117笔记问答在Debian系统下,VSFTPD(Very Secure FTP Daemon)是一个流行的FTP服务器软件。要配置VSFTPD,你需要编辑其配置文件。以下是VSFTPD的主要配置文件及其解析:
主配置文件
文件路径: /etc/vsftpd.conf
主要配置项解析
-
listen=YES/NO
- 是否以独立模式运行。默认是
YES,表示VSFTPD将以独立模式运行,监听21端口。 - 如果设置为
NO,VSFTPD将作为xinetd服务运行。
- 是否以独立模式运行。默认是
-
listen_ipv6=YES/NO
- 是否以IPv6模式运行。如果系统支持IPv6,可以设置为
YES。
- 是否以IPv6模式运行。如果系统支持IPv6,可以设置为
-
anonymous_enable=YES/NO
- 是否允许匿名用户登录。默认是
YES,但为了安全起见,建议设置为NO。
- 是否允许匿名用户登录。默认是
-
local_enable=YES/NO
- 是否允许本地用户登录。默认是
YES。
- 是否允许本地用户登录。默认是
-
write_enable=YES/NO
- 是否允许本地用户上传文件。默认是
YES。
- 是否允许本地用户上传文件。默认是
-
local_umask=022
- 设置本地用户上传文件的默认权限掩码。默认值是
022,表示文件权限为644。
- 设置本地用户上传文件的默认权限掩码。默认值是
-
dirmessage_enable=YES/NO
- 是否在用户进入目录时显示目录消息。默认是
YES。
- 是否在用户进入目录时显示目录消息。默认是
-
xferlog_enable=YES/NO
- 是否启用传输日志。默认是
YES。
- 是否启用传输日志。默认是
-
connect_from_port_20=YES/NO
- 是否使用端口20进行数据传输。默认是
YES,但为了安全起见,可以设置为NO。
- 是否使用端口20进行数据传输。默认是
-
chroot_local_user=YES/NO
- 是否将本地用户锁定在其主目录中。默认是
NO,但为了安全起见,建议设置为YES。
- 是否将本地用户锁定在其主目录中。默认是
-
allow_writeable_chroot=YES/NO
- 如果
chroot_local_user设置为YES,此选项允许chroot环境中的用户写入其主目录。默认是NO。
- 如果
-
pasv_enable=YES/NO
- 是否启用被动模式。默认是
YES。
- 是否启用被动模式。默认是
-
pasv_min_port=1024
- 设置被动模式下使用的最小端口。默认是
1024。
- 设置被动模式下使用的最小端口。默认是
-
pasv_max_port=1048
- 设置被动模式下使用的最大端口。默认是
1048。
- 设置被动模式下使用的最大端口。默认是
-
userlist_enable=YES/NO
- 是否启用用户列表。默认是
NO。
- 是否启用用户列表。默认是
-
tcp_wrappers=YES/NO
- 是否使用TCP Wrappers进行访问控制。默认是
YES。
- 是否使用TCP Wrappers进行访问控制。默认是
用户特定配置文件
文件路径: /etc/vsftpd/user_list
这个文件用于定义哪些用户可以登录FTP服务器。每行一个用户名。
其他配置文件
- /etc/vsftpd/vsftpd.conf.d/ 这个目录下可以包含额外的配置文件,这些文件会被自动加载。
示例配置
以下是一个示例配置文件,展示了如何设置一些常见的安全选项:
listen=YES listen_ipv6=NO anonymous_enable=NO local_enable=YES write_enable=YES local_umask=022 dirmessage_enable=YES xferlog_enable=YES connect_from_port_20=NO chroot_local_user=YES allow_writeable_chroot=YES pasv_enable=YES pasv_min_port=1024 pasv_max_port=1048 userlist_enable=YES tcp_wrappers=YES
重启VSFTPD服务
在修改配置文件后,需要重启VSFTPD服务以使更改生效:
sudo systemctl restart vsftpd
通过以上配置,你可以根据需要调整VSFTPD的行为和安全性。