vsftpd(Very Secure FTP Daemon)是一个在Linux系统上广泛使用的FTP服务器软件
/etc/vsftpd/vsftpd.conf:这是vsftpd的主要配置文件,包含了服务器的各种设置。以下是一些关键设置的解析:
listen=YES:启用独立模式,vsftpd将在独立的进程中运行,而不是作为inetd/xinetd的子进程。listen_ipv6=NO:禁用IPv6支持,如果你的服务器只使用IPv4地址,可以设置为NO。anonymous_enable=YES/NO:允许/禁止匿名用户登录。通常建议禁用匿名访问以提高安全性。local_enable=YES/NO:允许/禁止本地用户登录。确保此选项设置为YES,以便本地用户可以访问FTP服务器。write_enable=YES/NO:允许/禁止FTP写入权限。如果你希望用户能够上传文件,请设置为YES。chroot_local_user=YES/NO:将本地用户限制在其主目录中。这可以提高安全性,防止用户访问其他用户的文件。设置为YES以启用chroot。allow_writeable_chroot=YES/NO:当chroot_local_user设置为YES时,此选项允许/禁止chroot环境中的用户具有写入权限。设置为YES以允许写入。local_umask=022:设置本地用户的默认umask值。这将影响新创建文件和目录的权限。dirmessage_enable=YES/NO:启用/禁用目录消息。当用户进入一个目录时,将显示/etc/vsftpd/.dir_message文件中的内容。xferlog_enable=YES/NO:启用/禁用传输日志记录。设置为YES以记录FTP传输活动。connect_from_port_20=YES/NO:允许/禁止使用端口20进行数据连接。通常建议设置为YES。pasv_enable=YES/NO:启用/禁用被动模式。设置为YES以允许被动模式连接,这在穿越防火墙时非常有用。pasv_min_port=1024 和 pasv_max_port=1048:设置被动模式连接使用的端口范围。确保这些端口在防火墙中打开。这些只是vsftpd配置文件中的一部分设置。你可以根据自己的需求进行调整。在修改配置文件后,记得重启vsftpd服务以使更改生效:
sudo systemctl restart vsftpd
或者
sudo service vsftpd restart
请注意,根据你的Linux发行版和vsftpd版本,配置文件的路径和默认设置可能略有不同。始终参考官方文档以确保正确配置。