linux的ftp服务器基本配置文件与目录

ftp与目录

/etc/vsftpd

-----------chroot_list    

-----------ftpusers        -->不允许登陆到ftp服务器的用户

-----------user_list       -->不允许登陆到ftp服务器的用户，系统先检查userlist_deny=yes,这个文件必须存在

-----------vsftpd.conf     -->主要配置文件

-----------vsftpd_conf_migrate.sh

/var/ftp

d----------pub

/var/log/

-----------xfer.log

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

<vsftpd.conf 设定>

anonymous_enable=yes             -->是否允许anonymous登陆ftp，默认yes

local_enable    =yse             -->是否允许本地用户登陆ftp，默认yes

write_enable    =yes             -->是否允许用户具有在ftp服务器上执行写的权限，默认yes

local_umask=022                  -->设置本地用户生成的掩码为022，默认为077

#anon_upload_enable=yes

#anon_mkdir_write_enable=yes     -->是否允许anon用户在ftp服务器上创建目录

dirmessage_enable=yes            -->激活目录信息，当远程用户更改目录时，将出现提示信息

xferlog_enable=yes               -->启用上传和下载的日志功能

connect_from_port_20=yes         -->启用ftp数据端口的连接请求

#chown_uploads=yes

#chown_username=whoever

#xferlog_file=/var/log/vsftpd.log-->设置日志文件的文件名及存储路径，默认是/var/log/vsftpd.log

xferlog_std_format=yes           -->是否使用标准的ftpd xferlog的日志文件格式

#idle_session_timeout=600        -->设置空白的用户会话中断时间，默认是10m

#data_connection_timeout=120     -->设置数据连接超时时间，默认是120s

#nopriv_user=ftpsecure

#async_abor_enable=yes

#ascii_upload_enable=yes

#ascii_download_enable=yes      -->是否允许使用ascill格式来上传和下载文件

#ftpd_banner=welcome to my home -->用户连接后显示欢迎信息

#deny_email_enable=yes

#(default follow)

#chroot_list_enable=yes         -->如果希望用户登陆后不能切换到自己目录以外的其他目录，则设置为yes，再在/etc/vsftpd/chroot_list中列出该用户

#chroot_local_user=yes          -->所用的本地用户都执行chroot

#chroot_list_file=/etc/vsftpd/chroot_list

#ls_recurce_enable=yes                             

pam_sevice_name=vsftpd          -->设置pam认证服务的配置文件名称，该文件存放在/etc/pam.d目录下

userlist_enable=yes             -->用户列表中的用户是否允许登陆ftp服务器，默认不允许       

listen=yes                      -->使vsftpd处于独立启动模式

tcp_wappers=yes                 -->使用tcp_wrappers作为主机访问控制方式

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

ftp基本配置

For example:

1>简单的anonymous配置

如上表所示：

重新启动服务

2>配置anonymous的上传功能

#anon_upload_enable=yes        ->去掉#

#anon_download_enable=yes      ->去掉#

注意：上传的那个文件要有写的功能 (很重要哦！我就是这个忘了，搞了好长时间了，可怜!)

3>设置连接服务器的最大连接和用户的最大线程数

在/etc/vsftpd/vsftpd.conf的最后加如下语句：

max_clients=100                -->设置同时连接ftp的用户的并发用户为100

max_per_ip=2                   -->设置每用户同一时段并发下载线程数为2，就是同时只能下载两个文件

4>设置anonymous的最大传输率

anon_max_rate=20000            -->设置anony用户的最大传输率为20kbps

local_max_rate=1000000         -->设置local用户的最大传输率为1mbps  

5>禁止某些ip段的anony用户访问

在vsftpd.conf中有tcp_wrappers＝yes

在/etc/hosts.allow加

vsftpd:218.198.39.9:DENY       -->限制ip地址为218.198.38.9的主机访问tfp

6>只允许anony用户访问ftp

#local_enable=yes              -->前面加了#,不允许本地帐号登陆

#write_enable=yes              -->前面加了#,不允许本地帐号写权限

ftp日志管理

xferlog:

sat oct 9 13:50:13 2004 25.56.54.5 454 /home/test.txt   r              ftp 0*c

|时间                 | ip        |文件大小   文件   |系统中的其他帐号|方式|输出|

username 用户的名称

transfer-typw a代表ascill，b代表二进制

access－mode a代表anonymous，g代表guest，r系统中的其他帐号