|
|||||||||||||||||||||
【類別】:網路資源 |
|||||||||||||||||||||
架設 FTP Server(十) |
|||||||||||||||||||||
# You may specify a file of disallowed anonymous e-mail addresses. Apparently # useful for combatting certain DoS attacks. # deny_email_enable=YES 預設 NO。是否要拒絕匿名使用者輸入特定的 E-Mail 密碼。 # (default follows) # banned_email_file=/etc/vsftpd.banned_emails 當 deny_email_enable 設定成 YES 時,可以把所要拒絕登入的 E-Mail 密碼設定在預設的 /etc/vsftpd.banned_emails 檔案內。不過請您注意一點,當 deny_email_enable=YES 時,如預設的 vsftpd.banned_emails 檔案並不存在,會造成所有的匿名使用者都無法登入。 # no_anon_password=YES 預設 NO。若設定成 YES,表示匿名使用者不需密碼即可登入,也就是說不會出現要求您輸入密碼的畫面,我們可以在 client 端使用 ftp 連線工具或 windows 的 cuteftp 標準模式來測試看看。 chroot_local_user=YES 預設 NO。是否限定 realuser 登入後以其家目錄作為預設的根目錄位置,若設定成 YES,則 realuser 就只能在家目錄下活動,無法切換到家目錄以外的範圍。 # You may specify an explicit list of local users to chroot() to their home # directory. If chroot_local_user is YES, then this list becomes a list of # users to NOT chroot(). # chroot_list_enable=YES 預設 NO。當 chroot_local_user=NO、chroot_list_enable=YES 時,可搭配 chroot_list_file 參數,把一些使用者帳號寫入預設的 /etc/vsftpd.chroot_list 檔案之中,這樣一來這些使用者就只能在自己家目錄下活動。但若反過來,當 chroot_local_user=YES、chroot_list_enable=YES 時,則在 /etc/vsftpd.chroot_list 之中的帳號就可以在家目錄外活動,而沒設定在此檔之中的使用者就只能以家目錄作為預設的根目錄。 # (default follows) # chroot_list_file=/etc/vsftpd.chroot_list 參考以上說明。至於檔案格式是一行一個帳號。 pam_service_name=vsftpd pam 模組的設定檔案名稱為 vsftpd,其路徑為 /etc/pam.d/vsftpd。 userlist_enable=YES 預設 NO。設定成 YES 時表示 vsftpd 會載入 userlist_file 參數所指定的檔案,以讀取其內的使用者名單。 userlist_deny=YES 預設 YES。當 uselist_enable=YES、userlist_deny=YES 時,則設定在 userlist_file 參數所指定的檔案內的使用者將會被拒絕登入 ; 若userlist_enable=YES、userlist_deny=NO 時,則只有設定在 userlist_file 參數所指定的檔案內的使用者能被允許登入,其他人則會被拒絕。 userlist_file=/etc/vsftpd.user_list 預設 /etc/vsftpd.user_list。此檔案是將被允許或拒絕的使用者帳號寫入,至於這些帳號會被允許或拒絕,則端看 userlist_deny 怎麼設定。不過還要注意另一個檔案 /etc/vsftpd.ftpusers,一般我們會將一些拒絕登入的帳號寫入此檔,但若兩者起衝突時,系統是會採最嚴格的限制,比如 vsftpd.ftpusers 檔案有 root 帳號,表 root 無法登入 ftp,而此處設定 userlist_enable=YES、userlist_deny=NO,並將 root 寫入 vsftpd.user_list 檔案中,結果 root 還是無法登入,除非把 root 從 vsftpd.ftpusers 中移除。 # enable for standalone mode listen=YES 預設 NO。是否以 standalone 的方式來啟動 vsftpd 服務,若採用預設值,表示您想使用 inetd 來啟動 vsftpd。 |
|||||||||||||||||||||
