|
|
楼主 |
发表于 2004-3-13 17:10:33
|
显示全部楼层
名称:
vsftpd.conf vsftpd 的配置文件
描述:
vsftpd.conf 可以用来控制 vsftpd 各方面的行为。默认情况下,vsftpd 会寻找 /etc/vsftpd/ 路径下的 vsftpd.conf 文件。然而,你可以在命令行下为vsftpd 指定一个参数来覆盖它。命令行参数是 vsftpd 配置文件的路径。这种特性是非常有用的因为你也许想使用一个像 xinetd 这样的高级 inetd 来为有着不同配置文件的每个虚拟主机加载 vsftpd。
格式:
vsftpd.conf 的格式是非常简单的。每一行要么是一行注释要么是一个指令行。注释行以#号开头并且会被忽略。一个指令行的格式如下:
option=value(选项=值)
非常值得注意的是在"="号两边加上空格是错误的。每一个设置选项在编译的时候有一个默认值,你可以在配置文件中修改它。
布尔选项:
下面是一个布尔选项的列表,布尔选项的值可以是"YES"或者"NO"。
anon_mkdir_write_enable
如果设置为"YES",在特定情况下匿名用户将被允许创建新目录。要让这个选项生效,write_enable 选项
必需被激活并且匿名用户必须有其父目录的写权限。
默认:NO
anon_other_write_enable
如果设置为“YES”,匿名用户将被允许执行除上传和创建目录以外的的写操作,例如删除和重命名。这在一般情况下不推荐,但是为了完整而包含了。
默认:NO
anon_upload_enable
如果设置为“YES”,在特定情况下匿名用户将被允许上传文件。要让这个选项生效。选项 write_enable 必须被激活,并且匿名用户必须有特定上传路径的写权限。
默认:NO
anon_world_readale_only
在被允许的情况下,匿名用户将只允许下载全局可读(world readable)的文件。认可FTP用户可以拥有文件,特别是以上传的形式存在。
默认:YES
anonymous_enable
控制是否允许匿名登录。如果允许,ftp和anonymous都被认为是匿名登录。
默认:YES
ascii_upload_enable
当允许的时候,在下载时ASCII模式数据传输将被使用。
默认:NO
ascii_upload_enable
当允许的时候,在上传时ASCII模式数据传输将被使用。
默认:NO
async_abor_enable
当允许的时候,一个特殊的FTP命令“async ABOR”将被允许。只有不健全的FTP客户端才会使用这个特性。另外,这个特性很难被处理,所以这个在默认情况下是禁止的。
不幸的是,如果不允许这个选项,一些FTP客户端在取消一项传输的时候将会停止响应,所以,你可能需要允许它。
默认:NO
background
当允许的时候,vsftpd 将以监听模式启动,vsftpd 将把监听进程放到后台执行。例如:控制权将立即返回给启动vsftpd 的 shell。
默认:NO
check_shell
注意!这个选项只对没有PAM(这个在这里没有说明,我想应该是“可拨插认证模块”的意思吧)的vsftpd起作用。如果禁止,vsftpd 将不会对本地登录用户在/etc/shells中
检查一个有效的shell.
