下载文档原格式
vsftpd FTP服务器架设在windows上完了完server-u,很简单,一个小时就能完成ftp服务器的假设,在liunx下要架设一个ftp就没那么容易了,在网上找了找资料在windows上架设 FTP 首选 Server-u,看看资料,点点下一步,基本上10分钟就能架设一个ftp服务器了,在linux下面架设ftp服务器,确实费了我一番功夫,现在想起来,需要总结的就是看资料的时候一定要全面,并且做好一个资料要看完。
最终我选择了 vsFTPd是一款在Linux发行版中最受推崇的FTP服务器程序。
特点是小巧轻快,安全易用。
vsftpd (号称最安全的ftp 服务器)下面讲下linux 下使用vsftpd 的步骤:1.首先下载需要的软件,双机直接安装:a.vsftpd-2.0.1-5.EL4.5.i386.rpm (在liunx4 的第一张光盘)b.db4-utils-4.2.52-7.1.i386.rpm (在liunx4 的第三张光盘) ,用来加密虚拟用户密码等文件的工具2.启动vsftpd服务在控制台执行 service vsftpd start ,如果没有什么问题,你可以看到服务启动的进程号,如果出现了问题,你可以试着将 gssftp 这个服务停掉,执行service vsftpd stop 因为这个服务或许会造成冲突查看vsftpd服务器启动情况 service vsftpd status3.用客户端工具连接ftp服务器在window操作系统下,打开命令提示符,输入 ftp 133.64.81.164 回车然后使用默认的用户名(ftp)和密码(ftp) ,就可以登录ftp服务器了,或者你也可以使用系统用户的用户名和口令登录ftp服务器。
经过以上3个步骤我们就完成了ftp服务器的假设,但是这里有许多问题a.安全性,匿名用户也可以登录,进行操作b.用户登录以后并没有锁定目录c.用户的权限配置没有体现还有其他的问题,基于这些问题,需要我们了解下 vsftpd的工作原理,上面的操作都是基于一下的3个配置文件的vsftp相关配置文件说明/etc/vsftpd/vsftpd.conf/etc/vsftpd.ftpusers/etc/er_list其中,/etc/vsftpd/vsftpd.conf 是主配置文件。
Linux下安装卸载ftp的⽅法摘要ftp是liunx下常⽤的软件之⼀。
1.将⽤户切换到root:su - ;2.检查机器是否已经安装了ftp:rpm -qa|grep vsftpd;如果没有返回任何结果,表⽰没有安装;如果返回⽂件包名,这表⽰已经安装了该服务;3.开始安装:yum install vsftp;(接下来的步骤可能要询问:Is that ok?,直接回应yes就可以了);安装完了会显⽰ Complete!4.再次检查ftp是否安装上了:rpm -qa|grep vsftp;5.检查ftp配置是否开启:chkconfig --list|grep vsftpd;此时返回的选项应该都是off;6.开启ftp配置项:chkconfig vsftpd on;7.再次检查ftpshi是否开启:chkconfig --list|grep vsftp;此时ftp的⼀些选项中应该有on;8.重启ftp:service vsftpd restart;(如果重启失败,有可能是linux防⽕墙没有关闭的问题,关闭防⽕墙:chkconfig iptables off)9.再次重启ftp:service vsftp restart,此时应该是ok的;卸载:卸载ftp:rpm -e vsftpd;再给⼤家分享⼀则⽹友的⼼得:Linux下使⽤VSFTP安装包搭建FTP⽂件传输服务,⽅法如下:1.检查是否安装VSFTP服务rpm -qa|grep vsftpd如果没安装,安装VSFTP服务2.挂载Linux系统的ISO镜像⽂件到/tmpmount -t iso9660 /dev/cdrom /tmp3.⽤rpm命令安装VSFTP服务cd /tmp/rpm -ivh vsftpd-2.0.5-16.el5.i386.rpm#⽤rpm命令安装软件包4.启动VSFTP服务#检查FTP服务状态chkconfig --list|grep vsftpd#启动FTP服务/etc/init.d/vsftpd start。
core简单部署之FTP配置(CentOS7.0安装配置Vsftp服务器)坑和结果1. 正确的跟着这个内容⾛,是靠谱的。
2. /etc/pam.d/vsftpd的⽂件头部加⼊以下信息(在后⾯加⼊⽆效)3.编辑⽂件需要注意,按键盘I是开始编辑,⽂件内容过长时,请注意使⽤⽅向键浏览。
编辑状态下退出需要先按ESC,然后输⼊:wq!,表⽰强制保存退出。
:q!表⽰强制退出不保存。
以下是配置过程⼀、配置防⽕墙,开启FTP服务器需要的端⼝CentOS 7.0默认使⽤的是firewall作为防⽕墙,这⾥改为iptables防⽕墙。
