VSFtp配置文檔翻譯(二)(轉)

                                      <b>VSFtp配置文檔翻譯(二)(轉)</b>

作者：彭席漢     http://blog.chinaunix.net/u1/33677

    ssl_enable

如果被激活并且vsftpd編譯時選擇了OpenSSL，vsftpd将通過SSL來支援安全連接配接。這個選項應用于控制連接配接以及資料連接配接。你還需要一個支援SSL的用戶端。注意！隻有你需要時才激活它。Vsftpd對于OpenSSL庫的安全性不做任何保證。激活了此選項就表明你相信所安裝的OpenSSL庫的安全性。

預設：NO

           ssl_sslv2

隻有當ssl_enable選項被激活後才能啟用此選項。如果被激活，将允許SSL v2協定連接配接。優先選擇TLS v1連接配接。

       ssl_sslv3

隻有當ssl_enable選項被激活後才能啟用。如果被激活，将允許SSL v3協定連接配接。優先選擇TLS v1連接配接。

       ssl_tlsv1

隻有當ssl_enable選項被激活後才能啟用。如果被激活，将允許TLS v1協定連接配接。優先選擇TLS v1連接配接。

預設：YES

   syslog_enable

如果被激活，原來輸出到/var/log/vsftpd.log檔案中的日志将被輸出到系統日志中去。由FTPD完成日志的紀錄。

       tcp_wrappers

如果被激活，并且vsftpd編譯的時候選擇了支援tcp_wrapper，則連接配接請求将通過tcp_wrappers通路控制所回報。而且，基于每個IP的配置有這樣的機制，即如果tcp_wrappers設定了VSFTPD_LOAD_CONF環境變量，那麼vsftpd會話将試圖從這個環境變量指定的檔案中加載配置。

text_userdb_names

預設情況下，在目錄表中使用者群組ID是用數字表示的。激活此選項可以用文字來表示。出于性能的原因，這個選項通常是關閉的。

       tilde_user_enable

如果被激活，vsftpd将解析諸如~chris/pics的路徑名，也就是說一個tilde後面跟一個使用者名。

       use_localtime

如果被激活，vsftpd在目錄表中顯示的是你本地時區的時間。預設顯示的是GMT時間。MDTM FTP指令傳回的時間也是受此選項控制的。

       use_sendfile

這是一個内部設定，用于測試在你的平台上使用send-file()系統調用所帶來的相關好處。

       user_listdeny

當userlist_enable被激活後，這個選項将被檢查。如果設定成了NO，則沒有在userlist_file指定的檔案中顯式列出的使用者名将被拒絕登入，并且是在要求使用者輸入密碼之前被拒絕的。

       userlist_enable

如果被使能，vsftpd将會從由userlist_file指定的檔案中加載使用者名清單。如果使用者試圖以檔案中的使用者名登入，在被要求輸入密碼之前就會被系統拒絕。這在防止明文傳送密碼時有用。另見userlist_deny。

       virtual_use_local_privs

如果被激活，虛拟使用者将使用與本地使用者一樣的權限。預設情況下，虛拟使用者将使用與匿名使用者同樣的權限，其限制要嚴格一點。

    write_enable

這個選項控制是否允許改變檔案系統的FTP指令，如STOR,DELE,RNFR,RNTO,MKD,RMD,APPE以及SITE等。

       xferlog_enable

如果被激活，一個日志檔案将詳細記錄上傳和下載下傳的情況。預設情況下，這個檔案是/var/log/vsftpd.log，但是可以使用vsftpd_log_file設定來修改。

       xferlog_std_format

如果被激活，日志檔案将以标準的xferlog格式來記錄，在wu-ftpd中也使用這種格式。這個選項可以有助于使用傳送統計分析工具。預設的格式更易讀，但是，這種格式的日志檔案預設存放在/var/log/xferlog，但是你可以通過xferlog_file設定來修改。

以下是數字選項清單。一個數字選項必須是設定成非負整數。支援八進制以便輸入屏蔽位選項。輸入八進制值的時候，必須以數字0開始。

accept_timeout

       用戶端采用PASV方式連接配接時的逾時時間，以秒為機關。

       預設：60

anon_max_rate

       匿名使用者的最大傳輸速度，以位元組/秒為機關。

       預設：0（無限制）

anon_umask

匿名使用者建立檔案的權限位。注意！如果采用八進制數值設定，記住以“0”開始，否則數值會被作為十進制來處理。

預設：077

       connect_timeout

              遠端用戶端響應PORT類型的資料連接配接時的逾時時間，以秒為機關。

              預設：60

       data_connection_timeout

這是我們允許資料連接配接處于沒有任何活動狀态的最大逾時數，以秒為機關。如果逾時時間到，則遠端用戶端被斷開。

預設：300

       delay_failed_logins

              在報告連接配接失敗前停留的秒數。

              預設：1

       delay_successful_logins

              在允許一個成功連接配接前停留的秒數。

              預設：0

       file_open_mode

上傳檔案建立時的權限。你如果想把上傳檔案設定成可執行，則就要将此值修改成0777。

預設：0666

       ftp_data_port

              PORT類型資料連接配接的發起端口号。

              預設：20

       idle_seesion_timeout

在兩個FTP指令之間，遠端用戶端需要花費的最大時間，以秒為機關。如果逾時了，則遠端用戶端被斷開。

listen_port

       如果vsftpd運作于獨立模式，這個選項指定監聽FTP連接配接的端口。

       預設：21

local_max_rate

       本地授權使用者最大允許的資料傳輸速率，以位元組/秒為機關。

local_umask

本地使用者建立檔案的權限設定。注意！如果你以八進制數值指定，則要數字“0”開始，否則以十進制數值處理。

       max_clients

如果vsftpd運作于獨立模式，則此選項設定連接配接的最大使用者數。超過此數值的連接配接将傳回一個錯誤資訊。

預設：0（無限制）

max_login_fails

              連接配接的最大失敗數，達到這個數值後，會話将被關閉。

              預設：3

       max_per_ip

如果vsftpd運作于獨立模式，此選項設定同一個IP源位址所能連接配接的最大數目。如果超過此數目将傳回一個錯誤資訊。

       pasv_max_port

配置設定給PASV類型的資料連接配接的最大端口數。可以指定一個小範圍的端口号有利于設定防火牆。

              預設：0（使用任何端口）

       pasv_min_port

配置設定給PASV類型資料連接配接的最小端口數。可以指定一個小範圍的端口有利于設定防火牆。

預設：0（使用任何端口）

       trans_chunk_size

你可能不會去修改此選項值，但是如果設定成諸如8192這樣的值時會産生更加平滑的帶寬限制。

預設：0（由vsftpd選擇一個合适的值）