组网技术与配置第2版第7章.ppt

《组网技术与配置第2版第7章.ppt》由会员分享，可在线阅读，更多相关《组网技术与配置第2版第7章.ppt（80页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、组网技术与配置第2版第7章 Still waters run deep.流静水深流静水深,人静心深人静心深 Where there is life, there is hope。有生命必有希望。有生命必有希望l linux概述l Linux网络环境配置l SAMBA服务器 l DHCP服务器 l DNS服务器 l APACHE服务器 l FTP服务器 l 邮件服务器 l 数据库服务器 7.1.1 Linux的用途7.1.2 Red Hat Linux的安装方法和要求 7.1.3 Red Hat Linux 9.0安装步骤和过程7.1.4 Linux基本操作命令l文件目录操作 l文件压缩和归档的

2、操作 l系统管理命令 l用户管理 l 网络管理 l 进程管理 7.2.1 TCP/IP配置文件l/etc/resolv.conf l/etc/host.conf l/etc/sysconfig/network l/etc/hosts l/etc/services l/etc/hosts.allow /etc/hosts.deny 7.2.2 网络配置工具7.2.3 网络环境配置方法l 安装网络接口设备 l 设置和调整网络状态l 设置网卡状态lSamba的用途 lSamba的安装l Samba的启动l Samba的配置l samba用户管理lSamba服务举例lSamba是一套程序，用来实现Mi

3、crosoft Windows 2000/NT/XP文件和打印机共享功能。Samba的核心是Smb协议，它是一种在OS/2、Windows95/98/NT/2000/NT/X中被广泛使用的协议，主要用来实现文件和打印机共享。Samba软件分为客户端和服务器端两部分，通过执行Samba客户端程序，Linux主机可以使用Windows主机上所共享的资源，在Linux主机上安装Samba服务器，可以使Windows主机访问Samba服务器共享资源。lSamba提供以下功能：n共享Linux文件系统。n linux下访问windwos共享资源。n 共享安装在Samba服务器上的打印机。(1)使用Win

4、dows系统共享文件和打印机。首先查看系统中是否已经安装了Samba，方法如下：root lib1 root# rpm qa | grep sambasamba-client-2.2.7a-7.9.0samba-2.2.7a-7.9.0samba-commom-2.2.7a-7.9.0redhat-config-samba-1.0.4-1如果输出如上，则表示已经安装过了Samba，否则，按照以下步骤进行安装。(1) 将第1张系统安装光盘放入光驱并挂载。rootlib1 root# mount /mnt/cdrom(2) 进入安装文件的目录。rootlib1 root# cd /mnt/cdro

5、m/RedHat/RPMS(3) 安装所需的软件包。rootlib1 RPMS# rpm ivh samba-commom-2.2.7a-7.9.0.i386.rpmrootlib1 RPMS# rpm ivh samba-2.2.7a-7.9.0.i386.rpm rootlib1 RPMS# rpm ivh samba-client-2.2.7a-7.9.0.i386.rpmrootlib1 RPMS# rpm ivh redhat-config-samba-1.0.4-1.noarch.rpm 有两种方法启动Samba服务器。(1) ntsysv命令设置每次开机时自动启动。(2) 用以下

6、命令直接启动、关闭或重启动。rootlib1 root# service smb startrootlib1 root# service smb stoprootlib1 root# service smb restartl主要配置文件为smb.conf位于/etc/samba/smb.conf，在文件中用“#”和“；”表示注释语句。 smb.conf文件有三个主要部分：(1) 全局参数段global：主要设置了主机共享时的整体设置；(2) 目录共享段homes：主要定义一般的参数，如建立共享文件目录等；(3) 打印机共享段printers：主要是打印机的配置和共享。可通过man smb.co

