LInux CentOS7 vsftpd 配置注释
程序员文章站
2023-11-06 19:17:04
vsftpd 配置注释 本文首发: https://www.cnblogs.com/somata/p/LinuxCentOSvsftpdConfigComment.html vsftpd.conf vsftpd 其他的一些常用配置参数: vsftpd 的默认配置不需要开启任何SELinux的bool ......
vsftpd 配置注释
本文首发: https://www.cnblogs.com/somata/p/linuxcentosvsftpdconfigcomment.html
vsftpd.conf
anonymous_enable=yes # 是否允许匿名用户登入
local_enable=yes # 是否允许本地用户登入
write_enable=yes # 是否可写
local_umask=022 # 上传文件的umask码。
dirmessage_enable=yes # 是否开启信息提示
# 可以在目录下创建.message文件,当用户进入该目录是会将.message中的文件返回给客户端。
xferlog_enable=yes # 开启日志记录
connect_from_port_20=yes # 固定数据传输端口为20
ftp_data_port=1025 # 如果开启了connect_from_port_2o 那么可以用这一条更改为其他固定端口
xferlog_std_format=yes # 将会以xferlog标准格式计入日志,但是不便于观察
listen=no # 监听ipv4
listen_ipv6=yes # 监听ipv6
pam_service_name=vsftpd # pam认证模块的文件名称
userlist_enable=yes # 这个配置是是有关于用户是否可登入的配置。
# vsftpd 共有2各文件用于控制用户登入,分别是:fusers 和 user_list
# fusers就是一个黑名单,完全不受配置影像。
# 而user_list 是受 userlist_enbale 和 userlist_deny 控制的。
# 这里与官方的解释不同,但是这样理解也是可是正常使用 vsftpd 的。
# userlist_enable 为是否启用 user_list 文件。
# 而 userlist_deny 则为控制 user_list 是白名单还是黑名单。
# 如果 userlist_deny = yes, 那么 userlist_list 为黑名单,如果为 no 就是白名单。
tcp_wrappers=yes # 是否受 tcp_wrappers 控制。
# 这里的指定就是 /etc/hosts.allow 和 /etc/hosts.deny
vsftpd 其他的一些常用配置参数:
# 被动连接 pasv_enbale # 是否开启被动连接 pasv_min_port # 被动连接最小端口大小 pasv_max_port # 被动连接最小端口大小 # ssl连接 ssl_enable # 是否启用ssl加密连接 rsa_cert_file # rsa证书,该文件需要将证书和密钥存储在同时文件。 ssl_ciphers # 使用的加密类型,详细查询 man ciphers force_local_data_ssl # 启用数据加密 force_local_logins_ssl # 启用用户登入加密 ssl_tlsv1 # 允许使用tls加密,下面分别是sslv2 和 sslv3 ssl_sslv2 ssl_sslv3 # 来宾用户 guest_enable # 允许来宾用户登入,一般用于虚拟用户登入。 guest_username # 将来宾用户映射为指定用户。 user_config_dir # 单个用户的配置文件目录路径。
vsftpd 的默认配置不需要开启任何selinux的bool值,除非有一下几点需求才需要打开:
- 匿名用户文件上传:
ftpd_anon_write
ftpd_full_access - 服务器使用主动连接模式:
ftpd_connect_all_unreserved
本文经「原本」原创认证,作者乾坤盘,访问yuanben.io查询【35m0zlc8】获取授权信息。