默认配置说明
说明:
文档中的配置内容仅供参考,请用户根据实际情况(例如安全加固需要)进行修改。
openEuler系统中 ,vsftpd默认不开放匿名用户,使用vim命令查看主配置文件,其内容如下:
# vim /etc/vsftpd/vsftpd.confanonymous_enable=NOlocal_enable=YESwrite_enable=YESlocal_umask=022dirmessage_enable=YESxferlog_enable=YESconnect_from_port_20=YESxferlog_std_format=YESlisten=NOlisten_ipv6=YESpam_service_name=vsftpduserlist_enable=YES
其中各参数含义如表1所示。
表 1 参数说明
参数
|
含义
|
|---|
anonymous_enable
|
是否允许匿名用户登录,YES为允许匿名登录,NO为不允许。
|
local_enable
|
是否允许本地用户登入,YES 为允许本地用户登入,NO为不允许。
|
write_enable
|
是否允许登录用户有写权限,YES为启用上传写入功能,NO为禁用。
|
local_umask
|
本地用户新增档案时的umask值。
|
dirmessage_enable
|
当用户进入某个目录时,是否显示该目录需要注意的内容,YES为显示注意内容,NO为不显示。
|
xferlog_enable
|
是否记录使用者上传与下载文件的操作,YES为记录操作,NO为不记录。
|
connect_from_port_20
|
Port模式进行数据传输是否使用端口20,YES为使用端口20,NO为不使用端口20。
|
xferlog_std_format
|
传输日志文件是否以标准xferlog格式书写,YES为使用该格式书写,NO为不使用。
|
listen
|
设置vsftpd是否以stand alone的方式启动,YES为使用stand alone方式启动,NO为不使用该方式。
|
pam_service_name
|
支持PAM模块的管理,配置值为服务名称,例如vsftpd。
|
userlist_enable
|
是否支持/etc/vsftpd/user_list文件内的账号登录控制,YES为支持,NO为不支持。
|
tcp_wrappers
|
是否支持TCP Wrappers的防火墙机制,YES为支持,NO为不支持。
|
listen_ipv6
|
是否侦听IPv6的FTP请求,YES为侦听,NO为不侦听。listen和listen_ipv6不能同时开启。
|
我的书签
添加书签
移除书签
