vsftpd配置檔案位于 /etc/vsftpd/vsftpd.conf
anonymous_enable=YES
允許匿名通路,也即允許anonymous賬号通路ftp
local_enable=YES
允許本地使用者登入
write_enable=YES
使用者可以讀寫
local_umask=022
預設掩碼,即預設建立檔案的權限為777-022=755 目錄權限是666-022=644
#anon_upload_enable=YES
允許匿名使用者上傳檔案 ,預設是注釋的
#anon_mkdir_write_enable=YES
允許預設使用者建立檔案夾,預設為注釋的
dirmessage_enable=YES
若目錄下有.message(maessage前面有個點,意思為隐藏文檔)在進入目錄時會顯示.message檔案的内容
xferlog_enable=YES
預設上傳或者下載下傳的日志被記錄在/var/log/vsftpd.log中
connect_from_port_20=YES
用20端口作為資料傳輸端口
#chown_uploads=YES
#chown_username=whoever
這兩行要成對出現,意思為:上傳檔案後,檔案的所有者變成whoerer,不能重新上傳覆寫該檔案,預設為注釋的
#xferlog_file=/var/log/vsftpd.
日志檔案的路徑設定
xferlog_std_format=YESlog
使用标準格式等級上傳或者下載下傳記錄
#idle_session_timeout=600
用戶端在300秒内沒有任何動作,伺服器自動斷開與該用戶端的連結。 機關為秒
#data_connection_timeout=120
傳輸延遲時間 機關為秒
#nopriv_user=ftpsecure
使用特殊使用者ftpsecure。這裡可以把ftpsecure賬戶作為一般通路使用者,即所有連接配接ftp的使用者都具有ftpsecure使用者名。為了安全期間,可在/etc/passwd中,将ftpsecure設為/sbin/nologin
#async_abor_enable=YES
取消下載下傳時用戶端不挂起
#ascii_upload_enable=YES
#ascii_download_enable=YES
是否使用ASCII方式傳輸檔案。預設不用
#ftpd_banner=Welcome to blah FTP service.
登入ftp時系統的歡迎詞
#deny_email_enable=YES
#banned_email_file=/etc/vsftpd/banned_emails
若啟用設定,則可在/etc/vsftpd/banned_emails中建立黑名單
#chroot_local_user=YES
#chroot_list_enable=YES
#chroot_list_file=/etc/vsftpd/chroot_list
鎖定使用者主目錄的設定 如果chroot_list_enable=YES時,使用者主目錄鎖定,在ftp時切換到主目錄是就切換到主目錄下,不會通路主目錄的上層目錄(注:建立chroot_list檔案時 格式為鎖定目錄/home/test 鎖定目錄的使用者 test)
#ls_recurse_enable=YES
在ftp是否可以使用ls -R指令,預設禁用
listen=YES
當設為yes時,vsftpd運作與standalone狀态,預設開啟。當我no時,為xined管理
#listen_ipv6=YES
使用IPV6
pam_service_name=vsftpd
列出與vsftpd相關的PAM檔案
userlist_enable=YES
當該選項設為yes時,啟用配置檔案/etc/vsftpd/user_list
1:若此時沒有userlist_deny=NO,則/etc/vsftpd/user_list中使用者不能通路ftp
2:若存在userlist_deny=NO,則僅接受/etc/vsftpd/user_list中存在使用者登入ftp的請求(前提是這些使用者不存在于/etc/vsftpd/ftpusers中)
當為NO時,不啟用/etc/vsftpd/user_list配置檔案
tcp_wrappers=YES
啟用TCP Wrapper支援
另外一些常用選項
guest_enable=YES
guest_username=ftp
guest使用者名,即所有非匿名使用者将具有guest使用者身份。
local_root=/var/ftp
anon_root=/var/ftp
設定本機使用者和匿名使用者的主目錄
pasv_enable=YES
#port_enable=YES
port為主動模式,pasv為被動模式,兩個不能同時使用,必須注釋掉一個
pasv_min_port=9000
pasv_max_prot=9200
使用被動模式時端口的範圍,例為9000-9200,隻有在被動模式下有用
use_localtime=YES
使用使用本地時間,如不使用,則使用格林威治時間,建議用YES
accept_timeout=60
被動模式下伺服器等待用戶端的延時時間 機關為秒
max_clients=0
在standalone模式下最大客戶連接配接數
max_pre_ip=0
每個用戶端的最大連接配接數
local_max_rate=0
本地使用者最大傳輸速率,機關為位元組/秒;0為不限
anon_max_rate=0
匿名使用者最大傳輸速率