本文首发: https://www.somata.net/2019/linux_centos_vsftpd_config_comment.html

vsftpd.conf

anonymous_enable=YES				# 是否允许匿名用户登入

local_enable=YES						# 是否允许本地用户登入

write_enable=YES						# 是否可写

local_umask=022							# 上传文件的umask码。

dirmessage_enable=YES				# 是否开启信息提示

# 可以在目录下创建.message文件,当用户进入该目录是会将.message中的文件返回给客户端。

xferlog_enable=YES					# 开启日志记录

connect_from_port_20=YES		# 固定数据传输端口为20

ftp_data_port=1025					# 如果开启了connect_from_port_2o 那么可以用这一条更改为其他固定端口

xferlog_std_format=YES			# 将会以xferlog标准格式计入日志,但是不便于观察

listen=NO										# 监听IPv4

listen_ipv6=YES							# 监听IPv6

pam_service_name=vsftpd			# pam认证模块的文件名称

userlist_enable=YES					# 这个配置是是有关于用户是否可登入的配置。

# vsftpd 共有2各文件用于控制用户登入,分别是:fusers 和 user_list

# fusers就是一个黑名单,完全不受配置影像。

# 而user_list 是受 userlist_enbale 和 userlist_deny 控制的。

# 这里与官方的解释不同,但是这样理解也是可是正常使用 vsftpd 的。

# userlist_enable 为是否启用 user_list 文件。

# 而 userlist_deny 则为控制 user_list 是白名单还是黑名单。

# 如果 userlist_deny = yes, 那么 userlist_list 为黑名单,如果为 NO 就是白名单。

tcp_wrappers=YES						# 是否受 tcp_wrappers 控制。

														# 这里的指定就是 /etc/hosts.allow 和 /etc/hosts.deny

vsftpd 其他的一些常用配置参数:

# 被动连接

pasv_enbale									# 是否开启被动连接

pasv_min_port								# 被动连接最小端口大小

pasv_max_port								# 被动连接最小端口大小

# SSL连接

ssl_enable									# 是否启用SSl加密连接

rsa_cert_file								# rsa证书,该文件需要将证书和密钥存储在同时文件。

ssl_ciphers									# 使用的加密类型,详细查询 man ciphers

force_local_data_ssl				# 启用数据加密

force_local_logins_ssl			# 启用用户登入加密

ssl_tlsv1										# 允许使用tls加密,下面分别是sslv2 和 sslv3

ssl_sslv2

ssl_sslv3

# 来宾用户

guest_enable								# 允许来宾用户登入,一般用于虚拟用户登入。

guest_username							# 将来宾用户映射为指定用户。

user_config_dir							# 单个用户的配置文件目录路径。

vsftpd 的默认配置不需要开启任何SELinux的bool值,除非有一下几点需求才需要打开:

  1. 匿名用户文件上传:

    ftpd_anon_write

    ftpd_full_access
  2. 服务器使用主动连接模式:

    ftpd_connect_all_unreserved

本文经「原本」原创认证,作者乾坤盘,访问yuanben.io查询【35M0ZLC8】获取授权信息。

最新文章

  1. NET程序内存分析工具CLRProfiler的使用(性能测试)
  2. 如何创建多个Memcached服务
  3. 【ASP.NET MVC 5】第27章 Web API与单页应用程序
  4. 关于 ActiveMQ 的消息模式
  5. 从汇编看c++的new和delete
  6. [故障公告]14:39-15:39博客站点部分负载均衡遭遇3次20G以上的流量攻击
  7. Ambari安装之部署单节点集群
  8. C语言应用程序的内存图
  9. Magicodes.NET框架之路——产品之路(谈谈产品管理)
  10. Spring Cloud的应用程序—上下文服务
  11. dubbo服务达成jar包
  12. Django进阶之QuerySet和中介模型
  13. php 设置中文 cookie, js获取
  14. Windows Services 学习(转载)
  15. 多线程_java多线程环境下栈信息分析思路
  16. 搭建类似生产环境的RAC
  17. 常见的Content-Type类型
  18. 【转】Oracle 查询库中所有表名、字段名、表名说明、字段名说明
  19. Spring核心之IoC——依赖注入
  20. python用sqlite3模块操作sqlite数据库-乾颐堂

热门文章

  1. jenkins--master/slave模式---master是容器版---slave是非容器版
  2. swift 日历的制作
  3. docker 搭建私有 docker hub
  4. [转帖]AMD:Zen 2霄龙处理器每美元性能可达英特尔至强5.6倍
  5. PAT(B) 1034 有理数四则运算(Java)
  6. JAVA基础学习_命名规范和注释
  7. The Preliminary Contest for ICPC Asia Xuzhou 2019 E XKC's basketball team [单调栈上二分]
  8. Angular 学习笔记 (Angular 9 & ivy)
  9. 写一个RD一般需要多久?在迭代中新增的需求如何处理?如何做好项目管理?
  10. Task 开始 停止