1、关闭firewall:systemctl stop firewalld.service #停⽌firewallsystemctl disable firewalld.service #禁⽌firewall开机启动2、安装iptables防⽕墙yum install iptables-services #安装vi /etc/sysconfig/iptables #编辑防⽕墙配置⽂件# Firewall configuration written by system-config-firewall# Manual customization of this file is not recommended.*filter:INPUT ACCEPT [0:0]:FORWARD ACCEPT [0:0]:OUTPUT ACCEPT [0:0]-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT-A INPUT -p icmp -j ACCEPT-A INPUT -i lo -j ACCEPT-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT-A INPUT -m state --state NEW -m tcp -p tcp --dport 21 -j ACCEPT-A INPUT -m state --state NEW -m tcp -p tcp --dport 10060:10090 -j ACCEPT-A INPUT -j REJECT --reject-with icmp-host-prohibited-A FORWARD -j REJECT --reject-with icmp-host-prohibitedCOMMIT:wq! #保存退出systemctl restart iptables.service #最后重启防⽕墙使配置⽣效systemctl enable iptables.service #设置防⽕墙开机启动说明:21端⼝是ftp服务端⼝;10060到10090是Vsftpd被动模式需要的端⼝,可⾃定义⼀段⼤于1024的tcp端⼝。
VSFTPD配置方法1.安装VSFTPD软件首先,使用以下命令在Linux系统上安装VSFTPD软件:```sudo apt-get install vsftpd```2.配置VSFTPD打开VSFTPD的配置文件,通常位于/etc/vsftpd.conf,使用以下命令:```sudo nano /etc/vsftpd.conf```-设置FTP根目录:``````-允许匿名访问(可选):```anonymous_enable=YES```-关闭匿名上传(可选):```anon_upload_enable=NO```-允许本地用户登录:```local_enable=YES```-限制用户仅访问其主目录:```chroot_local_user=YES```将用户限制在其主目录下,防止访问系统其他部分。
-设置FTP用户的权限:```file_open_mode=0777local_umask=022```file_open_mode设置为0777将文件权限设置为可读写执行,local_umask设置为022保证新创建的文件和文件夹的权限正确。
``````3.重启VSFTPD服务使用以下命令重启VSFTPD服务,使配置生效:```sudo systemctl restart vsftpd```4.配置防火墙如果系统上使用了防火墙,需要修改防火墙规则以允许FTP流量通过。
根据所使用的防火墙软件和具体配置方法来进行相应的设置。
5.创建FTP用户使用以下命令创建一个FTP用户:```sudo adduser ftpuser```将ftpuser替换为你希望创建的FTP用户名。
6.设置FTP用户密码使用以下命令设置FTP用户的密码:```sudo passwd ftpuser```7.连接FTP服务器使用FTP客户端软件连接到配置好的VSFTPD服务器,使用FTP用户的用户名和密码登录即可。
以上就是VSFTPD配置的一般方法。
Centos 6.5 安装配置FTP服务器1、检查是否已经安装vsftprpm -qa | grep vsftpd出现vsftpd-..-** 说明已经安装安装vsftpd通过yum安装:yum -y install vsftpd通过rpm安装:rpm -ivh vsftpd-..-**.rpm测试是否安装成功:service vsftpd start设置开机启动:chkconfig vsftpd on关闭selinux修改配置文件:vim /etc/selinux/config将SELINUX=enforcing改为SELINUX=disabled.