chroot_list_enable=YES,可以用一个列表限定哪些本地用户只能在自己目录下活动,如果chroot_local_user=YES,那么这个列表里指定的用户是不受限制的 。chroot_list_file=/etc/vsftpd.chroot_list,如果chroot_local_user=YES,则指定该列表(chroot_local_user)的保存路径(默认是/etc/vsftpd.chroot_list) 。
nopriv_user=ftpsecure,指定一个安全用户账号,让FTP服务器用作完全隔离和没有特权的独立用户 。这是vsftpd系统推荐选项 。
async_abor_enable=YES,强烈建议不要启用该选项,否则将可能导致出错!ascii_upload_enable=YES;ascii_download_enable=YES,默认情况下服务器会假装接受ASCⅡ模式请求但实际上是忽略这样的请求,启用上述的两个选项可以让服务器真正实现ASCⅡ模式的传输 。注意:启用ascii_download_enable选项会让恶意远程用户们在ASCⅡ模式下用“SIZE/big/file”这样的指令大量消耗FTP服务器的I/O资源 。
这些ASCⅡ模式的设置选项分成上传和下载两个,这样我们就可以允许ASCⅡ模式的上传(可以防止上传脚本等恶意文件而导致崩溃),而不会遭受拒绝服务攻击的危险 。(3)用户连接和超时选项idle_session_timeout=600,可以设定默认的空闲超时时间,用户超过这段时间不动作将被服务器踢出 。
data_connection_timeout=120,设定默认的数据连接超时时间 。(4)服务器日志和欢迎信息dirmessage_enable=YES,允许为目录配置显示信息,显示每个目录下面的message_file文件的内容 。
ftpd_banner=Welcome to blah FTP service,可以自定义FTP用户登录到服务器所看到的欢迎信息 。xferlog_enable=YES,启用记录上传/下载活动日志功能 。
xferlog_file=/var/log/vsftpd.log,可以自定义日志文件的保存路径和文件名,默认是/var/log/vsftpd.log 。anonymous_enable=YES 允许匿名登录local_enable=YES允许本地用户登录write_enable=YES 开放本地用户写权限local_umask=022 设置本地用户生成文件的掩码为022#anon_upload_enable=YES 此项设置允许匿名用户上传文件#anon_mkdir_write_enable=YES 开启匿名用户的写和创建目录的权限dirmessage_enable=YES 当切换到目录时,显示该目录下的.message隐藏文件的内容xferlog_enable=YES 激活上传和下载日 。
4. 求助:vsftpd Linux 我已经配置好了能够正常使用 可是我启动chroot 1.chroot_list_enable=YES (NO)
是否启用 chroot 写入列表的功能?与底下的 chroot_list_flie 有关!这个项目得要开启,否则底下的列表档案会无效 。
2.chroot_list_file=/etc/vsftpd.chroot_list
如果 chroot_list_enable=YES 那麽就可以设定这个项目了
3./etc/vsftpd/chroot_list
这个档案预设是不存在的,所以你必须要手动自行建立 。这个档案的主要功能是可以将某些帐号的使用者 chroot 在他们的家目录下!但这个档案要生效与 vsftpd.conf 内的『 chroot_list_enable, chroot_list_file 』两个参数有关 。如果你想要将某些实体用户限制在他们的家目录下而不许到其他目录去,可以启动这个设定项目喔!
SO检查你的linux中是否有/etc/vsftpd/chroot_文件,如果没有,要自己建立
5. linux中vsftp修改默认路径 修改vsftpd的配置文件/etc/vsftpd/vsftpd.conf,添加下面三行:
1、local_root=/media/ftp/pub
2、chroot_local_user=YES
3、anon_root=/var/d)运行的 。
启动方式(二种方式) [[email protected] vsftpd-2.0.5]# service xinetd restart //重启超级守护进程就等于启动了vsftp 另外一个方式,就是独立运行需要修改配置文件 [[email protected] vsftpd-2.0.5]# vi /etc/vsftpd.conf 然后按,跳到行尾 。加上listen=YES 。
然后:wq保存退出 这样就可以使用下面这条语句启动 [[email protected] vsftpd-2.0.5]# /usr/local/sbin/vsftpd & //后台启动vsftp [[email protected] vsftpd-2.0.5]# echo "/usr/local/sbin/vsftpd &" >> /etc/rc.local //追加到启动脚本上 上 面两种方式可随意使用 。我还对启动脚本做了一些实验(以service vsftpd start这种方式启动),最终还是失败了 。