|
|
pam_service_name=/etc/passwd 这个我先把它放在最前吧,网上的说明都说pam_service_name=ftp结果所有NOLOG的用户都进不FTP,调了我很久才想出来把它改成这样子,终于成功的把NOLOG的用户登进FTP,如果要配何虚拟用户登陆不知道能不能同时设置两种验证呢?
listen=YES 找开STAN模式吧
listen_port=21 你要监听哪个端口就自已改吧
connect_from_port_20=YES 数据端口
#
local_umask=022 这个可能是最难明,跟你的SHELL有关的,BASH的是755-022就是你新建文件夹的权限,具体查umask -S
ls_recurse_enable=NO 好像是关掉ls -r什么的功能,说是跟安全有关
#max_clients=10 最大连接
#max_per_ip=3 每个IP的最大连接
idle_session_timeout=600
data_connection_timeout=120
ascii_upload_enable=YES
ascii_download_enable=YES
local_max_rate=100000000
anon_max_rate=10000
pasv_min_port=5000
pasv_max_port=6000
dirmessage_enable=YES
xferlog_enable=YES
xferlog_std_format=NO 调试的时候把它关掉,而下面的log_ftp_protocol=YES, 开始工作了时候最好就是关掉,日志很大阿
xferlog_file=/var/log/vsftpd/vsftpd.log
#.xferlog_std_format.........,....ftp.....,........
log_ftp_protocol=YES
#
##################上面为全局设置#########
anonymous_enable=YES 打开匿名
#ftp_username=ftp 匿名登陆映射的用户
no_anon_password=YES 不检查密码,好像没什么用
#anon_root=/ftp/ftp 匿名登陆的根目录
write_enable=YES 写权限,跟SHELL下的目录权限挂钩
anon_upload_enable=YES 匿名可以上传拉
anon_mkdir_write_enable=NO 匿名是否可以新文件夹,关掉还是可以上传文件,只不过建不了文件夹而已
anon_other_write_enable=NO 开放更多的权限
#
local_enable=YES 本地用户是否可以登陆
#local_root=/ftp/ftp 本地用户登陆的要目录
check_shell=NO 好像没什么用,检查SHELL
chroot_local_user=NO 本地用户是否可以离开根目录 如果local_root=/ftp/ftp这个设置了,本设置要对应。具体最好你自已去试,我提示一下吧:YES的时候,local_root=这个要根匿名的根目录一样,否则本地你就不要想登陆了
#chroot_list_enable=YES chroot_local_user=为YES时chroot_list_file= 的文件里的用户可以切换根目录
#chroot_list_file=/etc/vsftp/vsftpd.chroot_list
#
#guest_enable=YES 虚拟用户的设置,我的不成功,不知为什么
#guest_username=vu
ftpd_banner=this ftp server is running
#pam_service_name=/etc/pam.d/ftp.vu
#
userlist_enable=YES 这三个是互相对应的,主要是userlist_deny= 为YES 时userlist_file=里的用户不能登陆FTP,反之,可以
userlist_deny=NO
userlist_file=/etc/vsftp/vsftpd.user_list
#
#chown_username=ftp
#nopriv_user=ftp
#anon_world_readable_only=NO
pam_service_name=/etc/passwd |
|
IP卡
狗仔卡
发表于 2004-9-7 10:56:52
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