在Debian系統下,VSFTPD(Very Secure FTP Daemon)是一個流行的FTP服務器軟件。要配置VSFTPD,你需要編輯其配置文件。以下是VSFTPD的主要配置文件及其解析:
文件路徑: /etc/vsftpd.conf
listen=YES/NO
YES
,表示VSFTPD將以獨立模式運行,監聽21端口。listen_ipv6=NO
NO
,表示不使用IPv6。anonymous_enable=YES/NO
YES
,允許匿名用戶登錄。local_enable=YES/NO
YES
,允許本地用戶登錄。write_enable=YES/NO
NO
,只允許讀操作。local_umask=022
022
,表示新創建的文件權限為644
。dirmessage_enable=YES/NO
NO
。xferlog_enable=YES/NO
YES
,記錄所有傳輸活動。connect_from_port_20=YES/NO
YES
,使用被動模式時推薦設置為YES
。chroot_local_user=YES/NO
NO
,設置為YES
可以提高安全性。allow_writeable_chroot=YES/NO
NO
,如果設置為YES
,chroot目錄必須是可寫的。pasv_enable=YES/NO
YES
,推薦啟用以提高防火墻兼容性。pasv_min_port=1024
1024
。pasv_max_port=1048
1048
。userlist_enable=YES/NO
NO
,可以用來限制訪問。tcp_wrappers=YES/NO
YES
。以下是一個簡單的示例配置文件:
listen=YES
listen_ipv6=NO
anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
chroot_local_user=YES
allow_writeable_chroot=YES
pasv_enable=YES
pasv_min_port=1024
pasv_max_port=1048
userlist_enable=YES
tcp_wrappers=YES
編輯完配置文件后,需要重啟VSFTPD服務以應用更改:
sudo systemctl restart vsftpd
或者使用以下命令:
sudo service vsftpd restart
VSFTPD還可能使用其他配置文件,例如:
/etc/vsftpd/user_list
: 用戶列表文件,用于限制訪問。/etc/vsftpd/ftpusers
: 禁止登錄的用戶列表文件。這些文件中的用戶名會覆蓋vsftpd.conf
中的相應設置。
通過以上配置,你可以根據需要調整VSFTPD的行為和安全性。