默认:YES
chmod_enable
当允许的时候,允许使用 SITE CHMOD 命令。注意!这个只对本地用户应用,匿名用户从来不能使用SITE CHMOD。
默认:YES
chown_uploads
当允许的时候,所有匿名上传的文件的所有权将被转变为用户在 chown_usename 中指定的。这个从管理或者安全的角度来说是有用的。
默认:NO
chroot_list_enable
如果被激活,你可以提供一个本地用户列表,当登录的时候把他们锁在自己的home目录下。这个意思在 chroot_local_user 设置为YES的时候会有轻微的不同。
在这种情况下,这将变成一个不让他们锁在home目录里的用户列表。在默认情况下,保存这个列表的文件是 /etc/vsftpd/vstfpd.chroot_list,你可以在chroot_list_file
里面设置来覆盖它。
默认:NO
chroot_local_user
如果设置为YES,本地用户登录后(默认)将被锁在home目录下。警告:这个选项有安全隐患,特别当用户有上传权限或者shell访问权的时候。只有当你清楚自己在干什么的
情况下才可以允许这个选项。注意这些安全隐患是和vsftpd无关的。任何FTP守护进程都是这样的。
默认:NO
connect_from_prot_20
这个控制在服务器上的PORT数据类型是否使用20端口(ftp数据)。由于安全原因,一些客户端坚持使用这种情况。相反的,禁止这个选项使得vxftpd给予更少的权限。
默认:NO (但是在样本文件里面是允许的)
deny_email_enable
如果被激活,你可以提供一个拒绝登录的电子邮件地址列表。默认情况下,包含列表的文件为 /etc/vsftpd/vsftpd.banned_emails,但是你可以在 banned_email_file 中
设置一个来覆盖它。
默认:NO
dirlist_enable
如果设置为NO,所有目录的list命令将被拒绝。
默认:YES
dirmessage_enable
如果被允许,FTP服务器的用户第一次进入一个新目录时可以显示一条消息给他们。默认情况下,目录下的 .message 文件被搜索,你可以在message_file配置选项中设置
一个来覆盖它。
默认:NO (但是在样本文件里面是允许的)
download_enable
如果设为NO,所有的下载请求将被拒绝。
默认:YES
dual_log_enable
如果被允许,将同时的产生两个log文件,默认为 /var/log/xferlog 和 /var/log/vsftpd/vsftpd.log。 第一个是 wu-ftpd 风格的log文件,可以被标准工具解析。后面一个
是vsftpd自己的log文件。
默认:NO
force_dot_files
如果被激活,即使客户端没有使用-a选项,以"."开头的文件和目录也会被列出。这个不包括"."和".."目录。
默认:NO
guest_enable
如果允许,所有非匿名登录被归为“客户”登录。一个客户登录被重新映射到用户定义的guest_username。
默认:NO
hide_ids
如果寂以允许,目录列表中所在的用户和组信息将被显示为“ftp"。
默认:NO
listen
如果被允许,vsftpd 将会以单独模式运行。这就意味着vsftpd不能从一些种类的inetd运行。vsftpd自己直接执行。vsftpd将自己监听网络和处理客户端连接请求。
默认:NO
listen_ipv6
和listen参数一样,不同的是vsftpd将会监听IPv6接口而不是IPv4。这个参数和listen参数是相互排斥的。
默认:NO
local_enable
控制是否允许本地登录。如果允许,在/etc/passwd中的普通帐户可以用来登录。
默认:NO
log_ftp_protocol
当允许的时候,倘若xferlog_std_format不被允许,所在的FTP请求和回应将被记录。对调试来说有用。
默认:NO
ls_rescurse_enable
当允许的时候,将会允许使用“ls -R”。这是一个小小的安全隐患,因为对一个很大的网站来说,在顶层目录使用ls -R 会消耗大量服务器资源。
默认:NO
no_anon_password
当允许的时候,将阻止vsftpd询问匿名用户的电子邮件地址。匿名用户将会直接登录。
默认:NO
one_process_model
如果你有一个 linux 2.4 内核。一个连接使用一个进程的安全模式是可能的。这是一种不纯粹的安全模式。但是对性能有好处。你不需要允许这个除非你知道自己在做什么并且
你的网站支持大量用户同时登录。
默认:NO
passwd_chroot_enable
如果被允许,和chroot_local_user一起,可以为每个人基本用户单独指定home目录。每个用户的home在/etc/passwd中指定的自家目录中派生出来。在home目录下的
/./指示限定在一个特定的路径。
默认:NO
pasv_enable
如果你不想允许使用PASV方法来建立一个数据连接,设为NO
默认:YES
pasv_promiscuous
设为YES如果你想要禁止PASV安全性检查来确信数据连接起初来自同一IP地址作为控制连接。只有在你知道自己在做什么的时候允许。仅仅的合法用途是一些安全通道或者
更易于FXP支持
默认:NO
port_enable
如果你不想以PORT方法来建立一个数据连接,设为NO
默认:YES
port_promiscuous
如果你想禁止确认流出的数据只能连接到客户端的的安全性检查,设为YES。只有你知道自己在做什么的时候才允许。
默认:NO
secure_email_list_enable
如果你想建立一个只有指定的电子邮件地址才能作为匿名登录密码的列表,设为YES。这个在不需要创建虚拟用户的条件下作为一个低安全性的访问控制来说很有用。如果允许
的话,只有在email_password_file中指定的电子邮件地址密码才能登录。文件的格式是一行一个密码,没有多余的空格。默认的文件名是/etc/vsftpd.email_passwords.