修改vsftpd配置文件vim /etc/vsftpd/vsftpd.conf找到并修改如下内容:anonymous_enable=NO (是否允许匿名)将底下三行#chroot_list_enable=YES# (default follows)#chroot_list_file=/etc/vsftpd.chroot_list改为chroot_list_enable=YES# (default follows)chroot_list_file=/etc/vsftpd/chroot_list保存退出添加FTP用户新增FTP用户”ftpuser”: useradd -d /home/ftp -s /sbin/nologin ftpuser-s:禁止登录SSH权限设置用户”ftpuser”的密码:passwd ftpuser (根据提示输入密码)编辑文件chroot_list:vi /etc/vsftpd/chroot_list内容为ftp用户名,每个用户占一行,如:peterjohn添加防火墙规则vi /etc/sysconfig/iptables1、开放21、20端口# iptables -A INPUT -p tcp --dport 20 -j ACCEPT# iptables -A INPUT -p tcp --dport 21 -j ACCEPT如果OUTPUT默认也是DROP,那么还需要添加一下规则。
Linux下vsftp服务建立多站点的方法Linux下vsftp建立多站点一、安装vsftpd包二、添加虚拟IP 地址:[root@localhost ftp3]# cd /etc/sysconfig/network-scripts/[root@localhost network-scripts]# cp ifcfg-eth0 ifcfg-eth0:1 复制网卡,[root@localhost network-scripts]# vim ifcfg-eth0:1 添加修改其中的IP地址DEVICE=eth0:1 改为eth0:1BOOTPROTO=noneHWADDR=00:0c:29:63:1b:1aONBOOT=yesNETMASK=255.255.255.0IPADDR=10.6.7.200GATEWAY=10.6.7.254TYPE=Ethernet三、编辑配置文件[root@localhost network-scripts]# cd /etc/vsftpd/[root@localhost vsftpd]# cp vsftpd.conf vsftpd.conf.bak 备份[root@localhost vsftpd]# cp vsftpd.conf vsftpd1.conf 添加站点2的配置文件[root@localhost vsftpd]# vim vsftpd.conf 添加如下:listen=yeslisten_address=10.6.7.100[root@localhost vsftpd]# vim vsftpd1.conf 添加如下:listen=yeslisten_address=10.6.7.200anon_root=/var/ftp2 匿名用户登录后的目录是/var/ftp2四、自己建立几个用户五、启动vsftpd测试或者:一、安装vsftpd包二、添加虚拟IP 地址:[root@localhost ftp3]# cd /etc/sysconfig/network-scripts/[root@localhost network-scripts]# cp ifcfg-eth0 ifcfg-eth0:1 复制网卡,[root@localhost network-scripts]# vim ifcfg-eth0:1 添加修改其中的IP地址DEVICE=eth0:1 改为eth0:1BOOTPROTO=noneHWADDR=00:0c:29:63:1b:1aONBOOT=yesNETMASK=255.255.255.0IPADDR=10.6.7.200GATEWAY=10.6.7.254TYPE=Ethernet三、建立用户和用户目录#mkdir –p /var/ftp2/ 新建目录#useradd –d /var/ftp2/ ftp2 添加ftp2用户四、编辑配置文件[root@localhost network-scripts]# cd /etc/vsftpd/[root@localhost vsftpd]# cp vsftpd.conf vsftpd.conf.bak 备份[root@localhost vsftpd]# cp vsftpd.conf vsftpd1.conf 添加站点2的配置文件[root@localhost vsftpd]# vim vsftpd.conf 添加如下:listen=yeslisten_address=10.6.7.100[root@localhost vsftpd]# vim vsftpd1.conf 添加如下:listen=yeslisten_address=10.6.7.200ftp_username=ftp2 默认登录的是ftp2用户,目录在我们刚建立在/var下的ftp2目录ftpd_banner=this is ftp2 site 这是在命令提示符下进入10.6.7.200时出现的欢迎信息。
