|
|
1. 将用户限制在其家目录: chroot_local_user=YES
2. 设置 chroot_local_user=YES 符号连接将失效, 如果需要可以使用硬连接(hard link)
3. 限制连入用户数:
A.使用inetd管理: 参阅 inetd 设置方法
B.以守护进程方式(listen=YES)运行: max_clients=10
4.refusing to run with writable anonymous root错误:
A.根目录的宿主 不应为 ftp
B.anonymous(ftp) 不应对根目录有写(w)权限
5.str_getpwnam 错误: 系统中可能不存在"nobody"用户
6.允许本地用户登录:
A. local_enable=YES
B.如果启用 PAM 认证, 检查认证模块是否存在(ldd vsftpd)
C.如果没有启用 PAM 认证, 应当设置: check_shell=NO
7.实现上载:设置 write_enable=YES 并对于对应目录具有相应权限
8.设置 anon_umask=022 令匿名用户对上载文件有操作权限
9.OOPS: chdir错误: 检查 ftp 用户的对应目录及权限
10. 如何禁止 FTP 命令: 参阅 cmds_allowed 项的使用 或 类似 dirlist_enable项的使用
11. 使用 listen_port 指定 监听端口
12. 使用 max_per_ip 来限制同一ip的连接数
13. 如何限制带宽: 参阅"anon_max_rate" 和 "local_max_rate"的使用
14. 限制文件类型: 参阅 deny_file 项的使用 |
|
IP卡
狗仔卡
发表于 2005-5-17 23:54:40
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