默认:NO
session_support
这个控制vsftpd是否为登录保持会话。如果vsftpd保持会话,它将会试图和升级utmp 和 wtmp.它还会打开一个PAM会话如果使用PAM来认证的话,只有在退出时才会关闭。
如果你不需要保持会话的话,你可能会希望禁止这个选项,或者你希望vsftpd占用更少的资源。注意--utmp和wtmp只支持有PAM的情况。
默认:YES
setproctitle_enable
如果允许,vsftpd会在系统进程列表中显示会话状态。换句话说,进程的名字将会换成转换成显示一个vsftpd会话在干什么(例如:下载等)。你可能因为安全想要保持这个选项
关闭。
默认:NO
syslog_enable
如果允许,任何本来应该输入出到/var/log/vsftpd/vsftpd.log的log输入出将会输入到系统log。在FTPD下记录这个。
默认:NO
tcp_wrappers
如果被允许,并且vsftpd编译进了tcp_wrappers支持,连入的连接将会进入tcp_wrappers访问控制。更进一步,这是一个基于每个IP的配置工具。如果tcp_wrappers设
置了VSFTPD_LOAD_CONF环境变量,vsftpd会话将试图加载在这个变量中指定的配置文件。
默认:NO
text_userdb_names
默认情况下,在目录列表里,用户和组栏里面会显示数字ID。如果允许这个参数,你可以得到文本形式的名字。由于性能原因它默认被关闭。
默认:NO
use_localtime
如果被允许,vsftpd将会在目录列表中同时显示你本地时区的时间。默认是显示GMT。这个选项也影响到用MDTM FTP 命令返回的时间。
默认:NO
use_sendfile
一个内部设置用于测试在你的平台上使用sendfile()系统调用的相关的好处。
默认:YES
uselist_deny
如果userlist_enable被激活,这个选项将被检查。如果你把这个设为NO,用户登录将被拒绝除非他们在uselist_file中被明确列出。当连接被拒绝的时候,在询问用户密码
前用户就会被拒绝。
默认:YES
uselist_enable
如果被允许,vsftpd将会从userlist_file中给出的文件名中加载一个用户名列表。如果一个用户试图用这个列表中的用户名登录,他们将会在密码被询问前拒绝。这个在
防止密码以明文传输时很有用。请参考userlist_deny
默认:NO
virtual_use_local_privs
如果被允许,虚拟用户将会给地和本地用户一样的权限。默认情况下,虚拟用户将会给于和匿名用户一样的权限,这个趋向于更严格的控制(特别是在写权限中)。
默认:NO
write_enable
这个用来控制任何改变文件系统的FTP命令是否被允许。这些命令为:STOR,DELE,RNFR,RNTO,MKD,RMD,APPE 和 SITE。
默认:NO
xferlog_enable
如果被允许,一个处理上传和下载的日志文件将会被创建。默认情况下,这个文件将会放在/var/log/vsftpd/vsftpd.log中,但是这个位置可以用vsftpd_log_file来覆盖。
默认:NO(但是在样本文件里面是允许的)
xferlog_std_format
如果被允许,和wu-ftpd一样,传输日志将会以标准的xferlog格式记录。这个很有用的因为你可以重新利用已经存在的传输统计。默认的格式具体更好的可读性,然而
这个风格的日志文件默认的位置是/var/log/xferlog,但是你可以在xferlog_file里面设置来改变它。
默认:NO |
|
IP卡
狗仔卡
发表于 2004-3-13 17:09:40
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