注:其实直接输入yum install vsftpd可以一步完成安装。
若下载的是VSFTP的RPM包软件,则使用RPM包安装VSFTP也很容易,只需要执行下面的命令:#rpm -ivh sftpd-1.1.3-8.i386.rpm即可。
本文讲解的是下载源码包后的安装方法,此方法虽然较为复杂,但是很通用,适用于任何情况。
第一步:下载安装测试VSFTP下载VSFTP源码包(/soft/4804.htm)[root@gaowei wei]# cp /home/wei/vsftpd-2.3.2.tar.gz /home/wei/ftp ;将包放到新建的目录ftp里[root@gaowei wei]# ll总计224drwxr-xr-x 2 root root 4096 11-16 10:44 ftp-rwxrw-rw- 1 wei wei 187229 11-15 15:01 vsftpd-2.3.2.tar.gzdrwxr-xr-x 2 wei wei 4096 10-17 16:35 公共的drwxr-xr-x 2 wei wei 4096 10-17 16:35 模板drwxr-xr-x 2 wei wei 4096 10-17 16:35 视频drwxr-xr-x 2 wei wei 4096 10-17 16:35 图片drwxr-xr-x 2 wei wei 4096 11-03 09:45 文档drwxr-xr-x 2 wei wei 4096 11-09 10:41 下载drwxr-xr-x 2 wei wei 4096 10-17 16:35 音乐drwxr-xr-x 2 wei wei 4096 11-15 18:02 桌面[root@gaowei wei]# cd ftp[root@gaowei ftp]# ll总计188-rwxr--r-- 1 root root 187229 11-16 10:44 vsftpd-2.3.2.tar.gz[root@gaowei ftp]# tar zxvf vsftpd-2.3.2.tar.gz ;解压缩[root@gaowei ftp]# cd vsftpd-2.3.2 ;进入该目录[root@gaowei vsftpd-2.3.2]# make;编译[root@gaowei vsftpd-2.3.2]# ls -l vsftpd ;编译之后目录下多了一个可执行文件vsftpd -rwxrwxr-x 1 root root 109940 11-16 10:56 vsftpd这是vsftp的主程序。
Linux FTP服务器的安装与启动Linux安装程序默认没有安装FPT服务,使用下面的命令可以检查系统是否已经安装了FTP服务或查看已经安装了何种版本。
1.安装FTP服务器在安装FTP服务器时,需要用到vsftpd软件包。
可以使用光驱加载Linux系统盘对FTP服务进行安装。
具体步骤如下:(1)打开光驱放入Linux系统盘,在确认系统盘被光驱加载后,在Linux系统中打开【终端】窗口,如图10所示。
图10 【终端】窗口(2)在【终端】窗口中,输入“mount /dev/cdrom /tmp”命令并按键,将光盘文件挂载到本地计算机tmp目录下,如图11所示。
如图11 挂载光盘到/tmp目录(3)在【终端】窗口中,输入“mount”命令并按键,查看光盘是否挂载成功,如图12所示。
图12 查看光盘是否挂载成功(4)从上图中的最后一行可以看出系统光盘已被成功挂载到/tmp目录下。
这时,可以在【终端】窗口中,输入“find /tmp name vsftpd*”命令并按键,在系统光盘中寻找vsFTP软件包,如图13所示。
图13 查找vsFTP软件包(5)由上图可以看到,vsFTP软件包路径为/tmp/Server/vsFTPd-2.0.5-10.e15.i386.rpm。
下面在【终端】窗口中,输入“rpm –vih /tmp/Server/vsFTPd-2.0.5-10.e15.i386.rpm”命令并按键,对vsFTP软件包进行安装,如图14所示。
图14 安装vsFTP软件包(6)在【终端】窗口中,输入“rpm –qa|grep vsftpd”命令按键,查看软件包安装情况,如图15所示。
图15 查看vsFTP软件包安装情况2.启动与停止FTP服务在Llinx系统中提供了两种启动和停止FTP服务的方法:一种是使用图形界面,另一种是使用命令。
使用图形界面启动或停止FTP服务器在Linux系统的控制面板中,执行【系统】|【管理】|【服务器设置】|【服务】命令,弹出【服务配置】对话框。
Linux安装FTP,配置FTP,使⽤FileZilla连接FTP 登陆linux后 1.运⾏以下命令安装 vsftpd。
yum install -y vsftpd2.运⾏以下命令打开及查看etc/vsftpdcd /etc/vsftpdls说明:/etc/vsftpd/vsftpd.conf 是核⼼配置⽂件。
/etc/vsftpd/ftpusers 是⿊名单⽂件,此⽂件⾥的⽤户不允许访问 FTP 服务器。