7、nf命令来查看详细说明。#= Global Settings=globalworkgroup = MYGROUP# 此参数设置服务器所要加入的工作组名称，系统默认为MYGROUP。此设置会在windows“网上邻居”中看到MYGROUP工作组。 server string = Samba Server# 此参数描述Samba服务器的一些信息，可以在“网上邻居”中看到这些注释信息。 netbios name = samba server# 此参数在文件中没有列出，可以手动添加，其设置出现在“网上邻居”中的主机名。hosts allow = 192.168.1. 192.168.2. 127.#

8、此参数设置允许什么样IP地址的主机访问samba服务器。系统默认情况下，此项被注释，表示允许所有IP地址的主机访问。printcap name = /etc/printcapload printers = yesprinting = cups# 以上参数为打印机共享设置，可以通过网络和windows主机共享打印机。log file = /var/log/samba/%m.log# 此参数要求samba服务器为每一个连接的机器使用一个单独的日志文件，指定文件的位置和名称，samba会自动将%m换成连接主机的NetBios名。max log size = 0# 指定日志文件的最大容量，以KB为单位

9、。设置为0表示没有限制。security = user# 设置samba服务器的安全模式，共分为4种：(1) user模式： 当主机访问samba服务器时，需要输入用户名和密码。(2) share模式：当主机访问samba服务器时，不需要输入用户名和密码，服务器上所设置的共享目录对网络上所有的主机开放，此设置不安全。(3) server模式：samba服务器的验证用户名和密码的工作由网络工作组中另一台服务器来负责。(4) domain模式：和server模式类似，使用域中的服务器验证用户名和密码。encrypt passwords = yes# 此参数设置是否采用密码的加密功能。smb pas

10、swd file = /etc/samba/smbpasswd#此参数设置samba服务器上存放加密的密码文件的位置。 dns proxy = no # 此参数设置samba服务器是否作为DNS服务的代理解析。#= Share Definitions=homescomment = Home Directories# 对共享资源所做的说明注释部分。browseable = no# 设置是否允许浏览。writable = yes# 设置是否允许往目录里写入文件。valid users = %S# 设置可访问的用户，系统会自动将%S转换成登录帐号。create mode = 0664#设置文件的访问

11、权限。directory mode = 0775#设置目录的访问权限。printerscomment = All Printers# 注释说明部分path = /var/spool/samba#设置打印机队列的位置。browseable = no#不允许浏览共享打印机。guest ok = no#必须用账号和密码才可以访问共享打印机。writable = no#共享打印机必须设置为no。printable = yes#允许用户更改打印机队列中的文件。 l导入系统用户Samba服务的用户首先是Linux系统用户，所以在添加Samba用户之前，必须确保被添加用户已是Linux系统用户。使用如下命令

12、可以将系统用户导入Samba服务中。rootlib1 samba# cat /etc/passwd | mksmbpasswd.sh /etc/samba/smbpasswdSamba用户已经建立，然后使用如下命令给用户设置密码，如下所示给用户rose设置密码。rootlib1 samba# smbpasswd rosel添加新用户可以为Samba服务单个添加新用户，添加的新用户必须已经是系统用户。先按照如下命令建立系统用户tom：rootlib1 samba# useradd tom再将其添加到Samba服务用户中：rootlib1 samba# smbadduser tom:tom （系统

13、用户名：samba用户名，可不一致。）按照以上几个步骤配置好后，Samba服务器就可以启动并提供基本的服务了，可以在Windows下访问Samba服务器的共享资源。假设linux主机lib1（192.168.173.66）上配置了Samba服务器，并创建了用户rose，从Windows2000主机lib2（192.168.173.68）访问Samba服务器上的共享资源时，步骤如下 ：下面给出以一个具体例子。假设在服务器上设置一个共享目录public，可以不需要账号和密码为所有用户共同访问。并为用户tom创建一个私人目录/usr/tom/tom_share，只有tom可以访问。(1) 修改smb

14、.conf文件，在share definitions区域添加以下内容。public comment = Public Directoriesbrowseable = yespath = /home/publicwritable = yespublic = yestom_dircomment = tomDirectoriespath = /usr/tom_dirvalid users = tomwritable = yespublic = no(2) 创建目录及共享资源，并设置权限。 在/home目录下创建public目录，设置权限为可读写。在public目录下创建目录a和b，目录a只可读不可写

