用来记录vsftpd虚拟用户的用户名和口令的数据文件,这里命名为v_user。为了目录清晰,这个名单文件就放置在/etc/vsftpd/vconf/下
[root@localhostvsftpd]#mkdir /etc/vsftpd/vconf/
[root@localhostvsftpd]#touch /etc/vsftpd/vconf/v_user
六、创建虚拟用户
编辑上面创建的虚拟用户名单文件v_user,在其中加入用户的用户名和口令信息。 格式:奇数行为用户名,偶数行是密码,其他的以此类推
[root@localhostvsftpd]#vi /etc/vsftpd/vconf/v_user
test //用户名
123123 //密码
自己搭建的全过程:CentOS6.4的64位系统中安装vsFTP2.2.2 ,比较全面的一个说明
七、生成虚拟用户数据库文件
[root@localhostvsftpd]#db_load -T -t hash -f /etc/vsftpd/vconf/v_user
/etc/vsftpd/vconf/v_user.db
注: 上面的为一整行,不要分开。
需要特别注意的是,以后再要添加虚拟用户的时候,只需要按照上面的格式:“奇数行为用户名,偶数行是密码”的格式将新用户名和口令添加进虚拟用户名单文件。如此不会生效的,还要再执行一遍“ db_load -T -t hash -f虚拟用户名单文件虚拟用户数据库文件.db ”的命令使其生效才可以!
这个命令简单说明一下,察看db4的db_load命令使用方法:
[root@localhost vsftpd]# db_load
usage: db_load [-nTV] [-c name=value] [-f file]
[-h home] [-P password] [-t btree | hash | recno | queue] db_file
usage: db_load -r lsn | fileid [-h home] [-P password] db_file
百度搜索“77cn”或“免费范文网”即可找到本站免费阅读全部范文。收藏本站方便下次阅读,免费范文网,提供经典小说医药卫生CentOS6.4_X64安装配置vsFTP(2)在线全文阅读。
相关推荐: