CentOS Vsftpd配置文件服務要怎樣調整

CentOS Vsftpd配置文件服務要怎樣調整，相信很多沒有經驗的人對此束手無策，為此本文總結了問題出現的原因和解決方法，通過這篇文章希望你能解決這個問題。

調整CentOS Vsftpd配置文件：

1.編輯CentOS Vsftpd配置文件前先備份
[root@KcentOS5 ~]cp /etc/vsftpd/vsftpd.conf /etc/vsftpd/vsftpd.conf.backup
2.編輯主CentOS Vsftpd配置文件Vsftpd.conf
[root@KcentOS5 ~]vi /etc/vsftpd/vsftpd.conf
這里我將原CentOS Vsftpd配置文件的修改完全記錄，凡是修改的地方我都會保留注釋原來的配置。其中加入我對每條配置項的認識，對于一些比較關鍵的配置項這里我做了我的觀點，并且原本英語的說明我也不刪除，供參考對比用。

Example config file /etc/vsftpd/vsftpd.conf
The default compiled in settings are fairly paranoid. This sample file
loosens things up a bit, to make the ftp daemon more usable.
Please see vsftpd.conf.5 for all compiled in defaults.
READ THIS: This example file is NOT an exhaustive list of vsftpd options.
Please read the vsftpd.conf.5 manual page to get a full idea of vsftpd's
capabilities.

Allow anonymous FTP? (Beware - allowed by default if you comment this out).
anonymous_enable=YES
anonymous_enable=NO
設定不允許匿名訪問

Uncomment this to allow local users to log in.
local_enable=YES設定本地用戶可以訪問。注意：主要是為虛擬宿主用戶，如果該項目設定為NO那么所有虛擬用戶將無法訪問。
Uncomment this to enable any form of FTP write command.
write_enable=YES
設定可以進行寫操作。

Default umask for local users is 077. You may wish to change this to 022,
if your users expect that (022 is used by most other ftpd's)
local_umask=022
設定上傳后文件的權限掩碼。

Uncomment this to allow the anonymous FTP user to upload files. This only
has an effect if the above global write enable is activated. Also, you will
obviously need to create a directory writable by the FTP user.
anon_upload_enable=YES
anon_upload_enable=NO
禁止匿名用戶上傳。

Uncomment this if you want the anonymous FTP user to be able to create
new directories.
anon_mkdir_write_enable=YES
anon_mkdir_write_enable=NO
禁止匿名用戶建立目錄。

Activate directory messages - messages given to remote users when they
go into a certain directory.
dirmessage_enable=YES
設定開啟目錄標語功能。

Activate logging of uploads/downloads.
xferlog_enable=YES
設定開啟日志記錄功能。

Make sure PORT transfer connections originate from port 20 (ftp-data).
connect_from_port_20=YES
設定端口20進行數據連接。

If you want, you can arrange for uploaded anonymous files to be owned by
a different user. Note! Using "root" for uploaded files is not
recommended!
chown_uploads=YES
chown_uploads=NO
設定禁止上傳文件更改宿主。

chown_username=whoever
You may override where the log file goes if you like. The default is shown
below.
xferlog_file=/var/log/vsftpd.log
設定CentOS Vsftpd配置的服務日志保存路徑。注意，該文件默認不存在。必須要手動touch出來，并且由于這里更改了CentOS Vsftpd配置的服務宿主用戶為手動建立的Vsftpd。必須注意給與該用戶對日志的寫入權限，否則服務將啟動失敗。

If you want, you can have your log file in standard ftpd xferlog format
xferlog_std_format=YES
設定日志使用標準的記錄格式。

You may change the default value for timing out an idle session.
idle_session_timeout=600
設定空閑連接超時時間，這里使用默認。將具體數值留給每個具體用戶具體指定，當然如果不指定的話，還是使用這里的默認值600，單位秒。

You may change the default value for timing out a data connection.
data_connection_timeout=120
設定單次***連續傳輸時間，這里使用默認。將具體數值留給每個具體用戶具體指定，當然如果不指定的話，還是使用這里的默認值120，單位秒。

It is recommended that you define on your system a unique user which the
ftp server can use as a totally isolated and unprivileged user.
nopriv_user=ftpsecure
nopriv_user=vsftpd
設定支撐CentOS Vsftpd服務的宿主用戶為手動建立的Vsftpd用戶。注意，一旦做出更改宿主用戶后，必須注意一起與該服務相關的讀寫文件的讀寫賦權問題。比如日志文件就必須給與該用戶寫入權限等。

