1462.html

著名的linux英雄站点的文档打包

Starting vsftpd for vsftpd: OK ]
<br>
在这边要注意，在10 这个例子中，ftp client（如cuteftp）的联机方式必须
<br>
选择passive mode，否则无法建立数据的联机。也就是读者可以连上ftp
<br>
server，但是执行ls,get 等等的指令时，便无法运作。
<br>
8.2.11. 将vsftpd 与TCP_wrapper 结合
<br>
若是读者希望直接在/etc/hosts.allow 之中定义允许或是拒绝的来源地址，
<br>
可执行以下步骤。这是简易的防火墙设定。
<br>
Step1. 确定/etc/vsftpd/vsftpd.conf 之中tcp_wrappers 的设定为YES，如下图所
<br>
示：
<br>
tcp_wrappers=YES
<br>
这是RedHat9 的默认值，基本上不需修改。
<br>
Step2. 重新启动vsftpd
<br>
[root@home vsftpd]# /sbin/service vsftpd restart
<br>
Shutting down vsftpd: OK ]
<br>
Starting vsftpd for vsftpd: OK ]
<br>
Step3. 设定/etc/hosts.allow，譬如提供111.22.33.4 以及10.1.1.1 到10.1.1.254 连
<br>
线，则可做下图之设定：
<br>
vsftpd : 111.22.33.4 10.1.1. : allow
<br>
ALL : ALL : DENY
<br>
8.2.12. 将vsftpd 并入XINETD
<br>
若是读者希望将vsftpd 并入XINETD 之中，也就是7.x 版的预设设定，那
<br>
么读者可以执行以下步骤。
<br>
Step1. 修改/etc/vsftpd/vsftpd.conf
<br>
将
<br>
listen=YES
<br>
改为
<br>
listen=NO
<br>
Step2. 新增一个档案： /etc/xinetd.d/vsftpd
<br>
内容如下：
<br>
service vsftpd
<br>
{
<br>
disable = no
<br>
socket_type = stream
<br>
wait = no
<br>
user = root
<br>
server = /usr/sbin/vsftpd
<br>
port = 21
<br>
log_on_success += PID HOST DURATION
<br>
log_on_failure += HOST
<br>
}
<br>
Step3. 重新启动xinetd
<br>
[root@home vsftpd]# /sbin/service xinetd restart
<br>
Stopping xinetd: OK ]
<br>
Starting xinetd: OK ]
<br>
3.2.3 设定档说明
<br>
在范例中，有些省略的设定可以在这边找到，譬如联机的总数、同一个位
<br>
址的联机数、显示档案拥有者的名称等等，希望读者细读后，可以做出最适合
<br>
自己的设定。
<br>
格式
<br>
vsftpd.conf 的内容非常单纯，每一行即为一项设定。若是空白行或是开头为#的一行，
<br>
将会被忽略。内容的格式只有一种，如下所示
<br>
option=value
<br>
要注意的是，等号两边不能加空白，不然是不正确的设定。
<br>
＝＝＝ascii 设定＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
<br>
ascii_download_enable
<br>
管控是否可用ASCII 模式下载。默认值为NO。
<br>
ascii_upload_enable
<br>
管控是否可用ASCII 模式上传。默认值为NO。
<br>
＝＝＝个别使用者设定＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
<br>
chroot_list_enable
<br>
如果启动这项功能，则所有的本机使用者登入均可进到根目录之外的数据夹，除了列
<br>
在/etc/vsftpd.chroot_list 之中的使用者之外。默认值为NO。
<br>
userlist_enable
<br>
用法：YES/NO
<br>
若是启动此功能，则会读取/etc/vsftpd.user_list 当中的使用者名称。此项功能可以在询
<br>
问密码前就出现失败讯息，而不需要检验密码的程序。默认值为关闭。
<br>
userlist_deny
<br>
用法：YES/NO
<br>
这个选项只有在userlist_enable 启动时才会被检验。如果将这个选项设为YES，则在
<br>
/etc/vsftpd.user_list 中的使用者将无法登入﹔ 若设为NO ， 则只有在
<br>
/etc/vsftpd.user_list 中的使用者才能登入。而且此项功能可以在询问密码前就出现错误
<br>
讯息，而不需要检验密码的程序。
<br>
user_config_dir
<br>
定义个别使用者设定文件所在的目录，例如定义user_config_dir=/etc/vsftpd/userconf，
<br>
且主机上有使用者test1,test2，那我们可以在user_config_dir 的目录新增文件名为
<br>
test1 以及test2。若是test1 登入，则会读取user_config_dir 下的test1 这个档案内的设
<br>
定。默认值为无。
<br>
＝＝＝欢迎语设定＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
<br>
dirmessage_enable
<br>
如果启动这个选项，使用者第一次进入一个目录时，会检查该目录下是否有.message
<br>
这个档案，若是有，则会出现此档案的内容，通常这个档案会放置欢迎话语，或是对
<br>
该目录的说明。默认值为开启。
<br>
banner_file
<br>
当使用者登入时，会显示此设定所在的档案内容，通常为欢迎话语或是说明。默认值
<br>
为无。
<br>
ftpd_banner
<br>
这边可定义欢迎话语的字符串，相较于banner_file 是档案的形式，而ftpd_banner 是字
<br>
串的格式。预设为无。
<br>
＝＝＝特殊安全设定＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
<br>
chroot_local_user
<br>
如果设定为YES，那么所有的本机的使用者都可以切换到根目录以外的数据夹。预设
<br>
值为NO。
<br>
hide_ids
<br>
如果启动这项功能，所有档案的拥有者与群组都为ftp，也就是使用者登入使用ls -al
<br>
之类的指令，所看到的档案拥有者跟群组均为ftp。默认值为关闭。
<br>
ls_recurse_enable
<br>
若是启动此功能，则允许登入者使用ls -R 这个指令。默认值为NO。
<br>
write_enable
<br>
用法：YES/NO
<br>
这个选项可以控制FTP 的指令是否允许更改file system，譬如STOR、DELE、
<br>
RNFR、RNTO、MKD、RMD、APPE 以及SITE。预设是关闭。
<br>
setproctitle_enable
<br>
用法：YES/NO
<br>
启动这项功能，vsftpd 会将所有联机的状况已不同的process 呈现出来，换句话说，使
<br>
用ps -ef 这类的指令就可以看到联机的状态。默认值为关闭。
<br>
tcp_wrappers
<br>
用法：YES/NO
<br>
如果启动，则会将vsftpd 与tcp wrapper 结合，也就是可以在/etc/hosts.allow 与
<br>
/etc/hosts.deny 中定义可联机或是拒绝的来源地址。
<br>
pam_service_name
<br>
这边定义PAM 所使用的名称，预设为vsftpd。
<br>
secure_chroot_dir
<br>
这个选项必须指定一个空的数据夹且任何登入者都不能有写入的权限，当vsftpd 不需
<br>
要file system 的权限时，就会将使用者限制在此数据夹中。默认值为/usr/share/empty
<br>
＝＝＝纪录文件设定＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
<br>
xferlog_enable
<br>
用法：YES/NO
<br>
如果启动，上传与下载的信息将被完整纪录在底下xferlog_file 所定义的档案中。预设
<br>
为开启。
<br>
xferlog_file
<br>
这个选项可设定纪录文件所在的位置，默认值为/var/log/vsftpd.log。
<br>
xferlog_std_format
<br>
如果启动，则纪录文件将会写为xferlog 的标准格式，如同wu-ftpd 一般。默认值为关
<br>
闭。
<br>
＝＝＝逾时设定＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
<br>
accept_timeout
<br>
接受建立联机的逾时设定，单位为秒。默认值为60。
<br>
connect_timeout
<br>
响应PORT 方式的数据联机的逾时设定，单位为秒。默认值为60。
<br>
data_connection_timeout
<br>
建立数据联机的逾时设定。默认值为300 秒。
<br>
idle_session_timeout
<br>
发呆的逾时设定，若是超出这时间没有数据的传送或是指令的输入，则会强迫断线，
<br>
单位为秒。默认值为300。
<br>
＝＝＝速率限制＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
<br>
anon_max_rate
<br>
匿名登入所能使用的最大传输速度，单位为每秒多少bytes，0 表示不限速度。默认值
<br>
为0。
<br>
local_max_rate
<br>
本机使用者所能使用的最大传输速度，单位为每秒多少bytes，0 表示不限速度。预设
<br>
值为0。
<br>
＝＝＝新增档案权限设定＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
<br>
anon_umask
<br>
匿名登入者新增档案时的umask 数值。默认值为077。
<br>
file_open_mode
<br>
上传档案的权限，与chmod 所使用的数值相同。默认值为0666。
<br>
local_umask
<br>
本机登入者新增档案时的umask 数值。默认值为077。
<br>
＝＝＝port 设定＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