设为首页收藏本站

UNIX技术社区

 找回密码
 注册

QQ登录

只需一步,快速开始

搜索
热搜: console
查看: 1335|回复: 0

vsftpd.conf配置文件中的难点分析

[复制链接]
发表于 2014-10-11 00:00:33 | 显示全部楼层 |阅读模式
vsftpd.conf配置文件中的难点分析

1、关于登录帐号的研究

/etc/vsftpd/ftpusers是一个文本文件,每行一个用户帐号,受PAM安全机制使用,这文本中列出的用户都无法登录ftp服务器。

/etc/vsftpd/user_list也是一个文本文件(该文件名由userlist_file参数决定),每行一个用户帐号,它是vsFTP服务器自己的安全文件(当userlist_enable=YES时,该文件起作用,userlist_enable=NO时,该文件不起作用)。当vsftpd.conf中的userlist_enable=YES,userlist_deny=YES时,该文件中的帐号禁止登录ftp服务器。如果userlist_deny=NO,该文件中的帐号可以登录,其它账号无法登录。



2、关于chroot的研究

chroot_list_enable=YES           //总开关,必须设置为yes

chroot_local_user=YES           //如果设为YES,则chroot_list_file中指定的用户不锁定主目录,其它用户锁定。如是设为NO,则chroot_list_file中指定的用户锁定,其它不锁定

chroot_list_file=/etc/vsftpd/chroot_list         //本文件系统中没有,应该由用户建立



3、关于日志文件

    日志文件对于故障排除非常重要,这里介绍详细设置方法。vsftpd与log有关的选项:
vsftpd_log_file
xferlog_enable
xferlog_std_format
xferlog_file
dual_log_enable
syslog_enable
log_ftp_protocol
no_log_lock

    先看看vsftp中关于日志记录的参数:
xferlog_enable=yes/no //是否启用 xferlog 日志格式
xferlog_std_format=yes/no //是否采用标准格式记录日志
xferlog_file=/path/to/logfile //xferlog 日志文件所在位置,默认为/var/log/xferlog
    上面的参数设置记录xferlog日志的格式。这是早期Wu-ftpd服务的日志格式,它会记录上传和下载的动作。vsftpd也有专有的日志格式,用下列参数设置:
dual_log_enable=yes/no //是否采用Vsftpd自己的日志记录方式
log_ftp_protocol=yes/no //是否记录所有的ftp命令日志
vsftpd_log_file=/path/to/logfile //指定vsftpd 日志文件位置,默认为/var/log/vsftpd.log
xferlog_enable的默认值为no(vsftpd提供的配置文件模版将其值改为了yes),dual_log_enable的默认值也为no,就是说默认情况下vsftpd是不记录日志的。我们也可以将日志信息写入系统日志/var/log/messages中,使用如下参数:syslog_enable=yes/no



4、关于个性化设置
在/etc/vsftpd/vsftpd.conf中添加一行user_config_dir=/etc/vsftpd/config

在/etc/vsftpd中建目录config,并建文本文件c1,内容local_max_rate=30000,则c1用户的下载速度就被配置为30K了。注意文件名即用户名。
您需要登录后才可以回帖 登录 | 注册

本版积分规则

快速回复 返回顶部 返回列表