Enable this and the server will recognise asynchronous ABOR requests. Not
recommended for security (the code is non-trivial). Not enabling it,
however, may confuse older FTP clients.
async_abor_enable=YES
設定支持異步傳輸功能。

By default the server will pretend to allow ASCII mode but in fact ignore
the request. Turn on the below options to have the server actually do ASCII
mangling on files when in ASCII mode.
Beware that on some FTP servers, ASCII support allows a denial of service
attack (DoS) via the command "SIZE /big/file" in ASCII mode. vsftpd
predicted this attack and has always been safe, reporting the size of the
raw file.
ASCII mangling is a horrible feature of the protocol.
ascii_upload_enable=YES
ascii_download_enable=YES
設定支持ASCII模式的上傳和下載功能。

You may fully customise the login banner string:
ftpd_banner=This Vsftp server supports virtual users ^_^
設定CentOS Vsftpd配置的登陸標語。

You may specify a file of disallowed anonymous e-mail addresses. Apparently
useful for combatting certain DoS attacks.
deny_email_enable=YES
(default follows)
banned_email_file=/etc/vsftpd/banned_emails

You may specify an explicit list of local users to chroot() to their home
directory. If chroot_local_user is YES, then this list becomes a list of
users to NOT chroot().
chroot_list_enable=YES
chroot_list_enable=NO
禁止用戶登出自己的FTP主目錄。
(default follows)
chroot_list_file=/etc/vsftpd/chroot_list

You may activate the "-R" option to the builtin ls. This is disabled by
default to avoid remote users being able to cause excessive I/O on large
sites. However, some broken FTP clients such as "ncftp" and "mirror" assume
the presence of the "-R" option, so there is a strong case for enabling it.
ls_recurse_enable=YES
ls_recurse_enable=NO
禁止用戶登陸FTP后使用"ls -R"的命令。該命令會對服務器性能造成巨大開銷。如果該項被允許，那么擋多用戶同時使用該命令時將會對該服
務器造成威脅。
When "listen" directive is enabled, vsftpd runs in standalone mode and
listens on IPv4 sockets. This directive cannot be used in conjunction
with the listen_ipv6 directive.
listen=YES
設定該CentOS Vsftpd服務工作在StandAlone模式下。順便展開說明一下，所謂StandAlone模式就是該服務擁有自己的守護進程支持，在ps -A命令下我們將可用看到vsftpd的守護進程名。如果不想工作在StandAlone模式下，則可以選擇SuperDaemon模式，在該模式下 vsftpd將沒有自己的守護進程，而是由超級守護進程Xinetd全權代理，與此同時，Vsftp服務的許多功能將得不到實現。

This directive enables listening on IPv6 sockets. To listen on IPv4 and IPv6
sockets, you must run two copies of vsftpd whith two configuration files.
Make sure, that one of the listen options is commented !!
listen_ipv6=YES
pam_service_name=vsftpd
設定PAM服務下CentOS Vsftpd配置驗證文件名。因此，PAM驗證將參考/etc/pam.d/下的vsftpd文件配置。
userlist_enable=YES
設定userlist_file中的用戶將不得使用FTP。
tcp_wrappers=YES
設定支持TCP Wrappers。
KC: The following entries are added for supporting virtual ftp users.
以下這些是關于Vsftpd虛擬用戶支持的重要CentOS Vsftpd配置項目。默認Vsftpd.conf中不包含這些設定項目，需要自己手動添加配置。
guest_enable=YES
設定啟用虛擬用戶功能。
guest_username=overlord
指定虛擬用戶的宿主用戶。
virtual_use_local_privs=YES
設定虛擬用戶的權限符合他們的宿主用戶。
user_config_dir=/etc/vsftpd/vconf
設定虛擬用戶個人Vsftp的配置文件存放路徑。也就是說，這個被指定的目錄里，將存放每個Vsftp虛擬用戶個性的配置文件，一個需要注意的
地方就是這些配置文件名必須和虛擬用戶名相同。保存退出。

3.建立CentOS Vsftpd配置的日志文件，并更該屬主為Vsftpd的服務宿主用戶：
[root@KcentOS5 ~]touch /var/log/vsftpd.log
[root@KcentOS5 ~]chown vsftpd.vsftpd /var/log/vsftpd.log
4.建立虛擬用戶CentOS Vsftpd配置文件存放路徑：
[root@KcentOS5 ~]mkdir /etc/vsftpd/vconf/

看完上述內容，你們掌握CentOS Vsftpd配置文件服務要怎樣調整的方法了嗎？如果還想學到更多技能或想了解更多相關內容，歡迎關注億速云行業資訊頻道，感謝各位的閱讀！