15、，目录b可读写。 rootlib1 home# mkdir publicrootlib1 home# chmod 777 publicrootlib1 public# mkdir arootlib1 public# mkdir brootlib1 public# chmod 555 arootlib1 public# chmod 777 b 在/usr目录下创建tom_dir目录，并在此目录下创建目录aa和bb。具体操作方法基本同上。(3) 检测smb.conf文件，并重新启动服务。rootlib1 samba# testparmrootlib1 samba# service smb rest

16、artlDHCP服务器的安装lDHCP服务的启动lDHCP服务的配置文件lDHCP举例 lDHCP客户端的设置 首先查看系统中是否已经安装了DHCP服务器程序，如果没有安装则需要首先安装DHCP服务器程序。用以下命令查看。rootlib1 root# rpm qa |grep dhcpdhcp 3.0p11-23如果输出如上所示，则说明已经安装过了DHCP服务器程序，否则按以下步骤进行安装。 (1) 将Linux系统第2张安装盘放入光驱，并挂载。rootlib1 root# mount /mnt/cdrom(2) 安装DHCP的RPM软件包。rootlib1 root# cd /mnt/cdr

17、om/RedHat/RPMSrootlib1 root# rpm ivh dhcp-3.0p11-23.i386.rpm 可用以下命令来启动、停止和重启dhcpd服务器程序。rootlib1 root# service dhcpd startrootlib1 root# service dhcpd stoprootlib1 root# service dhcpd restart也可以使用以下命令：rootlib1 root# /etc/init.d/dhcpd startrootlib1 root# /etc/init.d/dhcpd stoprootlib1 root# /etc/init.

18、d/dhcpd restart或者使用ntsysv控制DHCP服务是否在每次开机时启动服务。lDHCP的主要配置文件为/etc/dhcpd.conf。系统默认情况下，并没有此文件。需要用户自己去在/etc目录下创建dhcpd.conf文件。用户可以利用系统中的配置文件模板/usr/share/doc/dhcp-3.0p11/dhcpd.conf.sample来创建dhcpd.conf文件。在dhcpd.conf中，“#”后表示注释语句。每条定义语句后用“；”表示结束。 l对/etc/dhcpd.conf配置文件中的一些参数作一介绍。(1) ddns-update-style动态DNS解析，有3

19、个参数分别为：ad-hoc、interim、none。(2) Default-lease-time设置DHCP服务默认的最短租期，时间以秒为单位。当DHCP服务器分配一个IP地址给客户端时，时间是有限制的。当用户使用这个IP地址的时间到了，但没有继续申请使用这个IP，或者申请继续使用单服务器没有同意时，DHCP服务器会收回这个IP地址，以便分配给其他需要申请IP地址的客户端。(3) Max-lease-time设置DHCP服务默认的最长租期，时间以秒为单位。当客户端申请继续使用IP地址且DHCP服务器许可后，将使用时间延续到该参数定义的时间，时间过后收回IP地址。(4) Option doma

20、in-name设置DHCP服务器所在域的域名，为客户端主机指定域名。(5) Option domain-name-servers设置DNS服务器的地址。DHCP服务器不仅给客户端主机分配IP地址，还需要指定使用的DNS服务器。DNS服务器可指定多个，各个DNS服务器地址之间用“，”分开。(6) Option routers为客户端指定路由，设置网关IP地址。(7) Option broadcast-address设置网断的广播地址。在客户端主机获得IP地址前，只能接收广播包。在客户端初次登录网络时，以广播的形式发送申请IP地址的数据包，DHCP服务器的应答也是以广播的方式发送。(8) Rang

