linux的ftp中,怎么设置空闲用户会话的中断时间

配置vsftpd：

# cp /etc/vsftpd.conf /etc/vsftpd.conf1<Enter> //备份，vsftpd.conf主文件，修改时不小心在有效行后加一个空格就会使服务启用失败

# diff /etc/vsftpd.conf /etc/vsftpd.conf1<Enter> //文件内容比较

做一步，重启一下，测试

# vi /etc/vsftpd.conf<Enter>

anonymous_enable=YES// :7<Enter>,匿名帐户可登陆

local_enable=YES// :10<Enter>,本地帐户可以登陆

write_enable=YES// :13<Enter>,用户通过ftp在服务器上是否有写权限

local_umask=022// :17<Enter>,创建时默认权限。文件夹=777-umask,文件=666-umask

anon_upload_enable=YES// :22<Enter>,允许匿名帐户上传

anon_mkdir_write_enable=YES // :26<Enter>,允许匿名帐户创建文件夹

chown_uploads=YES// :41<Enter>,开启匿名帐户上传自动更改所属功能

chown_username=bob// :42<Enter>,属主改为bob

idle_session_timeout=600 // :52<Enter>,空闲会话超时时间

ascii_upload_enable=YES // :76<Enter>,以ASCII方式上传

ftpd_banner=Welcome to blah FTP service. // :80<Enter>,欢迎界面

chroot_list_enable=YES // :91<Enter>,开启用户更改根目录功能，默认为禁用更改根

chroot_list_file=/etc/vsftpd.chroot_list // :93<Enter>,该文件中所有用户无法更改根

查看文件其它参数# man vsftpd.conf<Enter>

anon_other_write_enable=YES // 允许匿名帐户删除、重命名

anon_root=/ftp// 更改匿名帐户根目录，默认为"/var/ftp"

local_root=/local// 更改本地帐户根目录为/local,默认为用户主目录~

userlist_enable=YES// 开启用户列表功能

userlist_deny=YES// 用户列表文件中所有帐户全拒绝。NO时，只有列表中用户能登陆

userlist_file=/etc/vsftpd.user_list // 用户列表文件

anon_max_rate=0// 匿名用户最大传输速率，0为无限

local_max_rate=0// 本地用户最大传输速率，0为无限

max_clients=0 // 最大客户端连接数，0为无限

pasv_max_port=0// 客户端端口最大限制，0为无限制

pasv_min_port=0// 客户端端口最小限制，0为无限制

步骤一、修改/etc/ssh/sshd_config文件，找到ClientAliveInterval字段，将该行的内容修改为：

ClientAliveInterval 60

说明：该参数表示CentOS Linux服务器每隔60秒往Putty客户端发一个会话请求，从而继续保持ssh连接。

步骤二、执行以下命令重启sshd服务，使得以上在sshd_config中设置的ClientAliveInterval参数生效：

# /etc/init.d/sshd restart

说明：做完前面两步，那么Putty ssh将会和已经建立连接CentOS Linux系统保持长连接了，出于安全考虑，通常我们还是需要设置Putty会话的超时时间的，那就继续下面的 *** 作，设置TMOUT参数。

步骤三、修改/etc/profile文件，在该文件最后增加以下内容：

export TMOUT=10000

说明：

=后面的数字，表示ssh超时时间，单位是秒；

该文件修改后则是对所有系统用户生效，如果是针对某个用户设置，那么就需要修改用户HOME目录下的.bash_profile文件，参数配置方法与/etc/profile一致。

1.首先，客户端和服务器建立的每个TCP连接都会占用服务器内存，所以最大TCP连接数和内存成正比。简单估算为最大内存除以单TCP连接占用的最小内存

2.Linux *** 作系统中，一切都是文件。所以每个TCP连接，都会打开一个文件。为此Linux *** 作系统限制了每个用户能打开的文件数量，通过ulimit -n 查看。修改方式：

vi /etc/security/limits.conf文件，在文件中添加如下行（限制修改为10240）：

speng soft nofile 10240

speng hard nofile 10240

3.Linux *** 作系统中，TCP连接数量还受到端口数量限制，由于端口号只有1-65535，所以最大TCP连接数也只有65535个(包括系统端口1-1024)

4.Linux *** 作系统对所有用户最大能打开文件的限制：cat /proc/sys/fs/file-max。

5.网络核心模块对tcp连接的限制(最大不能超过65535)：

vi /etc/sysctl.conf

net.ipv4.ip_local_port_range = 1024 65000

6.防火墙对tcp连接的限制

综上，在Linux *** 作系统中，首先对TCP连接数量的限制依次有：端口数量限制，网络核心限制，最大文件数量限制(因为每建立一个连接就要打开一个文件)，防火墙限制，用户打开文件限制

都是传智播客出版的书上的知识，他们官网也都有。可以去官网多看看视频学学。

---