RHEL6中VSFTP配置檔案vsftpd.conf詳解

vsftpd配置檔案位于 /etc/vsftpd/vsftpd.conf

anonymous_enable=YES

允許匿名通路，也即允許anonymous賬号通路ftp

local_enable=YES

允許本地使用者登入

write_enable=YES

使用者可以讀寫

local_umask=022

預設掩碼，即預設建立檔案的權限為777-022=755 目錄權限是666-022=644

#anon_upload_enable=YES

允許匿名使用者上傳檔案 ，預設是注釋的

#anon_mkdir_write_enable=YES

允許預設使用者建立檔案夾，預設為注釋的

dirmessage_enable=YES

若目錄下有.message（maessage前面有個點，意思為隐藏文檔）在進入目錄時會顯示.message檔案的内容

xferlog_enable=YES

預設上傳或者下載下傳的日志被記錄在/var/log/vsftpd.log中

connect_from_port_20=YES

用20端口作為資料傳輸端口

#chown_uploads=YES

#chown_username=whoever

這兩行要成對出現，意思為：上傳檔案後，檔案的所有者變成whoerer，不能重新上傳覆寫該檔案，預設為注釋的

#xferlog_file=/var/log/vsftpd.

日志檔案的路徑設定

xferlog_std_format=YESlog

使用标準格式等級上傳或者下載下傳記錄

#idle_session_timeout=600

用戶端在300秒内沒有任何動作，伺服器自動斷開與該用戶端的連結。 機關為秒

#data_connection_timeout=120

傳輸延遲時間 機關為秒

#nopriv_user=ftpsecure

使用特殊使用者ftpsecure。這裡可以把ftpsecure賬戶作為一般通路使用者，即所有連接配接ftp的使用者都具有ftpsecure使用者名。為了安全期間，可在/etc/passwd中，将ftpsecure設為/sbin/nologin

#async_abor_enable=YES

取消下載下傳時用戶端不挂起

#ascii_upload_enable=YES

#ascii_download_enable=YES

是否使用ASCII方式傳輸檔案。預設不用

#ftpd_banner=Welcome to blah FTP service.

登入ftp時系統的歡迎詞

#deny_email_enable=YES

#banned_email_file=/etc/vsftpd/banned_emails

若啟用設定，則可在/etc/vsftpd/banned_emails中建立黑名單

#chroot_local_user=YES

#chroot_list_enable=YES

#chroot_list_file=/etc/vsftpd/chroot_list

鎖定使用者主目錄的設定 如果chroot_list_enable=YES時，使用者主目錄鎖定，在ftp時切換到主目錄是就切換到主目錄下，不會通路主目錄的上層目錄（注：建立chroot_list檔案時 格式為鎖定目錄/home/test     鎖定目錄的使用者 test）

#ls_recurse_enable=YES

在ftp是否可以使用ls -R指令，預設禁用

listen=YES

當設為yes時，vsftpd運作與standalone狀态，預設開啟。當我no時，為xined管理

#listen_ipv6=YES

使用IPV6

pam_service_name=vsftpd

列出與vsftpd相關的PAM檔案

userlist_enable=YES

當該選項設為yes時，啟用配置檔案/etc/vsftpd/user_list

1：若此時沒有userlist_deny=NO，則/etc/vsftpd/user_list中使用者不能通路ftp

2：若存在userlist_deny=NO，則僅接受/etc/vsftpd/user_list中存在使用者登入ftp的請求（前提是這些使用者不存在于/etc/vsftpd/ftpusers中）

當為NO時，不啟用/etc/vsftpd/user_list配置檔案

tcp_wrappers=YES

啟用TCP Wrapper支援

另外一些常用選項

guest_enable=YES

guest_username=ftp

guest使用者名，即所有非匿名使用者将具有guest使用者身份。

local_root=/var/ftp

anon_root=/var/ftp

設定本機使用者和匿名使用者的主目錄

pasv_enable=YES

#port_enable=YES

port為主動模式，pasv為被動模式，兩個不能同時使用，必須注釋掉一個

pasv_min_port=9000

pasv_max_prot=9200

使用被動模式時端口的範圍，例為9000-9200，隻有在被動模式下有用

use_localtime=YES

使用使用本地時間，如不使用，則使用格林威治時間，建議用YES

accept_timeout=60

被動模式下伺服器等待用戶端的延時時間 機關為秒

max_clients=0

在standalone模式下最大客戶連接配接數

max_pre_ip=0

每個用戶端的最大連接配接數

local_max_rate=0

本地使用者最大傳輸速率，機關為位元組/秒；0為不限

anon_max_rate=0

匿名使用者最大傳輸速率