21、e指定要分配的IP地址范围(9) Subnet设置要分配给客户端主机使用的IP地址所属于的网段。其语法格式为：Subnet 网络号 netmask 子网掩码 参数序列；(10) Host为特定的DHCP客户机提供IP网络参数。其语法格式为：Host 主机名称字串 参数序列；(11) Group为一组参数提供声明。其语法格式为：Group 参数序列；假设在一个局域网中，有一台DHCP服务器，若干台DHCP客户机，要求为一台主机（lib2）提供固定IP地址192.168.173.68，其他机器的IP地址位于192.168.173.10和192.168.173.80之间。 编辑配置文件/etc/dh

22、cpd.conf如下：ddns-update-style interim;ignore client-updates;subnet 192.168.173.0 netmask 255.255.255.0 # - default gatewayoption routers192.168.173.1;option subnet-mask255.255.255.0;option nis-domaindomain.org;option domain-namedomain.org;option domain-name-servers 192.168.173.66;option time-offset-1

23、8000;# Eastern Standard Time#option ntp-servers192.168.1.1;#option netbios-name-servers 192.168.1.1;# - Selects point-to-point node (default is hybrid). Dont change this unless# - you understand Netbios very well#option netbios-node-type 2;range dynamic-bootp 192.168.173.10 192.168.173.80;default-le

24、ase-time 21600;max-lease-time 43200;# we want the nameserver to appear at a fixed addresshost lib2 next-server ;hardware ethernet 00:13:46:66:86:AD;fixed-address 192.168.173.68;l Windows环境l linux环境lDNS服务器的安装lDNS服务器的启动 lDNS服务器的配置文件及解析文件 l DNS服务器应用举例首先查看系统中是否已经安装DNS服务器程序BIND。rootlib1 root# rpm qa |gre

25、p bindredhat-config-bind-1.9.0-13 bind-utils-9.2.1-16ypbind-1.11-4bind-9.2.1-16如果输出如上所示，则说明已经安装过。否则，按照以下步骤进行安装。(1) 将第1张系统安装光盘放入光驱并挂载。rootlib1 root# mount /mnt/cdrom(2) 进入安装文件的目录。rootlib1 root# cd /mnt/cdrom/RedHat/RPMS(3) 安装所需的软件包。rootlib1 RPMS# rpm ivh bind-9.2.1-16.i386.rpmrootlib1 RPMS# rpm ivh b

26、ind-utils-9.2.1-16.i386.rpmrootlib1 RPMS# rpm ivh redhat-config-bind-1.9.0-13.norch.rpm(4) 卸载光驱并取出光盘。rootlib1 RPMS# cd /rootrootlib1 root# umount /mnt/cdrom(5) 按照以上步骤，将第2张系统安装光盘放入光驱，并安装以下软件包。rootlib1 RPMS# rpm ivh caching-nameserver-7.2.7-norch.rpm有两种方法启动域名服务器。(1) ntsysv命令设置每次开机时自动启动。(2) 用以下命令直接启动、关

27、闭或重启动。rootlib1 root# service named startrootlib1 root# service named stoprootlib1 root# service named restartl配置文件 DNS主配置文件是/etc/named.confl解析文件（区域文件）l如图所示为某单位网络布局。 zone 0.0.127.in-addr.arpa IN /定义一个IP为127.0.0.*的反向域区type master;file named.local;allow-update none; ;zone IN /指定一个域名为的正向区域type master;fi

28、le .zone;zone 173.168.192.in-addr.arpa IN /定义一个IP为192. 168.173.*的反向域区type master;file 173.168.192.in-addr.arpa.zone;include /etc/rndc.key;主要是添加了正向区域和反向区域，文件内容如下：/ generated by named-bootconf.ploptions directory /var/named;/* * If there is a firewall between you and nameservers you want * to talk to,

29、 you might need to uncomment the query-source * directive below. Previous versions of BIND always asked * questions using port 53, but BIND 8.1 uses an unprivileged * port by default. */ query-source address * port 53;/ / a caching only nameserver config/ controls inet 127.0.0.1 allow localhost; key

30、s rndckey; ;zone . IN type hint;file named.ca; /用来指定具体存放DNS记录的文件;zone localhost IN /定义一具域名为localhost的正向区域type master;file localhost.zone;allow-update none; ;正向解析是根据域名得到其IP地址。编辑正向区域文件/var/named/.zone如下：$TTL 86400 IN SOA . . (20060101;/系列号，通过查询系列号使得从服务器和主服务器同步，其值通常设置为日期。28800; /刷新时间，从服务器到主服务器查询更新的时间间隔

31、。7200; /重试，从服务器和主服务器查询失败时，再次发起查询的等待时间。604800; /过期，当从服务器和主服务器无法查询时，其保存的数据能使用的最长时间。86400; /生存期，缓冲服务器不能与主服务联系时，记录可以保持的有效时间。) IN NS dns IN MX 1 maildns IN A 192.168.173.66www IN A 192.168.173.65mail IN A 192.168.173.68ftp IN CNAME 反向区域文件提供根据IP地址查询相应 DNS主机名。编辑反向区域文件/var/named/173.168.192.in-addr.arpa.zon

32、e如下：$TTL86400 IN SOA . . (20060101;28800;7200;604800;86400;)IN NS .66 IN PTR .65 IN PTR .68 IN PTR .lAPACHE概述 lAPACHE的安装和启动 lAPACHE的配置 lAPACHE的简单测试 l虚拟WEB站点 浏览WEB网页的过程为：客户端主机根据本地设置的DNS服务器，首先查询网址的IP地址，查到网站服务器的IP地址后，向其发送浏览网页的申请。服务器端开启WEB服务始终侦听80端口，当收到浏览网页的申请时，WEB服务分配一个进程负责对这个申请进行应答，同时继续侦听80端口，准备处理其他的申

33、请。根据申请的要求，WEB服务到网页所保存的目录中去查找需要浏览的内容，由WEB服务将内容发送给客户端。APACHE是被广泛应用的Web服务器。对于Linux用户来说，也是最容易使用的Web服务器，如果仅仅是想用APACHE提供基本的Web页面服务，可能根本不需要调整任何配置。 用以下命令查看系统是否已经安装了Apache服务器：rootlib1 root# rpm qa | grep httpd如果没有安装，则将系统光盘挂载并安装如下软件包： rootlib1 RPMS# rpm ivh httpd-2.0.40-21.i386.rpmrootlib1 RPMS# rpm ivh redha

34、t-config-httpd-1.0.1-18.noarch.rpmrootlib1 RPMS# rpm ivh httpd-manual-2.0.40-21.i386.rpm 可通过如下命令启动、停止和重启httpd服务：rootlib1 root#service httpd startrootlib1 root#service httpd stop rootlib1 root#service httpd restart 安装好Apache服务后，不用配置就可启动。启动后在客户端输入WEB服务器的IP地址，检查是否可以看到Apache的测试页，如果能看到说明安装是成功的。如IP地址为192.

35、168.173.66，测试页如图所示。安装好以后，在/etc下产生httpd目录，主要保存了Apache的配置文件。安装包默认的保存网页的目录是/var/www。本节主要介绍简单的基本配置。1.DNS服务器配置需要在正向解析文件中添加www服务器记录，如：www IN A 192168.173.662.htttpd.conf文件配置Apache的主要配置文件是/etc/httpd/conf/httpd.conf，下面对该配置文件的主要配置参数进行介绍，来了解Apache服务器的简单ServerRoot “/etc/httpd”# 指定Apache的配置文件在系统中的目录。PidFile run

36、/httpd.pid# 指定保存服务进程号的文件。Linux系统给每一个服务都分配一个进程号，进程以文件httpd.pid的形式保存在目录/var/run中。Timeout 300# 对于某些事件，服务器在断定请求失败前等待的时间。KeepAlive Off# 是否允许持续性连线，即一个连线有多个请求。有两个可以设置的值：On或Off，分别用于打开和关闭。 MaxKeepAliveRequests 100 # 在持续性连线中，最大允许的连接数目，设定为0，表示没有限制。MinSpareServers 5MaxSpareServers 20# 上面两项分别设定最少和最多空闲子进程数量。Start

