FTP环境配置说明书

March 19, 2012

3) Vsftpd.conf：位于/ect/vsftpd目录下。它是一个文本文件，我们可以用Kate、Vi等文本编辑工

具对他进行修改，以此来定义用户登录控制、用户权限控制、超时设置、服务器功能选项、服务器性能选项、服务器响应消息等FTP服务器的配置。 4) vsfptd文件结构：

/usr/local/sbin/vsftpd---- VSFTPD的主程序 /etc/rc.d/init.d/vsftpd---- 启动脚本

/etc/vsftpd.ftpusers---- 禁止使用VSFTPD的用户列表文件

/etc/vsftpd.user_list---- 禁止或允许使用VSFTPD的用户列表文件 /etc/vsftpd.conf---- 主配置文件 /var/ftp---- 匿名用户主目录

/var/ftp/pub ---- 匿名用户的下载目录 /etc/pam.d/vsftpd----认证文件

5.2 进行FTP 配置

修改配置文件vsftpd.conf，进行配置。输入命令cd /etc回车，vi vsftpd.conf回车，进入编辑界面，如图：

然后找到相应的选项，根据如下的配置说明更改配置。

5.3 相关配置参数说明

5.3.1 性能与负载控制参数设置

a) 负载控制

1. 此参数在VSFTPD使用单独(standalone)模式下有效。此参数定义了FTP服务器最大的并发连

接数，当超过此连接数时，服务器拒绝客户端连接。默认值为0，表示不限最大连接数： max_clients=numericalvalue

b) 超时选项

1. 空闲用户会话的超时时间，若是超出这时间没有数据的传送或是指令的输入，则会强迫断线。单

位为秒，默认值为300：

idle_session_timeout= numerical value FTP環境配置说明书 D010-UG-12398-002 5 March 19, 2012

2. 空闲的数据连接的超时时间。默认值为300 秒：

data_connection_timeout= numerical value ： 3. 接受建立联机的超时设定，单位为秒。默认值为60 :

accept_timeout= numerical value

4. 响应PORT方式的数据联机的超时设定，单位为秒。默认值为60 ：

connect_timeout=numerical value

5.3.2 全局参数配置

1. 是否以独立运行的方式监听服务： listen=YES

2. 设置监听FTP的端口号： listen_port=21 3. 开启写入权限： write_enable=YES 4. 下载权限：

download_enable=YES

5. 切入目录后显示.message文件： dirmessage_enable=YES 6. 启用xferlog日志： xferlog_enable=YES

7. 启用标准xferlog日志格式: xferlog_std_format=YES： 8. 允许服务器主动模式:

connect_from_port_20=YES： 9. 允许被动模式连接: pasv_enable=YES

10. 设置被动模式最大端口号：

pasv_max_port=24600 11. 设置被动模式最小端口号：

pasv_min_port=24500

12. 设置用户认证的PAM位置：

pam_service_name=vsftpd 13. 启用user_list用户列表：

userlist_enable=YES 14. 禁止user list用户列表:

userlist_deny=YES 15. 单IP的并发数限制：

max_clients=0 FTP環境配置说明书 D010-UG-12398-002 6 March 19, 2012

16. 是否启用tcp_wrappers主机访问控制：

tcp_wrappers=YES

5.3.3 服务器功能选项参数

1. 开启日记功能：

xferlog_enable=YES 2. 使用标准格式：

xferlog_std_format=YES

3. 关闭且本选项开启时,记录所有ftp请求和回复： log_ftp_protocol=NO 4. 允许使用pasv模式： pasv_enable=YES 5. 关闭安全检查：

pasv_promiscuous=NO 6. 允许使用port模式： port_enable=YES 7. 关闭安全检查:

prot_promiscuous=NO 8. 开启tcp_wrappers支持： tcp_wrappers=YES

9. 定义PAM 所使用的名称，预设为vsftpd： pam_service_name=vsftpd

10. 当服务器运行于最底层时使用的用户名：

nopriv_user=nobody

11. vsftpd在pasv命令回复时跳转到指定的IP地址：

pasv_address=“”

5.3.4 服务器性能选项参数

1. 是否能使用ls -R命令以防止浪费大量的服务器资源： ls_recurse_enable=YES 2. 是否使用单进程模式： one_process_model

3. 绑定到listen_port指定的端口： listen=YES

4. 当使用者登入后使用ls -al 之类的指令查询该档案的管理权，预设会出现拥有的UID，而不该档

案拥有者的名称。若是希望出现拥有者的名称，则将此功能开启: text_userdb_names=NO

5. 显示目录清单时是用本地时间还是GMT时间： FTP環境配置说明书 D010-UG-12398-002 7 March 19, 2012

use_localtime=NO 6. 测试平台优化： use_sendfile=YES

5.3.5 文件、目录定义参数

a) 文件定义

1. 定义不能更改用户主目录的文件：

chroot_list_file=/etc/vsftpd/vsftpd.chroot_list 2. 禁止用户通过FTP修改文件或文件夹的权限： chmod_enable=NO

3. 定义限制/允许用户登录的文件：

userlist_file=/etc/vsftpd/vsftpd.user_list 4. 定义登录信息文件的位置：

banner_file=/etc/vsftpd/banner

5. 禁止使用的匿名用户登陆时作为密码的电子邮件地址： banned_email_file=/etc/vsftpd.banned_emails 6. 日志文件位置：

xferlog_file=/var/log/vsftpd.log 7. 目录信息文件：

message_file=.message 8. 定义用户配置文件的目录：

user_config_dir=/etc/vsftpd/userconf

9. 定义本地用户登陆的根目录,注意定义根目录可以是相对路径也可以是绝对路径： local_root=webdisk

10. 此项设置每个用户登陆后其根目录为： /home/username/webdisk 11. 匿名用户登陆后的根目录： anon_root=/var/ftp b) 目录定义

1. 定义用户配置文件的目录：

user_config_dir=/etc/vsftpd/userconf

2. 定义本地用户登陆的根目录,注意定义根目录可以是相对路径也可以是绝对路径： local_root=webdisk

3. 此项设置每个用户登陆后其根目录为： /home/username/webdisk 4. 匿名用户登陆后的根目录： anon_root=/var/ftp FTP環境配置说明书 D010-UG-12398-002 8