配置vsftpd.conf

下面来了解一下核心配置文件vsftpd.conf。它的地址为“/etc/vsftpd.conf”，控制语句格式为“语句=值”，注意不要在格式间加入任何空格和标点符号。man手册页中把控制语句分为布尔类(值为YES或NO)、数字类(值为数字)和字符串类(值为字符串)三种。为了管理方便、思路清晰，按照访问权(Access rights)、安全(Security)、功能(Features)和性能(Performance)分成四大类。下面是一个样本配置文件内容，用来说明常用的控制语句：

代码:

# Access rights

anonymous_enable=YES ?

/*若不想启用匿名访问请修改值为NO*/

local_enable=NO ?

/*关闭本地用户登陆服务，指所有非匿名用户*/

write_enable=NO ?

/*关闭任何用户的写权限*/

anon_upload_enable=NO ?

/*关闭匿名用户上传数据的能力*/

anon_mkdir_write_enable=NO ?

/*关闭匿名用户建立目录的能力*/

anon_other_write_enable=NO ?

/*关闭匿名用户执行建立和上传之外的写入类命令的操作，比如更

改名字和删除操作的能力*/

# Security

anon_world_readable_only=YES ?

/*开启匿名用户只能使用许可权为全部可读的资源*/

connect_from_port_20=YES ?

/*从标准端口20触发连接*/

hide_ids=YES ?

/*隐藏FTP服务器中用户的ID，用“FTP"取代*/

pasv_min_port=50000 ?

pasv_max_port=60000 ?

/*设置pasv传输模式下的端口范围为50000-60000*/

# Features

xferlog_enable=YES ?

/*开启日志，记录传输状态到文件/var/log/vsftpd.log*/

ls_recurse_enable=NO ?

/*关闭“ls -R"命令，该命令常被用于DoS攻击，非常浪费系统资源，

但“mirror"镜像工具会用到它*/

ascii_download_enable=NO ?

/*关闭ASCII模式下载，防止被用于DoS攻击，ASCII下载很消耗CPU负担*/

async_abor_enable=YES ?

/*开启支持早期FTP客户端“async ABOR"命令的能力*/

# Porformance

one_process_model=YES ?

/*开启每个IP单一进程模式，该模式仅支持具备一定能力的内核，

比如linux kernel 2.4*/

idle_session_timeout=120 ?

/*踢出空闲了两分钟后的用户*/

data_connection_timeout=300 ?

/*踢出空闲了五分钟后的下载*/

accept_timeout=60 ?

/*踢出挂起了一分钟后的passive连接*/

connect_timeout=60 ?

/*踢出挂起了一分钟后的活动连接*/

anon_max_rate=50000 ?

/*限止单个用户的下载速度为不超过50kbytes每秒*/

至此，一个匿名服务器已经可以正常运行了，并且进行了安全方面的设置。实际中，根据FTP服务器不同的需求，比如想启用本地用户登录、想让某类用户具备上传能力、想让登录者看到一份友好的欢迎信息等，还可以在vsftpd.conf中进行相应的设置(用“man vsftpd.conf”参考man手册可获得更多的详细资料)。

有一些设置选项跟运行模式或外挂模块有关，还有一些选项必须依赖于另一个选项的启用状态。总之，只要精心搭配，完全可以定制出一个称心的FTP服务器。

总结

以上实例均在Red Hat 8.0系统上试验通过，如遇到问题请仔细检查每个细节的正确性。实例中的内容可以根据具体环境进行增减、修改。相信稍加变通便可以打造出一个满意的、安全的FTP服务器。