37、Servers参数的值可以设定在这两者之间。 MaxClients 150 # 同一时间的连接数目。如果设得太大会很耗资源，设得太小则无法让很多人连上来。 MaxRequestsPerChild 1000一个服务进程允许的最大请求数，设为0表示无限制。 Listen 80 # 设置Apache服务器监听的端口，默认为80，表示监听所有IP地址的80端口。可以根据需要设置成其他端口，如8080。也可以设为监听某一IP地址的端口，如xxx.xxx.xxx.xxx:80。 DocumentRoot /var/www/html # 设置Apache的根目录。 Options FollowSymLink

38、s AllowOverride None # 设定默认目录特性，和是固定格式。Options参数设置该目录特性，AllowOverride用于设置目录的访问控制。ExecCGI：允许该目录下执行CGI程序。 FollowSymLinks：允许链接至其他目录。 Includes：允许使用SSI。 Indexes：如果该目录下找不到index.htm，则显示该目录下文件名称。 MultiViews：根据特定条件自动选择并返回一个合适的文件。All：使用上面所有参数，除了MultiViews。 AddDefaultCharset ISO-8859-1 # Apache缺省的显示语言编码，将ISO-8

39、859-1改为GB2312，以显示简体中文。 NameVirtualHost * 虚拟主机设定，*可以用IP地址或Internet上的主机名称来替代。3. 检测配置文件设置修改完成后，用以下命令来检查文件是否存在语法错误。rootlib1 root# /etc/init.d/httpd configtestSyntax OK若显示结果如上，则表示没有错误，可以重新启动服务。rootlib1 root# service httpd restartl首先设置DNS的正向解析文件如下：$TTL86400 IN SOA . . (1;28800;7200;604800;86400;) IN NS .

40、IN MX 1 .dns IN A 192.168.173.66www IN A 192.168.173.66mail IN A 192.168.173.65l然后设置自己的网页，测试Apache服务器。用文本编辑器编辑一张网页index.html，并将其存放至/var/www/html目录下，内容如下：Apache Web Server TestWELCOME!l最后在另一台客户机上进行测试，在IE地址栏里输入http:/，结果如图所示。l在一台服务器上可以部署多个Web服务，通过不同的IP地址，或不同的网站名字来区别这些Web服务。一台服务器提供多个Web服务，每一个Web服务就称为虚拟W

41、eb网站。虚拟Web服务器节省了服务器的使用，也是一种高端Web服务器的特点。l设置虚拟主机的方式主要有基于IP地址和基于服务器名字两种。基于IP地址的虚拟主机要求使用不同的IP地址来区别不同的虚拟主机，基于名字的虚拟主机使用相同的IP地址来配置不同的虚拟主机。 我们主要以基于服务器名字这种方式为例进行说明。假如现要建立两个名为和虚拟主机 。步骤如下：（1） 设置/etc/httpd/conf/httpd.conf文件 首先，修改NameVirtualHost，设定虚拟主机的IP地址。 NameVirtualHost 192.168.173.66然后，增加如下内容。 DocumentRoot

42、/var/www/html/test1 ServerName DocumentRoot /var/www/html/test2 ServerName 设定一个虚拟机至少需要ServerName和DocumentRoot两项，即服务器名和虚拟机网页的根目录。(2) 设置DNS服务器相关内容。首先，修改/etc/named.conf文件，在此文件中增加以下内容：zone IN type master;file .zone;zone IN type master;file .zone;然后，在目录/var/named/下创建.zone和.zone两个文件。其中，.zone文件的内容如下，将其中的te

43、st1换成test2即为.zone文件的内容。$TTL86400 IN SOA . . (1;28800;7200;604800;86400;) IN NS . IN MX 1 .dns IN A 192.168.173.66www IN A 192.168.173.66mail IN A 192.168.173.65(3) 创建虚拟主机的根文档目录。rootlib1 html# mkdir /var/www/html/test1rootlib1 html# mkdir /var/www/html/test2然后，在test1目录下放入测试网页index.html，如下：Apache Web