/etc/vsftpd/user_list 是⽩名单⽂件,是允许访问 FTP 服务器的⽤户列表。
/etc/vsftpd/vsftpd_conf_migrate.sh 是vsftpd操作的⼀些变量和设置3.运⾏以下命令设置开机⾃启动。
systemctl enable vsftpd4.运⾏以下命令启动 FTP 服务。
systemctl start vsftpd5.运⾏以下命令查看 FTP 服务端⼝。
netstat -antup | grep ftp6.创建连接⽤户和密码,执⾏下⾯的命令 创建⽤户:useradd ama 注:ama是⽤户名 设计⽤户密码: passwd ama 注:给⽤户ama设置密码,设置的密码必须是包含⼤⼩写,数字,特殊字符,长度⼤于等于87.修改vsftp(/etc/vsftpd/vsftpd.conf)的配置⽂件 a.运⾏vim vsftpd.conf。
b.按键 “i” 进⼊编辑模式。
c.将是否允许匿名登录 FTP 的参数修改为anonymous enable=NO。
d.将是否允许本地⽤户登录 FTP 的参数修改为local_enable=YES。
e.按键 “Esc” 退出编辑模式,然后按键“:wq” 保存并退出⽂件。
8.重启服务,执⾏下⾯的命令:systemctl restart vsftpd9.给服务器添加安全组(使⽤的是阿⾥云服务器),如下图显⽰:添加端⼝号21F打开 FileZilla,选择SFTP连接⽅式;如下图显⽰:接下来就可以直接操作FTP连接linux。
1. 首先查看我的Redhat5上是否已经安装rpm -qa| grep vsftpd如果已经安装就会出现vstfp的版本号相关的信息,如果没有出现就是没有安装2. 如果没有安装话,就要选择一种方式安装可以到官方网站去下载也可以用光盘安装,RedHat5的安盘里自带的,所以我选择光盘安装(1)先把光盘挂载到系统上:mount /dev/cdrom /mnt这样光盘的内容就被挂载到/mnt的设备上,现在可以通过/mnt访问光盘上的内容了(2)在光盘上安装vsftp,并且启动vsftprpm -ivh vsftpd*(3)修改启动方式,改为系统启动时,自动启动chkconfig vsftpd on也可以查看启动方式chkconfig --list |grep vsftpd只要在第2--5为on就能随机启动(4)启动ftpservice vsftpd start(5)连接测试vsftp默认安装目录是:/etc/vsftpd默认有一个ftp目录:var/ftpvsftp默认是用允许匿名用户【anonymous】登陆,允许下载,但是不允许上传如果连不上,可能是linux防火墙的原因停止防火墙:service iptables stop开启防火墙:service iptables start3 VsFtp的配置文件:/etc/vsftpd/vsftpd.conf----------主配置文件/etc/rc.d/init.d/vsftpd ----------启动脚本/etc/pam.d/vsftpd ----------- PAM认证文件(此文件中file=/etc/vsftpd/ftpusers字段,指明阻止访问的用户来自/etc/vsftpd/ftpusers文件中的用户)/etc/vsftpd/ftpusers -------------禁止使用vsftpd的用户列表文件。
记录不允许访问FTP服务器的用户名单,管理员可以把一些对系统安全有威胁的用户账号记录在此文件中,以免用户从FTP登录后获得大于上传下载操作的权利,而对系统造成损坏。
/etc/vsftpd/user_list-------------禁止或允许使用vsftpd的用户列表文件。
这个文件中指定的用户缺省情况(即在/etc/vsftpd/vsftpd.conf中设置userlist_deny=YES)下也不能访问FTP服务器,在设置了userlist_deny=NO 时,仅允许user_list中指定的用户访问FTP服务器。
/var/ftp -----------------------------匿名用户主目录;本地用户主目录为:/home/用户主目录,即登录后进入自己家目录/var/ftp/pub------------------------匿名用户的下载目录,此目录需赋权根chmod 1777 pub(1为特殊权限,使上载后无法删除)/etc/logrotate.d/vsftpd.log--- Vsftpd的日志文件4 由以上可知/etc/vsftpd/vsftpd.conf为VsFTP的主要配置文件,可以对此文件进行修改,但是修改前最好要备份下面对这份文件的一些细节进行介绍# Example config file /etc/vsftpd/vsftpd.conf# The default compiled in settings are fairly paranoid. This sample file# loosens things up a bit, to make the ftp daemon more us able.