会员注册
会员登录
个人空间
This controls whether PORT style data connections use port 20 (ftp-data) on the server machine. For security reasons, some clients may insist that this is the case. Conversely, disabling this option enables vsftpd to run with slightly less privilege.
Default: NO (but the sample config file enables it)
该选项用于控制在服务器端是否使用20(ftp-data)端口来进行数据连接。基于安全的考虑,一些客户端需要这样做,相反,禁用该选项,将使vsftpd能以较小的特权运行。
默认: NO(但是在示范的配置文件中启用了该选项)
不是特别理解,用不用20端口,跟安全是如何扯上关系的?不用它,就能使vsftpd以较小的特权运行?
2:chroot_local_user
If set to YES, local users will be (by default) placed in a chroot() jail in their home directory after login. Warning: This option has security implications, especially if the users have upload permission, or shell access. Only enable if you know what you are doing. Note that these security implications are not vsftpd specific. They apply to all FTP daemons which offer to put local users in chroot() jails.
Default: NO
如果设置为YES,本地用户在登陆后将被限制在其home目录中(也是默认情况)。警告:此选项有安全隐患,特别的是当用户拥有上传权限,或有shell访问权限时。只有当你确切的明白后果以后再启用它。注意这并不是vsftpd所特有的,所有提供将本地用户限制在home目录的FTP守护进程都存在这种隐患。
默认:NO
用户限制在了home目录,并且不能登陆,这会有多危险?
3:如何快速停掉vsftpd?# /usr/local/etc/rc.d/vsftpd stop
Stopping vsftpd.
Waiting for PIDS: 23308 25221, 23308 25221, 23308 25221, 23308 25221, 23308 25221, 23308 25221, 23308 25221, 23308 25221, 23308 25221, 23308 25221, 23308 25221, 23308 25221,
一直停不掉,很郁闷,是不是还有人正在下载,怎么很快的停掉?
4:top显示的问题
38311 cubsd 1 4 0 2808K 1936K sbwait 1 0:00 0.00% vsftpd
38505 cubsd 1 -16 0 2808K 1936K sfbufa 1 0:00 0.00% vsftpd
38488 root 1 4 0 2784K 1864K sbwait 1 0:00 0.00% vsftpd
38503 root 1 4 0 2784K 1864K sbwait 1 0:00 0.00% vsftpd
38336 root 1 4 0 2784K 1864K sbwait 1 0:00 0.00% vsftpd
38395 root 1 4 0 2784K 1864K sbwait 1 0:00 0.00% vsftpd
38306 root 1 4 0 2784K 1864K sbwait 1 0:00 0.00% vsftpd
38392 root 1 4 0 2784K 1864K sbwait 1 0:00 0.00% vsftpd
怎么会有root哪?
坐下来学习
chroot_local_user=NO
chroot_list_enable=YES
chroot_list_file=/usr/local/etc/vsftpd.chroot_list
好象要这样设置,在/usr/local/etc/vsftpd.chroot_list里的用户才会chroot
4:
# /usr/local/etc/rc.d/vsftpd stop
Stopping vsftpd.
Waiting for PIDS: 23308 25221, 23308 25221, 23308 25221, 23308 25221, 23308 25221, 23308 25221, 23308 25221, 23308 25221, 23308 25221, 23308 25221, 23308 25221, 23308 25221,
一直停不掉,很郁闷
QUOTE:
原帖由 congli 于 2006-12-4 09:27 发表
chroot_local_user=NO
chroot_list_enable=YES
chroot_list_file=/usr/local/etc/vsftpd.chroot_list
好象要这样设置,在/usr/local/etc/vsftpd.chroot_list里的用户才会chroot
我试了,不管用,这样以后不过是否在vsftpd.chroot_list里,都是哪都可以访问到的chroot_local_user=NO
chroot_list_enable=YES
chroot_list_file=/usr/local/etc/vsftpd.chroot_list
好象要这样设置,在/usr/local/etc/vsftpd.chroot_list里的用户才会chroot
真的试了? 怎会不行
QUOTE:
原帖由 congli 于 2006-12-4 10:52 发表
真的试了? 怎会不行
不知道,所以纳闷啊真的试了? 怎会不行
自己的可以啊,是不是配置文件还有其他问题?
不过这边的环境是openldap与system,vsftpd整合了,放在openldap里的用户跟local用户差不多,或者说是完全一样^_^
QUOTE:
发表评论