44、Server Testtest1! 把test1!改为test2!，将修改后的文件放入test2目录下。(4) 检测服务器配置语法。rootlib1 root# apachectl configtestSyntax Ok说明语法正确。(5) 重新启动Apache服务器和DNS服务器。rootlib1 root# service named restartrootlib1 root# service httpd restart(6) 在客户浏览器上测试。结果如下图所示lvsftpd安装和启动l vsftpd配置l vsftpd举例rootlib1 root rpm -qa | grep vsft

45、pdvsftpd-1.1.3-8第3张系统安装光盘放入光驱 rootlib1 RPMS rpm -ivh vsftpd-1.1.3-8.i386.rpm 用以下命令可启动、重新启动或关闭vsftpd服务。rootlib1 root# service vsftpd startrootlib1 root# /etc/rc.d/init.d/vsftpd restartrootlib1 root /etc/rc.d/init.d/vsftpd stoplvsftpd的主配置文件为/etc/vsftpd/vsftpd.conf， 通过修改此文件来进行vsftpd的不同配置。vsftpd.conf配置文

46、件是一个文本文件，以“#”字符开始的行是注释行，每个选项设置为一行，格式为“选项=值”，“=”号两边不能留空白符 # 控制是否允许匿名用户登录。anonymous_enable=YES# 控制是否允许本地用户登录。local_enable=YES# 控制是否允许上传（全局控制）。若想要匿名用户也可上传则需要设置anon_upload_enable=YES，若想要匿名用户可以建立目录则需要设置anon_mkdir_write_enable=YES。如果禁止匿名用户上传，可不设置这两项。write_enable=YES# 本地用户上传文件的umask值，默认值为077。local_umask=02

47、2# 以下两项的说明见上面解释，如果允许匿名上传，则分别去掉前面的注释符”#”，将其激活。# anon_upload_enable=YES# anon_mkdir_write_enable=YES# 控制是否启用目录提示信息功能。 dirmessage_enable=YES# 使用上传/下载日志，日志文件默认为/var/log/vsftpd.log，可以通过xferlog_file选项修改。xferlog_enable=YES# xferlog_file=/var/log/vsftpd.log# 日志使用标准xferlog格式。xferlog_std_format=YES# 控制以PORT模式

48、进行数据传输时是否使用20端口。connect_from_port_20=YES# 是否修改匿名用户上传文件的所有权。如果设置为YES,则用户所上传文件的所有权将改为由 chown_username参数所指定的用户。# chown_uploads=YES# chown_username=whoever# 空闲用户会话的超时时间，若超出这段时间没有数据或指令的传输，则会强迫断线。其单位为秒。# idle_session_timeout=600# 空闲数据连接的超时时间。# data_connection_timeout=120# 运行vsftpd需要的非特权系统用户，默认是nobody。# no

49、priv_user=ftpsecure# 是否开启支持早期FTP客户端“async ABOR”命令的能力。建议不使用该项。# async_abor_enable=YES# 是否允许使用ascii模式上传文件。# ascii_upload_enable=YES# 是否允许使用ascii模式下载文件。# ascii_download_enable=YES# 定义登录欢迎语字符串，用户可以自行修改。# ftpd_banner=welcome to blah FTP service# 是否允许禁止匿名用户使用某些邮件地址，如果是，则由banned_email_file参数指定文件，其列出禁止的e-ma

50、il地址。# deny_email_enable=YES# banned_email_file=/etc/vsftpd.banned_emails# 是否将某些用户限制在自己的home目录下，如果是，则chroot_list_file参数指定文件，其列出这些具体用户。# chroot_list_enable=YES# chroot_list_file=/etc/vsftpd.chroot_list# 是否允许使用“ls -R命令，该命令非常浪费系统资源。# ls_recurse_enable=YES# 指明vsftpd使用用PAM验证服务时的PAM配置文件名。pam_service_name=