# Please see vsftpd.conf.5 for all compiled in defaults.# READ THIS: This example file is NOT an exhaustive list o f vsftpd options.# Please read the vsftpd.conf.5 manual page to get a full idea of vsftpd's# capabilities.# Allow anonymous FTP? (Beware - allowed by default if you comment this out).anonymous_enable=YES(是否允许匿名登录FTP服务器,默认设置为YES允许,即用户可使用用户名ftp或anonymous进行ftp登录,口令为用户的E-mail地址。
如不允许匿名访问去掉前面#并设置为NO)# Uncomment this to allow local users to log in.local_enable=YES(是否允许本地用户(即linux系统中的用户帐号)登录FTP服务器,默认设置为YES允许,本地用户登录后会进入用户主目录,而匿名用户登录后进入匿名用户的下载目录/var/ftp/pub;若只允许匿名用户访问,前面加上#,可阻止本地用户访问FTP服务器。
)# Uncomment this to enable any form of FTP write command. write_enable=YES(是否允许本地用户对FTP服务器文件具有写权限,默认设置为YES允许)# Default umask for local users is 077. You may wish to c hange this to 022,# if your users expect that (022 is used by most other ft pd's)#local_umask=022(或其它值,设置本地用户的文件掩码为缺省022,也可根据个人喜好将其设置为其他值,默认值为077)# Uncomment this to allow the anonymous FTP user to upload files. This only# has an effect if the above global write enable is activa ted. Also, you will# obviously need to create a directory writable by the FTP user.#anon_upload_enable=YES(是否允许匿名用户上传文件,须将write_enable=YES,默认设置为YES允许)# Uncomment this if you want the anonymous FTP user to be able to create# new directories.#anon_mkdir_write_enable=YES(是否允许匿名用户创建新文件夹,默认设置为YES允许)# Activate directory messages - messages given to remote use rs when they# go into a certain directory.#dirmessage_enable=YES(是否激活目录欢迎信息功能,当用户用CMD模式首次访问服务器上某个目录时,FTP服务器将显示欢迎信息,默认情况下,欢迎信息是通过该目录下的.message文件获得的,此文件保存自定义的欢迎信息,由用户自己建立)# Activate logging of uploads/downloads.xferlog_enable=YES(默认值为NO如果启用此选项,系统将会维护记录服务器上传和下载情况的日志文件,默认情况该日志文件为/var/log/vsftpd.log,也可以通过下面的xferlog_file选项对其进行设定。
)# Make sure PORT transfer connections originate from port 20 (ftp-data).connect_from_port_20=YES(设定FTP服务器将启用FTP数据端口的连接请求,ftp-data数据传输,21为连接控制端口)# If you want, you can arrange for uploaded anonymous files to be owned by# a different user. Note! Using "root" for uploaded files i s not# recommended!-注意,不推荐使用root用户上传文件#chown_uploads=YES(设定是否允许改变上传文件的属主,与下面一个设定项配合使用)#chown_username=whoeve r(设置想要改变的上传文件的属主,如果需要,则输入一个系统用户名,例如可以把上传的文件都改成root属主。
