vsftpd配置手册.doc

一、基础

/etc/
/etc/
:vsftpd
3。使用21。20端口
21用于控制,20用于数据传输
4。日志:
/var/log/   xferlog
只记录传输数据信息
5。ftpcount   ftpwho工具,作用不大。
二、配置参数
1。是否允许匿名登陆
# Allow anonymous FTP?
anonymous_enable=no 
2。登陆超时控制
# You may change the default value for timing out an idle session.
idle_session_timeout=600
3。数据传输超时控制
# You may change the default value for timing out a data connection.
#data_connection_timeout=120
4。定制欢迎信息
# You may fully customise the login banner string:
ftpd_banner=e to youhongyu FTP service.
三、访问控制关键配置方法
1。(      ****控制chroot****   )
chroot_list_enable=YES
chroot_list_file=/etc/(如果无,需要创建)
/etc/,即这些用户只能在自己的(/home)目录下
2。控制访问用户文件
/etc/
所有在该文件内的用户都是不能访问ftp,
但是和下面要介绍的不同的是在访问时,不报530 Permission Login incorrect.
3。控制访问用户文件()
/etc/
记住:要使这个文件起作用必须配置 userlist_enable=yes否则不起作用(默认是打开的)
那么当userlist_enable=yes时,userlist_deny=yes(需要手动加) 则/etc/
当userlist_enable=yes时,userlist_deny=no(需要手动加) 则只有/etc/
2、和3如果涉及到同一个用户以or的原则来应用,只要有一个文件有就deny
三、提高
1。改变端口
需要在配置文件里加一句
listen_port=2121
客户机器如果是windows需要指定端口为2121
如果在linux下用ftp命令需要修改/etc/services文件中的ftp端口号为2121
ftp             2121/tcp
ftp             2121/udp