write_enable=YES|NO
　　控制是否允許使用任何可以修改文件系統(tǒng)的FTP 的指令，比如STOR、DELE、RNFR、RNTO、MKD、RMD、APPE 以及SITE。默認值為NO，不過自帶的簡單配置文件中打開了該選項。
　　secure_chroot_dir=
　　這選項指向一個空目錄，并且ftp用戶對此目錄無寫權限。當vsftpd不需要訪問文件系統(tǒng)時，這個目錄將被作為一個安全的容器，用戶將被限制在此目錄中。默認目錄為/usr/share/empty。
5.4.4、新增文件權限設定
　　anon_umask=
　　匿名用戶新增文件的umask 數(shù)值。默認值為077。
　　file_open_mode=
　　上傳檔案的權限，與chmod 所使用的數(shù)值相同。如果希望上傳的文件可以執(zhí)行，設此值為0777。默認值為0666。
　　local_umask=
　　本地用戶新增檔案時的umask 數(shù)值。默認值為077。不過，其他大多數(shù)的FTP服務器都是使用022。如果您的用戶希望的話，可以修改為022。在自帶的配置文件中此項就設為了022。
5.5、提示信息
　　ftpd_banner=login banner string
　　此參數(shù)定義了login banner string（登錄歡迎語字符串）。用戶可以自行修改。預設值為無。當ftpd_banner設置后，將取代系統(tǒng)原來的歡迎詞。
　　banner_file=/directory/vsftpd_banner_file
　　此項指定一個文本文件，當使用者登入時，會顯示此該文件的內(nèi)容，通常為歡迎話語或是說明。默認值為無。與ftpd_banner相比，banner_file是文本文件的形式，而ftpd_banner是字串格式。banner_file選項將取代ftpd_banner選項。
　　dirmessage_enable=YES|MO
　　控制是否啟用目錄提示信息功能。YES啟用，NO不啟用，默認值為YES。此功能啟用后，當用戶進入某一個目錄時，會檢查該目錄下是否有message_file選項所指定的文檔，若是有，則會出現(xiàn)此文檔的內(nèi)容，通常這個檔案會放置歡迎話語，或是對該目錄的說明。
　　message_file=
　　此選項，僅在dirmessage_enable選項激活方生效。默認值為.message。
5.6、日志設置
　　xferlog_enable=YES|NO
　　控制是否啟用一個日志文件，用于詳細記錄上傳和下載。該日志文件由xferlog_file選項指定。默認值為NO，但簡單配置文件中激活此選項。
　　xferlog_file=
　　這個選項設定記錄傳輸日志的文件名。默認值為/var/log/vsftpd.log。
　　xferlog_std_format=YES|NO
　　控制日志文件是否使用xferlog的標準格式，如同wu-ftpd一樣。使用xferlog格式，可以重新使用已經(jīng)存在的傳輸統(tǒng)計生成器。然而，默認的日志格式更為可讀性。默認值為NO，但自帶的配置文件中激活了此選項。
　　log_ftp_protocol=YES|NO
　　當此選項激活后，所有的FTP請求和響應都被記錄到日志中。提供此選項時，xferlog_std_format不能被激活。這個選項有助于調(diào)試。默認值為NO。
5.7、其他設置
　　setproctitle_enable=YES|NO
　　YES，VSFTPD將在系統(tǒng)進程列表中顯示每個會話(session)的狀態(tài)。也就是說，進程報告將顯示每個vsftpd會話在做什么(掛起、下載等)，如用ps -ef|grep ftp。出于安全的目的，可以考慮將此選項關閉。NO，進程報告只顯示一個vsftpd進程在運行。默認值為NO。
　　text_userdb_names=YES|No
　　當使用者登入后使用ls -al 之類指令時，目錄列表的用戶和組信息域，默認是出現(xiàn)擁有者的UID，而不是該檔案擁有者的名稱。若是希望出現(xiàn)擁有者的名稱，則將此功能開啟。默認值為NO。
　　user_localtime=YES|NO
　　默認為NO。YES，VSFTPD顯示目錄列表時使用你本地時區(qū)的時間。默認是顯示GMT時間。同樣，由ftp命令“MDTM”返回的時間值也受此選項影響。
　　check_shell=YES|NO
　　此選項僅對不使用PAM方式的VSFTPD生效。當此選項關閉后，當本地用戶登錄時，VSFTPD不會檢查/etc/shells文件以尋找一個有效的用戶shell。默認為YES。
　　nopriv_user=
　　指定一個用戶，當VSFTPD不想要什么權限時，使用此用戶身份。這用戶最好是一個專用的用戶，而不是用戶nobody。在大多數(shù)的機器上，nobody用戶被用于大量重要的事情。默認值為nobody。
　　pam_service_name=
　　指明VSFTPD使用用PAM驗證服務時的PAM配置文件名。默認值為ftp。
6、VSFTPD應用
　　本部分介紹VSFTPD的具體應用方法。
6.1、允許匿名用戶上傳文件
　　在vsftpd.conf文件中修改或增加以下選項：
　　write_enable=YES
　　anon_world_readable_only=NO
　　anon_upload_enable=YES
　　anon_mkdir_write_enable=YES
　　然后創(chuàng)建供匿名用戶上傳文件的目錄，并設定權限：
　　# mkdir /var/ftp/incoming
　　# chmod o+w /var/ftp/incoming
　　由于匿名用戶（ftp）上傳文件，需要對incoming目錄進行操作，而incoming為root所有，匿名用戶（ftp）對于incoming來說是其他用戶，所以要加入其他用戶（o）的寫權限。
6.2、限制用戶在自家目錄
　　在默認配置中，本地用戶可以切換到自家目錄以外的目錄進行瀏覽，并在權限范圍內(nèi)進行上傳和下載，這無疑是個不安全因素。
　　我們可以設置chroot，讓本地用戶登錄后只能訪問自家目錄，無法訪問其他目錄。相關的選項有三個：chroot_local_user、chroot_list_enable、chroot_list_file。限制用戶在自家目錄有兩種做法：
　　1、限制所有的本地用戶在自家目錄
　　chroot_local_user=YES
　　這種做法，可能會帶來一些安全性上的沖突。參見前面的chroot_local_user選項描述。
　　2、限制部分本地用戶在自家目錄
　　chroot_local_user=NO
　　chroot_list_enable=YES
　　chroot_list_file=/etc/vsftpd.chroot_list
　　在/etc/vsftpd.chroot_list文件中加入要限制的本地用戶名。注意一個用戶名一行。
6.3、配置高安全級別的匿名FTP服務器
　　VSFTPD自帶的簡單配置文件已經(jīng)自稱是偏執(zhí)狂了，這里看看能否更加偏執(zhí)一些，:)。有些選項默認已經(jīng)采用安全性的設置，這里就不再寫出了。
　　#只允許匿名訪問，不允許本地用戶訪問
　　anonymous_enable=YES
　　local_enable=NO

最新評論