whoever:任何人)# You may override where the log file goes if you like. T he default is shown# below.#xferlog_file=/var/log/vsftpd.log(设定系统维护记录FTP服务器上传和下载情况的日志文件,/var/log/vsftpd.log是默认的,也可以另设其它)# If you want, you can have your log file in standard ftp d xferlog format#xferlog_std_format=YES(如果启用此选项,传输日志文件将以标准xferlog 的格式书写,该格式的日志文件默认为/var/log/xferlog,也可以通过xferlog_file选项对其进行设定,默认值为NO)#dual_log_enable(如果添加并启用此选项,将生成两个相似的日志文件,默认在/var/log/xferlog和/var/log/vsftpd.log目录下。
前者是wu_ftpd类型的传输日志,可以利用标准日志工具对其进行分析;后者是vsftpd类型的日志) #syslog_enable(如果添加并启用此选项,则原本应该输出到/var/log/vsftpd.log中的日志,将输出到系统日志中)# You may change the default value for timing out an idle session.#idle_session_timeout=600(设置数据传输中断间隔时间,此语句表示空闲的用户会话中断时间为600秒,即当数据传输结束后,用户连接FTP服务器的时间不应超过600秒,可以根据实际情况对该值进行修改)# You may change the default value for timing out a data connection.#data_connection_timeout=120(设置数据连接超时时间,该语句表示数据连接超时时间为120秒,可根据实际情况对其个修改)# It is recommended that you define on your system a unique user which the# ftp server can use as a totally isolated and unprivileged user.#nopriv_user=ftpsecure (运行vsftpd需要的非特权系统用户,缺省是nobody)# Enable this and the server will recognise asynchronous ABOR requests. Not# recommended for security (the code is non-trivial). Not en abling it,# however, may confuse older FTP clients.#async_abor_enable=YES(如果FTP client会下达“async ABOR”这个指令时,这个设定才需要启用,而一般此设定并不安全,所以通常将其取消)# By default the server will pretend to allow ASCII mode but in fact ignore# the request. Turn on the below options to have the server actually do ASCII# mangling on files when in ASCII mode.# Beware that on some FTP servers, ASCII support allows a denial of service# attack (DoS) via the command "SIZE /big/file" in ASCII mo de. vsftpd# predicted this attack and has always been safe, reporting the size of the# raw file.# ASCII mangling is a horrible feature of the protocol.#ascii_upload_enable=YES(大多数FTP服务器都选择用ASCII方式传输数据,将#去掉就能实现用ASCII方式上传和下载文件)#ascii_download_enable=YES(将#去掉就能实现用ASCII方式下载文件)# You may fully customise the login banner string:#ftpd_banner=Welcome to blah FTP service.(将#去掉可设置登录FTP 服务器时显示的欢迎信息,可以修改=后的欢迎信息内容。
