vsftpd是一款在Linux發(fā)行版中最受推崇的FTP服務(wù)器程序。vsftpd做為一款很受歡迎的FTP服務(wù)器程序，我們新手們不但要懂的學(xué)會如何安裝vsftpd，安裝好了還的懂得如何配置vsftpd，請看下文講解。

　　配置vsftpd.conf

　　下面來了解一下核心配置文件vsftpd.conf。它的地址為“/etc/vsftpd.conf”，控制語句格式為“語句=值”，注意不要在格式間加入任何空格和標(biāo)點(diǎn)符號。man手冊頁中把控制語句分為布爾類(值為YES或NO)、數(shù)字類(值為數(shù)字)和字符串類(值為字符串)三種。為了管理方便、思路清晰，按照訪問權(quán)(Access rights)、安全(Security)、功能(Features)和性能(Performance)分成四大類。下面是一個(gè)樣本配置文件內(nèi)容，用來說明常用的控制語句：

　　代碼:

　　# Access rights

　　anonymous_enable=YES ?

　　/*若不想啟用匿名訪問請修改值為NO*/

　　local_enable=NO ?

　　/*關(guān)閉本地用戶登陸服務(wù)，指所有非匿名用戶*/

　　write_enable=NO ?

　　/*關(guān)閉任何用戶的寫權(quán)限*/

　　anon_upload_enable=NO ?

　　/*關(guān)閉匿名用戶上傳數(shù)據(jù)的能力*/

　　anon_mkdir_write_enable=NO ?

　　/*關(guān)閉匿名用戶建立目錄的能力*/

　　anon_other_write_enable=NO ?

　　/*關(guān)閉匿名用戶執(zhí)行建立和上傳之外的寫入類命令的操作，比如更

　　改名字和刪除操作的能力*/

　　# Security

　　anon_world_readable_only=YES ?

　　/*開啟匿名用戶只能使用許可權(quán)為全部可讀的資源*/

　　connect_from_port_20=YES ?

　　/*從標(biāo)準(zhǔn)端口20觸發(fā)連接*/

　　hide_ids=YES ?

　　/*隱藏FTP服務(wù)器中用戶的ID，用“FTP"取代*/

　　pasv_min_port=50000 ?

　　pasv_max_port=60000 ?

　　/*設(shè)置pasv傳輸模式下的端口范圍為50000-60000*/

　　# Features

　　xferlog_enable=YES ?

　　/*開啟日志，記錄傳輸狀態(tài)到文件/var/log/vsftpd.log*/

　　ls_recurse_enable=NO ?

　　/*關(guān)閉“l(fā)s -R"命令，該命令常被用于DoS攻擊，非常浪費(fèi)系統(tǒng)資源，

　　但“mirror"鏡像工具會用到它*/

　　ascii_download_enable=NO ?

　　/*關(guān)閉ASCII模式下載，防止被用于DoS攻擊，ASCII下載很消耗CPU負(fù)擔(dān)*/

　　async_abor_enable=YES ?

　　/*開啟支持早期FTP客戶端“async ABOR"命令的能力*/

　　# Porformance

　　one_process_model=YES ?

　　/*開啟每個(gè)IP單一進(jìn)程模式，該模式僅支持具備一定能力的內(nèi)核，

　　比如linux kernel 2.4*/

　　idle_session_timeout=120 ?

　　/*踢出空閑了兩分鐘后的用戶*/

　　data_connection_timeout=300 ?

　　/*踢出空閑了五分鐘后的下載*/

　　accept_timeout=60 ?

　　/*踢出掛起了一分鐘后的passive連接*/

　　connect_timeout=60 ?

　　/*踢出掛起了一分鐘后的活動連接*/

　　anon_max_rate=50000 ?

　　/*限止單個(gè)用戶的下載速度為不超過50kbytes每秒*/

　　至此，一個(gè)匿名服務(wù)器已經(jīng)可以正常運(yùn)行了，并且進(jìn)行了安全方面的設(shè)置。實(shí)際中，根據(jù)FTP服務(wù)器不同的需求，比如想啟用本地用戶登錄、想讓某類用戶具備上傳能力、想讓登錄者看到一份友好的歡迎信息等，還可以在vsftpd.conf中進(jìn)行相應(yīng)的設(shè)置(用“man vsftpd.conf”參考man手冊可獲得更多的詳細(xì)資料)。

　　有一些設(shè)置選項(xiàng)跟運(yùn)行模式或外掛模塊有關(guān)，還有一些選項(xiàng)必須依賴于另一個(gè)選項(xiàng)的啟用狀態(tài)?？傊灰拇钆?，完全可以定制出一個(gè)稱心的FTP服務(wù)器。

　　總結(jié)

　　以上實(shí)例均在Red Hat 8.0系統(tǒng)上試驗(yàn)通過，如遇到問題請仔細(xì)檢查每個(gè)細(xì)節(jié)的正確性。實(shí)例中的內(nèi)容可以根據(jù)具體環(huán)境進(jìn)行增減、修改。相信稍加變通便可以打造出一個(gè)滿意的、安全的FTP服務(wù)器。

怎么樣，你新上路學(xué)會了多少，不著急慢慢配，希望你打造出個(gè)滿意的、安全的FTP服務(wù)器。

【編輯推薦】

• vsftpd 傻瓜版安裝全流程
• vsFTPd常用小功能二條
• 如何做到 vsFTPd 服務(wù)器的啟動和關(guān)閉
• vsFTPd的安裝一分鐘搞定
• 我教你如何添加Vsftpd 虛擬用戶
• vsftpd入門——安裝、配置、案例與常見問題
• vsFTPd常用功能之定制歡迎信息
• vsFTPd常用功能之設(shè)置虛擬路徑和查看日志信息